Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1084 views
  • Users 0 members are here
Options
Suggested

[7.260] 7.300 RCPT hacks? [NOTABUG]

nathanlock
I  have just read this thread in the smtp proxy forum https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48378

is the astaro open to the old rcpt hacks ?
If it is I hadn't noticed and is it too late to do something about it in this upcoming release?
  • 0
    The funny thing is that they were never hacks to begin with. Stone-old backend software treated some characters as "special" to allow for an extra layer of routing. Also, some poorly written software did not properly escape email addresses when using it on script command lines, SQL inserts etc. These bugs have been fixed for years now.

    On the other hand, people start doing creative things with local-parts, like reverse path signing or sub-mailbox extensions, often using those "unusual" characters. This is why we dropped the RCPT hacks feature in Version 7 - I do not think that it is useful for the large majority of our customers any more. Sometimes it may prove to be counter-productive.

    If you still run backend software that has relaying problems due to local-part interpretation, I suggest you update that [:)]
  • 0 in reply to tom_01
    Hi Tom,

    is Lotus Notes 7.0.2 stone old backend software? Maybe there is a button that I haven't found because the manual is shit, maybe the software is an open mail relay.
    For me the Astaro is my line of defence.
    When backend software has no bugs at all why shoud I need something like the Astaro - you and your company live because software has bugs. And for me it sounds arrogant to say fix your old software. 
    And I think it is the right of the users to decide whether he needs a feature or not, and to turn it on or off.

    I put the line to deny RCPT hacks into the exim.conf file. Now the Astaro sends no email at all wrong owner,group or mode. 

    Best regards,
    Thor
  • 0 in reply to Thor

    Now the Astaro sends no email at all wrong owner,group or mode. 


    Please post the full log line(s), then I can tell you what to do.
  • 0 in reply to tom_01
    Hi Tom,

    in order to edit the file I have changed the accessbits (so the loginuser can also write to the file) and modified the file on the PC and transferred it via WinSCP back to the Astaro. Your email engine doesn't like the modified accessbits.
    After changing the accessbits back it seems to work well. 

    I have inserted the following lines

     # Deny Recipient characters hacks
      deny message = Restricted characters in address
           local_parts = ^[.]:^.*[@%!|]

    This should be a advice from Astaro. But I think two ^ in a regular expression makes no sense. 
    Why not use only ^.*[@%!|]  ?

    Best regards,
    Thor
  • 0 in reply to Thor
    The first line are actually two regular expressions:

    ^[.]
    ^.*[@%!|] 

    The first one denies everything starting with a dot, the second denies everything containing one (or potentially more) chars of the '@%!|' character group.