linux user group brescia

Ciao Giulio,

grazie della facile ironia su sendmail, scagli la prima pietra chi non ci ha
mai smanettato un pò. Comunque
a me il server di posta funziona perchè devo mandare delle mail, se no cosa
l' avrei installato a fare? Beh
certo la mia macchina è anche server di posta, quindi ha un IP statico.
Comunque il bello di Linux, credo,
è che pur non essendo sistemisti si ha tutta la documentazione e la
stabilità necessaria per fare qualcosa di buono.
E io ne sono l' esempio vivente, ho 10 domini virtuali con caselle di posta
su una macchina e fino ad ora
non ho avuto grossi problemi.

Per il problema dello USER OPEN , così come è apparso adesso sembra
scomparso. Ho spazzato un pò di logs,
ho cancellato un pò di posta dal client (lascio sempre la posta anche sul
server POP ) anche quelle che mi
erano tornate indietro ( fossero quelle ? ).  Quindi lo archivierei come un
problema del mio sendmail che
tentava di fare qualcosa su un server di posta ( come bene mi avete
spiegato ) piuttosto che una intrusione.
Comunque ho messo l' IP dello USEr OPEN in etc/hosts.deny ( provvisorio ? ),
ho cambiato la mia password id telnet e
quella di root ( si sa mai ... ).

	Grazie a tutti.

PS: Giulio, quanto vuoi all' ora ? ;-)

-----Messaggio originale-----
Da: owner-lug a lugbs.linux.it [mailto:owner-lug a lugbs.linux.it]Per conto
di GiulioMaria Fontana
Inviato: mercoledì 17 ottobre 2001 11.45
A: lug a lugbs.linux.it
Oggetto: Re: Sendmail : user open



Il 09:29, mercoledì 17 ottobre 2001, hai scritto:

> Ciao,
>
> non so se e un problema di sicurezza, ma da qualche giorno nella lista dei
> processi attivi trovo robe del tipo :
>
> sendmail : AAA04154 [216.76.200.201]: user open
>
> Ora questo IP io non so cosa o di chi sia e sinceramente temo molto che
> qualcuno stia tendando di fare o abbia gia fatto qualcosa di cattivo. Se
> killo i processi, esco dalla sessione telnet e mi ricollgeo me li ritrovo,
> quindi desumo che sia io root che li eseguo.
>
> Qualcuno ne sa di piu ?
>
> 	--- kako.

E' da quando ho redirezionato il tuo indirizzo mail sul nuovo (e mi
tornavano
indietro le mail) che ti stò spiegando che non sai configurare un server
mail
=)))))
In ogni caso se il server non è indispensabile che ne diresti di sostituirlo
con un postfix? Stanno trovando ancora qualche bachetto di sicurezza sun
sendmail e non vorrei che qualche cosa fosse non ancora documentata...

Inoltre, un ping e un traceroute sull'ip cosa dicono.
Infine (eheheheh) siete in connessione a ip fisso o dialup?
Stanno girando storie di liste DUL (che caz sono?) su cui si trovano gli ip
"dinamici" e pare che alcuni server SMTP rifiutino la posta se provengono da
ip della lista.

Comunque ti quoto alcune cose trovate su deja:

"user open" state means that your sendmail tries to establish smtp
connection to the the remote mail server.
You may set time out for it by adding the following daemon startup option:
sendmail -bd -q1h -O Timeout.connect=3m
( Anche se ci sarà il modo di dirglielo via sendmail.cf, forse decommentanto
qualche timeout...)

Giulio

PS:facciamo un bel contrattino manutenzione server di posta? Hihihihihi

--
_____________________________________________________________
Fontana GiulioMaria
System Administrator
Sinapsi Spa
Viale Bligny 27, 20136 Milan, Italy, Phone (+39) 02 582095.33