Điểm:1

Server

Sau khi thêm DNSBL mới vào Sendmail, làm cách nào để gửi lại email để xem email có bị từ chối không?

PFudd

23:56, 30/11/2022

TL; DR

Làm cách nào tôi có thể đánh lừa người gửi thư của mình nghĩ rằng một email đến từ một địa chỉ IP cụ thể, để nó từ chối thư do trùng khớp DNSBL?

Chi tiết:

Tôi điều hành máy chủ thư của riêng mình và hầu hết thư rác đều bị chặn bởi danh sách đen DNS (DNSBL) mà tôi đã thêm vào /etc/mail/sendmail.mc như sau:

TÍNH NĂNG dnl(`dnsbl',`dnsbl.sorbs.net',`"554 Rejected " $&{client_addr} " được tìm thấy trong dnsbl.sorbs.net"')dnl
dnl FEATURE(`dnsbl',`b.barracudacentral.org',`"554 Rejected " $&{client_addr} " found in b.barracudacentral.org"')dnl

Hôm nay một số thư rác đã đến (vượt qua tất cả các bài kiểm tra) và sau khi kiểm tra Hộp công cụ MX và Thông tin DNSBL có thể thấy rằng việc thêm một trong một số DNSBL sẽ chặn thư rác cụ thể này.

Vì vậy, tôi đã thêm một DNSBL khác và bây giờ tôi muốn kiểm tra nó bằng cách gửi lại email này tới Sendmail, nhưng có một vấn đề nằm ở chỗ: nó sẽ không đến từ đúng địa chỉ ip và DNSBL sẽ không xem nó là xấu.

Đây là lệnh tôi thường sử dụng:

formail -s /usr/sbin/sendmail -oi -t < testmail.mbox

Trước khi cố gắng phát minh lại bánh xe, tôi nghĩ mình nên hỏi ở đây trước. Ý tưởng khả thi:

Có tùy chọn CLI nào để gửi thư để giả mạo ip nguồn không?
Có thể tạo một tệp tin nhắn được xếp hàng đợi và đặt nó trực tiếp vào hàng đợi?
Có lẽ thiết lập một địa chỉ IP khác trên máy của tôi và gửi cho chính tôi?
Đường hầm OpenVPN hoặc SSH có phải là cách khắc phục nhanh không?
Có thể một thư viện dùng chung có thể được tải để chặn các cuộc gọi hệ thống, À la LibFakeTime?
Dtrace trông mạnh mẽ, nó có thể thay đổi lệnh gọi getockopt(2) như thế này không?

Cảm ơn!

1 + 2

máy chủ email

Thư rác

rbl

NiKiZe

06:58, 01/12/2022

SMTP sử dụng các kết nối TCP không thể có IP giả mạo (viết tắt từ "sở hữu" IP) Danh sách chặn, như bạn đã nói, chạy khi nhận được, vì vậy không dễ kiểm tra lại. Bạn có thể thêm IP đó vào mạng của riêng mình để kiểm tra, nhưng cần định tuyến chính xác. Nói chung, nó hoạt động nhiều hơn giá trị của nó, hãy thử tìm một số dịch vụ thử nghiệm khác hoặc chỉ đợi thư rác tấn công lại.

Hồi đáp

PFudd

01:55, 03/12/2022

Hóa ra "sở hữu" IP là giải pháp và miễn là IP được thêm vào cùng một máy chủ với sendmail, việc định tuyến là tự động. Điều đó đang được nói, tôi không chắc liệu mình có muốn thử nó với Docker hay một số máy ảo khác hay không, vì việc định tuyến trở nên rất rắc rối ở đó.

Hồi đáp

Điểm:1

Server

PFudd

01:46, 03/12/2022

Sau khi ngủ trên đó, giải pháp cuối cùng trở nên tầm thường:

ssh my-mail-server

# Thêm 1.2.3.4 làm bí danh (eth1:0) vào giao diện eth1:
Sudo ifconfig eth1:0 1.2.3.4 mặt nạ mạng 255.255.255.255

# Sử dụng 1.2.3.4 làm ip nguồn, kết nối với cổng 25 trên máy chủ cục bộ:
nc -s 1.2.3.4 0.0.0.0 25

CHÀO 1.2.3.4
GỬI TỪ: [email protected]
RCPT ĐẾN: [email protected]
DỮ LIỆU
Chủ đề: cái này có thật là từ 1.2.3.4 không?

Kiểm tra từ 1.2.3.4
.
TỪ BỎ
^C

# Đang xóa 1.2.3.4 khỏi eth1:
Sudo ifconfig eth1:0 0.0.0.0

Voilà , tiêu đề kết quả:

Đường dẫn trả về: <[email protected]>
Đã nhận: từ 1.2.3.4 ([1.2.3.4] (có thể giả mạo))
    bởi earth.com (8.15.2/8.15.2) với SMTP id 1731SlYY013775
    cho <[email protected]>; Thứ hai, ngày 2 tháng 8 năm 2021 18:29:14 -07:00
Xác thực-Kết quả: the-force.com; dkim=permerror (định dạng tin nhắn/chữ ký xấu)
Ngày: Thứ Hai, ngày 2 tháng 8 năm 2021 18:28:47 -07:00
Từ: <[email protected]>
Id tin nhắn: <[email protected]>
Chủ đề: Đề kiểm tra

Nó cũng tiết lộ rằng địa chỉ IP không bị chặn (DNSBL không hoạt động?), vì vậy theo nghĩa đó, thử nghiệm đã thành công. :-/

Cập nhật: D'oh! Thay vào đó, các dòng trong sendmail.mc sẽ như thế này:

TÍNH NĂNG(`dnsbl',`dnsbl.sorbs.net',`"554 Rejected " $&{client_addr} " được tìm thấy trong dnsbl.sorbs.net"')dnl
TÍNH NĂNG(`dnsbl',`b.barracudacentral.org',`"554 Rejected " $&{client_addr} " được tìm thấy trong b.barracudacentral.org"')dnl

Nói cách khác, 'dnl' ở mặt trước đã nhận xét tất cả các dòng DNSBL. :-(

Aaaaand cái này đó là lý do tại sao chúng tôi thử nghiệm, thưa quý vị và các bạn.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: After adding a new DNSBL to Sendmail, how can I resubmit an email to see if it will be rejected?

TH: หลังจากเพิ่ม DNSBL ใหม่ไปยัง Sendmail ฉันจะส่งอีเมลอีกครั้งเพื่อดูว่าจะถูกปฏิเสธได้อย่างไร

RO: După ce am adăugat un nou DNSBL la Sendmail, cum pot retrimite un e-mail pentru a vedea dacă va fi respins?

RU: После добавления нового DNSBL в Sendmail, как я могу повторно отправить электронное письмо, чтобы увидеть, будет ли оно отклонено?

VI: Sau khi thêm DNSBL mới vào Sendmail, làm cách nào để gửi lại email để xem email có bị từ chối không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.