Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 745 views
  • Users 0 members are here
Options
Suggested

SMTP Filtering Bug / Problem?

Tmor
I was just testing the "Sender Address Verification" and the "Callout" functions.

As I understood the online docs, using Sender Address Verification would check to see that the domain had a valid MX Record and when the Callout function activated is an SMTP RCPT command would be issued to verify that user address exists.

I did a Telnet to my ASL 3.380 box on 25 and issued the following commands:

220 mydomain.dyndns.org ESMTP ready.
mail from: nobody@a-domain-that-doesnt-exist.net
250 OK
rcpt to: admin@mydomain.dyndns.org
250 Accepted
data
354 Enter message, ending with "." on a line by itself
lol this should be rejected
.
250 OK id=18aZOi-0008QB-00
quit
221 mydomain.dyndns.org closing connection

As you can see the message did get queued for delivery when it should have been bounced or?

The Logs show the following entries:

Jan 20 11:43:30 none exim[32375]: 2003-01-20 11:43:30 18aZOi-0008QB-00 nobody@a-domain-that-doesnt-exist.net H=[217.228.xxx.xxx] P=smtp S=416
Jan 20 11:43:35 none exim[1085]: 2003-01-20 11:43:35 18aZOi-0008QB-00 => admin@mydomain.dyndns.org R=static_1 T=remote_smtp H=10.1.xxx.xxx [10.1.xxx.xxx]
Jan 20 11:43:35 none exim[1085]: 2003-01-20 11:43:35 18aZOi-0008QB-00 Completed

and finally the delivered Email Headers:

Received: from mydomain.dyndns.org (10.1.xxx.xxx [10.1.xxx.xxx]) by tmors.internal.server.de with SMTP (Tmors Internet Mail Ver. 17.5.26.3)
id DJX068GV; Mon, 20 Jan 2003 11:43:38 +0100
Received: from [217.228.xxx.xxx]
by mydomain.dyndns.org with smtp (Exim 4.10)
id 18aZOi-0008QB-00
for admin@mydomain.dyndns.org; Mon, 20 Jan 2003 11:43:30 +0100
Message-Id: 
From: nobody@a-domain-that-doesnt-exist.net
Bcc:
Date: Mon, 20 Jan 2003 11:43:30 +0100
X-Scanner: exiscan for exim4 (http://duncanthrax.net/exiscan/) *18aZOi-0008QB-00*Ugl3hpsxaJ2*
Parents
  • 0
    I also found an Open Relay in Poland that was more than kind enough to send Email for me.  Although the @somedomain.pl did exist which would have passed the Sender Address Verification, the USER@ should have been bounced by the CALLOUT function because i used a very bogus name like fjdakfjdsfdsfjsd@somedomain.pl

    mail was delivered without a problem.

    err.. did i miss something in the bug list  [;)]
  • 0 in reply to Tmor
    Argh.

    Please edit

    /var/chroot-smtp/etc/exim.conf-default

    and locate:

    code:
    # sender verification, w/ callout if wanted
      deny  domains = !+relay_to_domains
            !verify = sender
            message = invalid sender address
    Remove the "!" before the "+relay_to_domains" part and stop/start the proxy in WebAdmin. Then it should work. Also remember that the check will not be carried out when the sending host (that is where you telnet from) is member of a network listed in "Allowed Networks".

    Now that was a very stupid bug from me ... DOH!

    /tom
     
     [size="1"][ 03 February 2003, 07:12: Message edited by: tom ][/size]
Reply
  • 0 in reply to Tmor
    Argh.

    Please edit

    /var/chroot-smtp/etc/exim.conf-default

    and locate:

    code:
    # sender verification, w/ callout if wanted
      deny  domains = !+relay_to_domains
            !verify = sender
            message = invalid sender address
    Remove the "!" before the "+relay_to_domains" part and stop/start the proxy in WebAdmin. Then it should work. Also remember that the check will not be carried out when the sending host (that is where you telnet from) is member of a network listed in "Allowed Networks".

    Now that was a very stupid bug from me ... DOH!

    /tom
     
     [size="1"][ 03 February 2003, 07:12: Message edited by: tom ][/size]
Children
No Data
Cookie Information Banner