[devel] sendmail, а , может , и не только...

[Sergey Y. Afonin]

On Wednesday 25 August 2004 12:30, Sergey Y. Afonin wrote:

> Посмотрел текущие конфиги - оказывается, этот таймаут там уже задан
> до меня. ТАк что, в этом месте, нормально.

Зато в другом - не особо... Причем, может, не только у sendmail ?
Проверить бы это еще в Exim и Postfix... В общем, суть проблемы в том,
что, если MX резолвится в несколько адресов, sendmail перебирает 
их все до момента, пока кто-то не ответит или не кончится список. 
В принципе, существует параметр Timeout.aconnect, который может
ограничивать время перебора, но он, по умолчанию, не задается. 
Если описать домен с кучей неотвечающих IP и послать от пользователя
в таком домене сообщение, то ответ на такое сообщение (или DSN, к
примеру) может заблокировать очередь. DoS-атаку, получается, устроить
можно легче легкого. sendmail с поправленным конфигом (заданным 
Timeout.aconnect) сегодня-завтра залью.

-- 
С уважением, Сергей Афонин
asy на altlinux.ru