Skocz do zawartości
pirzol

Postfix SPF perl - przepełnienie buforu (?)

Polecane posty

Witam

 

Serwer pocztowy na postfixie z włączoną obsługą SPF za pomoca skryptu:

-rwxr-xr-x 1 root root 13312 2012-06-18 /usr/lib/postfix/postfix-policyd-spf-perl

 

/etc/postfix/main.cf

...

smtpd_recipient_restrictions =

...

# weryfikacja SPF
check_policy_service unix:private/policy,
# do SPF spf
policy_time_limit = 3600
# ----------

/etc/postfix/master.cf

policy unix - n n - 0 spawn
user=nobody argv=/usr/lib/postfix/postfix-policyd-spf-perl

 

 

​Przez około dwa miesiące działał bez problemów. Aktualnie po chwili działania wywraca się skrypt w perlu.

 

postfix/smtpd[18847]: connect from unknown[191.99.107.93]
postfix/spawn[19150]: warning: command /usr/lib/postfix/postfix-policyd-spf-perl killed by signal 6
postfix/smtpd[18853]: warning: premature end-of-input on private/policy while reading input attribute name
postfix/smtpd[18847]: NOQUEUE: reject: RCPT from unknown[191.99.107.93]: 450 4.7.1 Client host rejected: cannot find your hostname, [191.99.107.93]; from=<Fernandez.Mitzi@lavideo71.com> to=<my_user@my_domain.com> proto=ESMTP helo=<[191.99.107.93]>

 

Test skryptu uruchamianego z palca przechodzi prawidłowo. Z tego co widzę w logach, prawdopodobnie spamerzy znaleźli sposób na wywrócenie perla.

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×