Postfix(8) (934レス)
上下前次1-新
187(1): 2009/05/10(日)18:00 AAS
最近ローカルネットワークを装った?ホストから接続要求が
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか?
たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。
ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
188: 2009/05/10(日)18:19 AAS
ip spoofingはipfwとかiptablesで蹴るべし
189: 2009/05/10(日)21:23 AAS
>たとえば名前解決で127.0.0.2のように設定してある外部ホストから
>接続を試みられるとpostfixがローカルネットワークと誤認して
ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。
190: 2009/05/10(日)23:16 AAS
>>187
正引きと逆引きの区別が付かないの?
191(1): 2009/05/11(月)01:49 AAS
本当に内部犯の仕業だったりしてw
トロイとか
192: 2009/05/11(月)09:52 AAS
>>191
そういえば、個人サーバとかでメールサーバとwebサーバ兼用していると、
webの脆弱性を足がかりに、cgiを設置されたりしてspam配信元になったり
することもあるね。
193: 2009/05/11(月)23:28 AAS
ソースアドレスを127.0.0.2にしたTCPパケットを送ってこられた場合、それに
対する応答はどこへ送ることになるのだろうか?
194: 2009/05/12(火)01:30 AAS
あたまだいじょぶ?
195: 2009/05/13(水)01:56 AAS
Postfix 2.6.0 リリースおめ
196: 2009/05/13(水)12:05 AAS
187、質問投げるだけ投げておいて消えたか。いかにも頭が悪そうな質問だなぁ
と思ったら、やっぱり頭が悪かった。
上下前次1-新書関写板覧索設栞歴
あと 738 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s