Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вопросы безопасности или запрет отправки писем злоумышленник

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

GOLD

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hello all!
Не подскажет ли глубокоуважаемый All как на FreeBSD прикутить внутренний модем.
Что-то не получается. В частности что нада сделать в ядре.

Всего записей: 2 | Зарегистр. 04-02-2002 | Отправлено: 16:45 04-02-2002
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ответ никак не подходит? :)))
 
кстати внутренние модемы еще иногда называются WinModem, ето тебя должно навести на мысли...

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:47 06-02-2002
greka



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если хардварный модем - ищи дрова, если Win - ставь Винды и радуйся.
Под Linux только у Lucent Win Modem'а дрова выпущены.

Всего записей: 19 | Зарегистр. 26-02-2002 | Отправлено: 03:29 06-03-2002
rafter

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не только у люцента есть еще и мотороловские и конексант и что то еще, да вообще лучше глянуть на http://linmodems.org/ ну и конечно на http://freebsd.org.ru/

Всего записей: 522 | Зарегистр. 05-02-2002 | Отправлено: 03:34 06-03-2002
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все равно - это онанизм :)))

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:17 06-03-2002
rafter

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua никакого онанизма, я свой ставил минуты 3-4 ушло на все про все. Просто модуль поднял и заработало, в виндах больше провозился устанавливая.

Всего записей: 522 | Зарегистр. 05-02-2002 | Отправлено: 11:21 06-03-2002
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rafter
я имел в виду , что онанизм - это внутренний модем :)))
это мое мнение :)))

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:28 06-03-2002
Quickspider



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Внутренние модемы, которые не определяются (например, сидят на COM3) в Linux RedHat можно привязать, указав жестоко IRQ и DMA (а может некоторые другие параметры (().
Думаю, и в FreeBSD также.

Всего записей: 88 | Зарегистр. 20-12-2001 | Отправлено: 22:19 08-03-2002
Angoim

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
 
Возникла проблема, сотрудникам компании приходят письма от существующих (или нет) адресов организации СПАМ сообщения или фейковые якобы от директора компании о просьбе оплатить срочный счет и т.п.
 
Начали проверять и обнаружили:
 
ehlo
 250-"Exchange Server" Hello [IP]
 250-SIZE 12582912
 250-PIPELINING
 250-DSN
 250-ENHANCEDSTATUSCODES
 250-STARTTLS
 250-X-ANONYMOUSTLS
 250-AUTH NTLM
 250-X-EXPS GSSAPI NTLM
 250-8BITMIME
 250-BINARYMIME
 250-CHUNKING
 250 XRDST
 mail from:eufhe@mydomain.com
 250 2.1.0 Sender OK
 rcpt to:domainuser@mydomain.com
 250 2.1.5 Recipient OK
 data
 354 Start mail input; end with <CRLF>.<CRLF>
 .
 250 2.6.0 ... Queued mail for delivery
 
То есть письмо без проблем уходит, без какой либо авторизации на отправку.
 
Я понимаю, что это из за настройки соединителя получения и из за Анонимности пользователей, иначе если отключать анонимность, то почта перестанет ходить из вне. кстати вот настройки (все ли там верно кстати?):
 
Проверка подлинности:
Укажите один или несколько механизмов безопасности для входящих подключений.
Стоят галки:
Протокол TLS
Включить безопасность домена (взаимная проверка подлинности TLS)
Обычная проверка подлинности
Предлагать обычную проверку подлинности только после запуска TLS
Встроенная проверка подлинности Windows
Проверка подлинности сервера Exchange
Группы разрешений:
Укажите, кому разрешено подключаться к этому соединителю получения.
Серверы Exchange Server
Устаревшие серверы Exchange
Пользователи Exchange
Анонимные пользователи
End
 
Так вот, хотелось бы это запретить, я понимаю, что это открыто для проверки по телнету и прочее, но это для нас проблематично. Хотелось бы чтобы было вот так:
 
ehlo
 250-"Example domain" Hello [IP]
 250-SIZE
 250-PIPELINING
 250-DSN
 250-ENHANCEDSTATUSCODES
 250-STARTTLS
 250-AUTH LOGIN
 250-8BITMIME
 250-BINARYMIME
 250 CHUNKING
 mail from:domainuser@exampledomain.com
 554 5.1.0 Sender denied
 
или что то типа того, как это сделать.
 
Есть DAG из трех серверов MS Exchange 2013Ent и Edge server. Пользователи как локальные так и "блуждающие"
 
Спасибо заранее.

Всего записей: 131 | Зарегистр. 17-03-2006 | Отправлено: 09:04 03-12-2015
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Angoim Эксчага должна требовать SMTP аутентификацию , если отправитель снаружи в поле from пишет имя твоего домена, копай мануалы на этот счет. Лично мое мнение  - Анонимные пользователи , их не должно быть.  
тут глянь http://smtp25.ru/archives/2156


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 14:01 03-12-2015 | Исправлено: ipmanyak, 14:05 03-12-2015
Angoim

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Игорь,
Я с тобой тоже согласен по поводу анонимных пользователей, поэтому и поднял эту тему.
Я посмотрел ссылку, там указано как делать настройки с для отправки письма с авторизацией, но при включении этих настроек. никто не может отправить письмо на мой домен без авторизации с наружи, письмо возвращается собственно с ошибкой: Remote Server returned '530 5.7.1 Client was not authenticated'
мне нужно немного другое, то как я описал выше.
 
Добавлено:
ipmanyak

Всего записей: 131 | Зарегистр. 17-03-2006 | Отправлено: 07:54 07-12-2015
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вопросы безопасности или запрет отправки писем злоумышленник


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru