ElNino
Registered User
Hallo,
bezugnehmend auf mein kürzliches Posting hier, habe ich mich auf die Suche nach dem vermeintlichen Fehler gemacht und bin, so glaube ich zumindest fündig geworden.
In meiner (default?, vserver Debian/Confixx) Konfiguration verwendet exim4 in 02_exim4-config_options für MAIN_TRUSTED_USERS = uucp
Dies bedeutet, dass durch eine (Spam)/ Email an uucp@meinedomain (non-catchall) die Email nicht verworfen und mit "unknown recipient" quittiert wird, sondern diese für einen gewissen Zeitraum in der exim-Queue landet. (Default Einstellung 7Tage!) Entsprechend haben auch meine Logs ausgesehen.
Ich vermute nun sogar, dass es (Spammern) möglich ist, eine in der Queue befindliche Message, insofern deren ID bekannt ist (diese kann man ja vordefinieren) durch weitere manipulierte Mails zu steuern. Ich kann dies noch nicht belegen, allerdings hat sich nach Durcharbeiten der Logs dieses Gefühl bei mir breit gemacht.
offene Fragen:
Wozu, bzw brauche ich uucp?
Wie kann ich sinnvoll Abhilfe schaffen?
Ich habe versucht den uucp- Trusted-User zu entfernen (ja exim neu gestartet) die Mails wurden dennoch angenommen und in den Spooler gejagt. Wo wird dieser (noch) definiert?
Ist es vielleicht eine dauerhaft gute Lösung (Idee) einfach eine uucp EmailAdresse anzulegen und diese ins NULL-Device zu jagend, damit nicht ständig var/mail/ und var/spool/exim vollläuft und das System unnötig belastet?
Gruß,
Tom
Zitat aus http://www.gnuu.de/
UUCP (unix to unix copy) wurde in den 70er Jahren von Mike Lesk entwickelt. Wie der Name schon sagt, sollen Daten zwischen verschiedenen Unixsystem ausgetauscht werden, die nicht permanent miteinander verbunden sind. "Store and Forward" lautet der Grundgedanke bei UUCP - Daten werden solange aufgehoben, bis eine Verbindung zum entfernten Rechner besteht. Dieser meldet sich beim Remotesystem und stößt somit die Übertragung an. Die Daten liegen in Batchdateien vor, die in verschiedenen Komprimierungsverfahren gepackt sein können. Durch diese hohe Datenübertragungsrate bleibt UUCP auch in der heutigen Zeit zur Übertragung von Mail und News interessant.
bezugnehmend auf mein kürzliches Posting hier, habe ich mich auf die Suche nach dem vermeintlichen Fehler gemacht und bin, so glaube ich zumindest fündig geworden.
In meiner (default?, vserver Debian/Confixx) Konfiguration verwendet exim4 in 02_exim4-config_options für MAIN_TRUSTED_USERS = uucp
Dies bedeutet, dass durch eine (Spam)/ Email an uucp@meinedomain (non-catchall) die Email nicht verworfen und mit "unknown recipient" quittiert wird, sondern diese für einen gewissen Zeitraum in der exim-Queue landet. (Default Einstellung 7Tage!) Entsprechend haben auch meine Logs ausgesehen.
Ich vermute nun sogar, dass es (Spammern) möglich ist, eine in der Queue befindliche Message, insofern deren ID bekannt ist (diese kann man ja vordefinieren) durch weitere manipulierte Mails zu steuern. Ich kann dies noch nicht belegen, allerdings hat sich nach Durcharbeiten der Logs dieses Gefühl bei mir breit gemacht.
offene Fragen:
Wozu, bzw brauche ich uucp?
Wie kann ich sinnvoll Abhilfe schaffen?
Ich habe versucht den uucp- Trusted-User zu entfernen (ja exim neu gestartet) die Mails wurden dennoch angenommen und in den Spooler gejagt. Wo wird dieser (noch) definiert?
Ist es vielleicht eine dauerhaft gute Lösung (Idee) einfach eine uucp EmailAdresse anzulegen und diese ins NULL-Device zu jagend, damit nicht ständig var/mail/ und var/spool/exim vollläuft und das System unnötig belastet?
Gruß,
Tom
Zitat aus http://www.gnuu.de/
UUCP (unix to unix copy) wurde in den 70er Jahren von Mike Lesk entwickelt. Wie der Name schon sagt, sollen Daten zwischen verschiedenen Unixsystem ausgetauscht werden, die nicht permanent miteinander verbunden sind. "Store and Forward" lautet der Grundgedanke bei UUCP - Daten werden solange aufgehoben, bis eine Verbindung zum entfernten Rechner besteht. Dieser meldet sich beim Remotesystem und stößt somit die Übertragung an. Die Daten liegen in Batchdateien vor, die in verschiedenen Komprimierungsverfahren gepackt sein können. Durch diese hohe Datenübertragungsrate bleibt UUCP auch in der heutigen Zeit zur Übertragung von Mail und News interessant.
Last edited by a moderator: