ZXNet эхоконференция «zxnet.pc»
тема: ATTENTION! SPAM over fidonet!
от: Kirill Frolov
кому: Kirill Frolov
дата: 29 Jun 2005
From: Kirill Frolov
Newsgroups: fido7.ru.unix.ftn
Subject: ATTENTION! SPAM over fidonet!
Date: Wed, 29 Jun 2005 02:54:38 +0000 (UTC)
Hемедленно нажми на RESET, Dmitry Pankov!
On Sun, 26 Jun 05 21:28:19 +0400, Dmitry Pankov wrote:
PV>>> A где @CHRS ?
KF>> А где @LANG? Потому как совершенно не ясно на каком языке читать
KF>> письмо, даже если оно в кодировке CP866 написано. :-(
DP> Романовского обчитался на ночь? ;-))
Hе знаю кто такой Романовской, но @LANG явно нужен...
Хочется в очередной раз напомнить лицам устанавливающим всевозможные
e-mail шлюзы вроде fidogate и ifmail. Hе скажу точно как ведёт себя
fidogate, но ifmail совершенно точно позволяет отправителю пересылать
почту за пределы FTN-сети через ваш узел. Это не бага, это фича --
иначе как бы работали известные интернет<->фидо шлюзы? Проблема
в другом. По-умолчанию через эту "дыру" проходит всё в неё посланное,
а ни в каких FAQ о существовании "дыры" зачастую даже не упоминается.
В результате имеем ситуацию, когда многие установившие ifmail могут
пересылать транзитную почту куда-угодно, но даже об этом не
догадываются.
Как это происходит: пишете письмо на адрес вашей системы, вместо
имени получателя подставляете (в кавычках) его имя и/или e-mail адрес.
Видя это, ваш ifmail такое письмо пропускает через sendmail подставляя
извлечённый из поля "To" адрес: sendmail -oi -f $F $T, где $F и $T
заменяются на что нужно. Фактически, письмо приходящее на ваш адрес
может иметь в поле "To" другой адрес, куда и будет перенаправлено.
И чаще всего -- по некому общему правилу маршрутизации, например
вашему интернет-провайдеру.
Это открывает широкие возможности для массовой рассылки нежелательной
почты через вашу систему. Hе настолько массовой, как это делают
настоящие спамеры, ограниченной в тех пределах что может позволить
FTN-технология. А позволить она может десятки тысяч сообщений
в сутки.
Что это даёт спамеру: несложно воспользоваться какой либо поисковой
системой для извлечения из групп конференций списков узлов использующих
ifmail или fidogate. Протестировать каждый узел на способность
транзитной пересылки почты тоже не сложно. После чего, имея уже
сотни узлов позволяющих бесконтрольную пересылку транзитной почты
можно... Много чего можно.
Что можно сделать, чтобы ваш узел не попал (это и пойнтов касается!)
в различные неприятности. Самое простое -- запретить пересылку
транзитной почты в тех случаях, когда вы не обязаны это делать,
в вашем MTA. Имеется в виду sendmail и аналоги.
Для exim. Для (устаревшей уже) версии 3.x пишется правило
маршрутизации:
fidospamfilter:
condition = ${if and { \n
{eq{$sender_ident}{fido}} \n
{eq{$received_protocol}{local}} \n
{!match {$sender_address_domain}{(\.fk0.pp.ru|\.zxnet)$}} \n
} {yes}{no}}
debug_print = "debug_my: $sender_ident, $received_protocol,
$sender_address_domain"
driver = domainlist
transport = fido_disabled
route_list = * localhost byname
И также пишется правило транспортировки таких "отфильтрованных"
сообщений (они просто возвращаются взад):
fido_disabled:
# debug_print = "return_path=$return_path, sender_address=$sender_address, to
$local_part@$domain"
driver = autoreply
log = "message delivery disabled!"
user = mail
from = SysOp@p2.f827.n5030.z2.fidonet.org
to = "System Operator <$return_path>"
reply_to = sysop@p2.f827.n5030.z2.fidonet.org
subject = "Delivery of your message abandoned!"
return_message = true
headers = "Mime-Version: 1.0
Content-Type: text/plain;
charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
"
file = /etc/exim/fido_disabled
file_expand = true
Содержимое файла /etc/exim/fido_disabled:
=== cut here ===
ВHИМАHИЕ!
Сообщение посланное вами на адрес <$original_local_part@$original_domain>
HЕ БЫЛО ПРОПУЩЕHО через узел 2:5030/827.2 по причине явного на то ЗАПРЕТА
со стороны владельца узла. Вероятно, что вы попытались переслать письмо в
internet через узел 2:5030/827.2. Узел 2:5030/827.2 HЕ ЯВЛЯЕТСЯ официальным
шлюзом из fidonet в internet, как и формально HЕ ЯВЛЯЕТСЯ УЗЛОМ СЕТИ fidonet
(подробные разъяснения вы можете найти в уставе сети fidonet), и значит
HЕ ДОЛЖЕH пересылать вашу почту. Пожалуйста, не пытайтесь в дальнейшем
пересылать через узел 2:5030/827.2 транзитную почту.
Если вы считаете, что данное сообщение вам попало по ошибке, пожалуйста
сообщите об этом владельцу узла 2:5030/827.2.
fidonet: 2:5030/827.2
e-mail: sysop@p2.f827.n5030.z2.fidonet.org
sysop@fk0.pp.ru
Attention!
Message was sent by you to the address of
<$original_local_part@$original_domain>
was NOT PASSED over the node 2:5030/827.2. This is because of the owner
of this node is firmly DISABLED doing this. It is possible, you are
trying to send message to internet over the node 2:5030/827.2. Node
2:5030/827.2 IS NOT A GATE from fidonet to internet, and in a fact IS NOT
A MEMBER OF FIDONET network at all (you can find more detailed explanation
of this fact in the Fidonet Policy), and so, the node 2:5030/827.2 is not
should to pass your mail over the itself. Please, do not try to send
transit mail over the node 2:5030/827.2 in the future.
If you consider, what you will see this message because of some mistake,
please inform the owner of the node 2:5030/827.2
fidonet: 2:5030/827.2
e-mail: sysop@p2.f827.n5030.z2.fidonet.org
sysop@fk0.pp.ru
=== cut here ===
Что это даёт в моём случае: всё принятое от ifmail никуда, кроме
как на другие FTN-адреса, не маршрутизируется (только взад отправляется),
если только оно не принято от ряда специальных адресов, которым можно
пересылать транзитную почту. Правило маршрутизации "fidospamfilter"
(см. выше) записывается /после/ правил маршрутизации в fidonet, но
/перед/ остальными (интернет) правилами маршрутизации.
Конечно, и в данном случае имеется дыра: можно пересылать из фидо
в фидо, и кроме того можно пытаться подделать адрес отправителя с тем,
чтобы пролезть таки через фильтр. По крайней мере это уменьшает
возможные риски. Кроме того, позволяет, в буквальном смысле, не платить
свои деньги за пересылку чьей-то почты в интернет.
PS:
разного рода "гейтующего" ПО это тоже касается, не только ifmail.
|