Qmail - Percenthack möglich ??

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Qmail - Percenthack möglich ??

Post by floschi » 2003-01-20 13:02

Hi !

Das Problem hat mich schon länger beschäftigt, aber nachdem ich grad nen Server neu aufbaue, stoße ich wieder mal drauf:

Unter qmail lässt sich der Percenthack (user%domain.tld@meinedomain.tld) mittels der Datei percenthack regeln, d.h. obige Form wird nur für Domains oder User akzeptiert, die in dieser Datei aufgeführt sind.

Prima, nachdem ich das generell nicht zulassen will, lege ich diese Datei erst gar nicht an bzw. lasse sie leer.

Aber denkste, wenn ich per telnet relay-test.mail-abuse.org teste, kommt zuletzt immer folgendes:

Code: Select all

:Relay test: #Test 8
>>> mail from: <spamtest@meinedomain.tld>
<<< 250 ok
>>> rcpt to: <nobody%mail-abuse.org@meinedomain.tld>
<<< 250 ok
>>> QUIT
<<< 221 pxxx.pureserver.info
Tested host banner: 220 pxxx.pureserver.info ESMTP
System appeared to accept 1 relay attempts
D.h. er nimmt diese Mails an...

Ist das so gewollt? Eigentlich sollte das doch nicht sein...


Grüßle

Olfi ;)

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: Qmail - Percenthack möglich ??

Post by sartre » 2003-01-20 14:45

wenn qmail die mail nur annimmt (hmmm eigentlich die Basisaufgabe eines MTA Mails für die eingetragenen Domains anzunehmen), aber nicht weiter schickt, dann ist doch alles in Butter. Was steht denn im Log, und kommt die Mail da an, wo du sie gerne hättest?

Gruß

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: Qmail - Percenthack möglich ??

Post by floschi » 2003-01-20 15:56

Nö, er schickt sie gottseidank nicht weiter :)

Nur ist es eben seltsam, da andere MTAs anscheinend so zu konfigurieren sind, dass solche Mails gar nicht erst angenommen werden...

Den Logs ist zu entnehmen, dass er die Mail annimmt, nicht zustellen kann und dann bounced ;)


Grüßle

Olfi

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Qmail - Percenthack möglich ??

Post by captaincrunch » 2003-01-20 16:22

Selbiges Verhalten stelle ich auch bei meine Exim fest. Ergenis des Tests ist das gleiche wie bei dir, danach ist aber (zum Glück) auch Ende, sprich : die Mail verschwindet im Nirvana.

Würde mich jetzt aber auch mal interessieren ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

scythe42
RSAC
Posts: 154
Joined: 2002-10-14 18:30
Location: Internet

Re: Qmail - Percenthack möglich ??

Post by scythe42 » 2003-01-20 21:56

Gemäss RFC 822 sind die ersten 128 ASCII-Zeichen im Local-Part einer E-Mail Adresse (also alles vor dem @) gültig, inclusiv der Whitespaces. Je nach Interpretation könne mal gerade noch CR und LF rausnehmen, da das RFC da nicht so 100%ig eindeutig ist. 822 restricted verzichtet auf alle Whitespaces und Quotes. Gemäss RFC 822 kann man auch folgenden local Part nehmen "Vorname @ Nachnahme"@domain.com... Natürlich könnte man auch die Whitespaces z.B. mit Backslash und Ascii Code (wie in der shell) einbinden....

Das % Zeichen ist also vollkommen gültig, qmail und andee MTAs verhalten sich RFC-koform, wenn sie solche Mail annhemen und wg. lokaler Nichtzustellbarkeit bouncen. Sendmail hatte mal einen Bug (und hat wahrscheinlich noch viele), die es ermöglich zu Mail zu Relayen wenn das % zeichen wie oben beschrieben eingesetzt wird.

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: Qmail - Percenthack möglich ??

Post by floschi » 2003-01-20 22:29

Cool, danke :)

Ich werd' das mal in eine FAQ packen...

http://www.rootforum.org/faq/index.php? ... =002&id=94