- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
По роду занятий столкнулся, что есть такая возможность отправки писем на локальные домены без авторизации!!!
Вот пример:
#telnet 00.000.00.00 25
Trying 00.000.00.00...
Connected to srv.webdomain.com.ru (00.000.00.00).
Escape character is '^]'.
220 domain.ru ESMTP Exim 4.60 Wed, 16 May 2007 01:57:09 +0400
mail from:sysadmin@rambler.ru
250 OK
rcpt to:admin@domain.ru
250 Accepted
data
354 Enter message, ending with "." on a line by itself
qqq.
.
250 OK id=1Ho51H-0002Wp-Tk
---------------
Вот и все, Я подключаюсь телнетом на удаленный smtp, пишу адрес отправителя sysadmin@rambler.ru , адрес получателя admin@domain.ru (он находиться на том серере куда мы подключились). Используя такую дыру, можно спамить людей, например хостинг компании где на одном сервере сотни доменов.
Задача.
На примере exim как сделать так, что бы такой возможности не было?
Может кто подсказать?
вы, батенька, хорошо себя чувствуете?
какая тут может быть авторизация? почта вообще не ходила бы тогда, ведь сервер srv.webdomain.com.ru вообще знать не знает об ящиках на рамблере