Discussion:
[l-linux] [p] /var/log/maillog
Jose Luis Bazo
2003-08-25 22:13:13 UTC
Permalink
Hola amigos, tengo una peque?a consulta, estaba revisando los logs de mi
servidor de correo y tengo algunos emails que no aparece quien los envia
y sale:

from=<>

y supuestamente deberia salir algo como

from=<usuario at emape.gob.pe>


aqu? les adjunto parte del log

_______________________________________________________________________

Aug 25 12:01:50 mailserver sendmail[23044]: h7PH0qT23044: from=<>,
size=206734, class=0, nrcpts=1,
msgid=<5M7GPAblj0000aa43 at mc7-s14.law1.hotmail.com>, proto=ESMTP,
daemon=Daemon0, relay=mc7-s14.law1.hotmail.com [65.54.251.154] (may be
forged)

Aug 25 12:11:56 mailserver sendmail[23329]: h7PHBuH23329: from=<>,
size=865, class=0, nrcpts=1,
msgid=<200308251711.h7PHBuH23329 at mailserver.emape.gob.pe>,
bodytype=8BITMIME, relay=root at localhost

Aug 25 13:05:56 mailserver sendmail[24023]: h7PI5t424023: from=<>,
size=882, class=0, nrcpts=1,
msgid=<200308251805.h7PI5t424023 at mailserver.emape.gob.pe>,
bodytype=8BITMIME, relay=root at localhost

Aug 25 14:18:23 mailserver sendmail[24899]: h7PJIM324899: from=<>,
size=858, class=0, nrcpts=1,
msgid=<200308251918.h7PJIM324899 at mailserver.emape.gob.pe>,
bodytype=8BITMIME, relay=root at localhost

__________________________________________________________________


alguna sugerencia? Como puedo evitar esto?
Ernesto Hernandez-Novich
2003-09-04 12:28:44 UTC
Permalink
Post by Jose Luis Bazo
Hola amigos, tengo una peque?a consulta, estaba revisando los logs de mi
servidor de correo y tengo algunos emails que no aparece quien los envia
from=<>
y supuestamente deberia salir algo como
from=<usuario at emape.gob.pe>
aqu? les adjunto parte del log
_______________________________________________________________________
Aug 25 12:01:50 mailserver sendmail[23044]: h7PH0qT23044: from=<>,
size=206734, class=0, nrcpts=1,
msgid=<5M7GPAblj0000aa43 at mc7-s14.law1.hotmail.com>, proto=ESMTP,
daemon=Daemon0, relay=mc7-s14.law1.hotmail.com [65.54.251.154] (may be
forged)
[...]
Post by Jose Luis Bazo
alguna sugerencia? Como puedo evitar esto?
En primer lugar, en el log de mensajes cada mensaje tiene _dos_
registros, uno para el "from" y otro para el "to"; ambos mensajes se
relacionan entre s? utilizando el identificador ?nico de mensajes (que
en el ejemplo que dej? ser?a h7PH0qT23044). Esto te permite saber qui?n
le envi? el mensaje a qui?n, y en ocasiones puede darte m?s informaci?n;
como m?nimo te dir? si es un mensaje que viene de "afuera" o de
"adentro".

Podr?a ser un usuario interno/externo tratando de enviar SPAM de forma
an?nima. Debes implementar mecanismos de bloqueo de SPAM basados en la
exigencia de formalidad en la transacci?n SMTP, es decir, obligar
HELO/EHLO, From con direcci?n, etc.

Revisa la documentaci?n de sendmail comenzando por

http://www.sendmail.org/m4/anti_spam.html

y continuando a partir de all?.
--
Ernesto Hern?ndez-Novich - On Linux 2.6.0-test2 i686 - Unix: Live free or die!
Geek by nature, Linux by choice, Debian of course.
If you can't apt-get it, it isn't useful or doesn't exist.
GPG Key Fingerprint = 438C 49A2 A8C7 E7D7 1500 C507 96D6 A3D6 2F4C 85E3
?Sabe leer? Elimine mi firma de sus respuestas; s? qui?n soy ;)
Loading...