Я спросил - домен test.ru заведен на CGP? http://server:8010 -> Domains - там есть test.ru? Если есть, то любой человек из интернета сможет сделать
mail from: ksjdflksjhfdsd@aaa.ru
rcpt to: real_user1@test.ru
А не только
mail from: real_user2@test.ru
rcpt to: real_user1@test.ru
и это - нормально, потому что сервер принимает почту для домена test.ru. Более того, даже если какими-либо ухищрениями Вы сделаете так, чтобы mail from: real_user@test.ru из внешней сети работать не будет, то все равно можно будет так:
mail from: kjsfsdf@aaa.ru
rcpt to: real_user@test.ru
data
точка
From: "Real User 2" <real_user2@test.ru>
...
И во From получатель увидит то, что злоумышленник хочет. Если Вы действительно хотите, чтобы пользователи были уверены в том, что получают письмо от того, от кого они думают, нужно использовать цифровую подпись, персональные серфтификаты и так далее. Да, такой плохой интернет.
--
Петр Диденко, компания "Эмби", http://www.amby.ru
Телефон: +7 495 2259205 доб. 203 или sip:kip@amby.ru
Kirill Ivanov wrote:
> Не совсем понял, что имелось ввиду, но попробую конкретизировать.
> В домене test.ru со своей внешней сеткой, в ней установлен отдельный DNS сервер, на другом серваке стоит Communigate который и обслуживает почту.
>
> Хочется сделать так: чтобы внешний человек из интернета не смог сделать
> telnet mail.test.ru 25
> mail from:real_user1@test.ru
> rcpt to:real_user2@test.ru
> data
> from:real_user1@test.ru
> to:real_user2@test.ru
> blablabla
> .
>
> Таким образом real_user2 получит письмо от real_user1 - и будет думть что оно настоящее.
> Спасибо
>
> -----Original Message-----
> From: "Peter Didenko" <CGatePro@mx.ru>
> To: "CommuniGate Pro Russian Discussions" <CGatePro@mx.ru>
> Date: Tue, 11 Apr 2006 17:29:43 +0400
> Subject: Re: [CGP] SMTP - внешние хосты
>
>
>>
>> Домен test.ru заведен на сервере CGatePro? Тогда CGatePro будет
>> принимать почту для него (по умолчанию) откуда угодно. Хочется другого?
>>
>>
>> --
>>
>> Петр Диденко, компания "Эмби", http://www.amby.ru
>> Телефон: +7 495 2259205 доб. 203 или sip:kip@amby.ru
>>
>>
>>
>> Kirill Ivanov wrote:
>>
>>> Добрый день!
>>> Подскажите пож-та!
>>> Имеется домен test.ru, в нем стоит Communigate 4.2.9
>>> Определены Client Ip, Lan Ip как 172.20.20.0/24
>>>
>>> По идее сервер не должен принимать почту с внешенго адреса если в from стоит адрес из домена test.ru.
>>> А она тем не менее приходит, получается приходят письма пользователям от других пользователей якобы того же домена - вобщето подлог.
>>> Как от этого избавиться. Посоветуйте?
>>> Спасибо
>>>
>>> С Уважением, Кирилл. With regards, Kirill.
>>>
>>> ##################################################################
>>> Вы получили это сообщение потому, что подписаны на список рассылки
>>> <CGatePro@mx.ru>.
>>>
>>> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
>>> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
>>> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
>>> Для административных запросов адрес <CGatePro-request@mx.ru>
>>> Архив списка: http://mx.demos.su/lists/cgp-russian/
>>>
>>>
>>>
>>>
>>>
>>
>> ##################################################################
>> Вы получили это сообщение потому, что подписаны на список рассылки
>> <CGatePro@mx.ru>.
>>
>> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
>> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
>> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
>> Для административных запросов адрес <CGatePro-request@mx.ru>
>> Архив списка: http://mx.demos.su/lists/cgp-russian/
>>
>>
>>
>>
>>
>
> С Уважением, Кирилл. With regards, Kirill.
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
>
Получено Tue Apr 11 14:03:12 2006
Этот архив был сгенерирован hypermail 2.1.8 : Tue 11 Apr 2006 - 18:13:44 MSD