Witam
Serwer pocztowy na postfixie z włączoną obsługą SPF za pomoca skryptu:
-rwxr-xr-x 1 root root 13312 2012-06-18 /usr/lib/postfix/postfix-policyd-spf-perl
/etc/postfix/main.cf
...
smtpd_recipient_restrictions =
...
# weryfikacja SPF check_policy_service unix:private/policy, # do SPF spf policy_time_limit = 3600 # ----------
/etc/postfix/master.cf
policy unix - n n - 0 spawn user=nobody argv=/usr/lib/postfix/postfix-policyd-spf-perl
Przez około dwa miesiące działał bez problemów. Aktualnie po chwili działania wywraca się skrypt w perlu.
postfix/smtpd[18847]: connect from unknown[191.99.107.93] postfix/spawn[19150]: warning: command /usr/lib/postfix/postfix-policyd-spf-perl killed by signal 6 postfix/smtpd[18853]: warning: premature end-of-input on private/policy while reading input attribute name postfix/smtpd[18847]: NOQUEUE: reject: RCPT from unknown[191.99.107.93]: 450 4.7.1 Client host rejected: cannot find your hostname, [191.99.107.93]; from=<Fernandez.Mitzi@lavideo71.com> to=<my_user@my_domain.com> proto=ESMTP helo=<[191.99.107.93]>
Test skryptu uruchamianego z palca przechodzi prawidłowo. Z tego co widzę w logach, prawdopodobnie spamerzy znaleźli sposób na wywrócenie perla.