Postfix SPF perl - przepełnienie buforu (?) w Serwery Pocztowe Napisano Listopad 24, 2016 · Raportuj odpowiedź Witam Serwer pocztowy na postfixie z włączoną obsługą SPF za pomoca skryptu: -rwxr-xr-x 1 root root 13312 2012-06-18 /usr/lib/postfix/postfix-policyd-spf-perl /etc/postfix/main.cf ... smtpd_recipient_restrictions = ... # weryfikacja SPF check_policy_service unix:private/policy,# do SPF spf policy_time_limit = 3600# ---------- /etc/postfix/master.cf policy unix - n n - 0 spawn user=nobody argv=/usr/lib/postfix/postfix-policyd-spf-perl Przez około dwa miesiące działał bez problemów. Aktualnie po chwili działania wywraca się skrypt w perlu. postfix/smtpd[18847]: connect from unknown[191.99.107.93]postfix/spawn[19150]: warning: command /usr/lib/postfix/postfix-policyd-spf-perl killed by signal 6postfix/smtpd[18853]: warning: premature end-of-input on private/policy while reading input attribute namepostfix/smtpd[18847]: NOQUEUE: reject: RCPT from unknown[191.99.107.93]: 450 4.7.1 Client host rejected: cannot find your hostname, [191.99.107.93]; from=<Fernandez.Mitzi@lavideo71.com> to=<my_user@my_domain.com> proto=ESMTP helo=<[191.99.107.93]> Test skryptu uruchamianego z palca przechodzi prawidłowo. Z tego co widzę w logach, prawdopodobnie spamerzy znaleźli sposób na wywrócenie perla.
Postfix SPF perl - przepełnienie buforu (?)
w Serwery Pocztowe
Napisano · Raportuj odpowiedź
Witam
Serwer pocztowy na postfixie z włączoną obsługą SPF za pomoca skryptu:
-rwxr-xr-x 1 root root 13312 2012-06-18 /usr/lib/postfix/postfix-policyd-spf-perl
/etc/postfix/main.cf
...
smtpd_recipient_restrictions =
...
# weryfikacja SPF
check_policy_service unix:private/policy,
# do SPF spf
policy_time_limit = 3600
# ----------
/etc/postfix/master.cf
policy unix - n n - 0 spawn
user=nobody argv=/usr/lib/postfix/postfix-policyd-spf-perl
Przez około dwa miesiące działał bez problemów. Aktualnie po chwili działania wywraca się skrypt w perlu.
postfix/smtpd[18847]: connect from unknown[191.99.107.93]
postfix/spawn[19150]: warning: command /usr/lib/postfix/postfix-policyd-spf-perl killed by signal 6
postfix/smtpd[18853]: warning: premature end-of-input on private/policy while reading input attribute name
postfix/smtpd[18847]: NOQUEUE: reject: RCPT from unknown[191.99.107.93]: 450 4.7.1 Client host rejected: cannot find your hostname, [191.99.107.93]; from=<Fernandez.Mitzi@lavideo71.com> to=<my_user@my_domain.com> proto=ESMTP helo=<[191.99.107.93]>
Test skryptu uruchamianego z palca przechodzi prawidłowo. Z tego co widzę w logach, prawdopodobnie spamerzy znaleźli sposób na wywrócenie perla.