home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / mail / headers / 232 < prev    next >
Encoding:
Internet Message Format  |  1992-07-28  |  2.9 KB
  1. Xref: sparky comp.mail.headers:232 comp.mail.misc:2512 comp.mail.sendmail:1964
  2. Newsgroups: comp.mail.headers,comp.mail.misc,comp.mail.sendmail
  3. Path: sparky!uunet!mcsun!sunic!liuida!isy!lysator.liu.se!pen
  4. From: pen@lysator.liu.se (Peter Eriksson)
  5. Subject: Re: How to prevent the forge mail?
  6. Message-ID: <1455@lysator.liu.se>
  7. Sender: news@isy.liu.se (Lord of the News)
  8. Organization: Lysator Academic Computer Society, Linkoping University, Sweden
  9. References: <1992Jul11.060408.3824@ddsw1.mcs.com>      <1992Jul16.163052.17580@cs.n      <1992Jul23.014845.804@escape.vsse.in-berlin.de> <1992Jul29.143153.13040@ms.uky.edu>
  10. Date: Thu, 30 Jul 1992 00:03:44 GMT
  11. Lines: 58
  12.  
  13. morgan@ms.uky.edu (Wes Morgan) writes:
  14.  
  15. >felix@escape.vsse.in-berlin.de (Felix the double Helix) writes:
  16. >>
  17. >>[deleted]
  18.  
  19. >Logging the actual transactions, i.e. the actual contents of each message,
  20. >would be both unethical and useless, IMHO.
  21.  
  22. >HOWEVER.....
  23.  
  24. >Logging the transaction data (the sender/recipient addresses) can be VERY
  25. >useful.  For instance, I've used that information (extracted from syslog)
  26.  
  27. To log even more information about who really sent a mail one can use
  28. the RFC931/IDENT/TAP protocol. With this and if the machine the user
  29. is connecting from is running an Ident server it is possible to retreive
  30. the username of who Telnet:ed to your SMTP port and tried to send a
  31. faked email. (Yes yes, it is possible to circumstance this, for example
  32. by using a PC, or by being root on a machine, but most lusers faking
  33. email is probably hiding behind the shelter of a multiuser machine with
  34. many users...)
  35.  
  36. To add this capability to Sendmail, FTP to ftp.lysator.liu.se, cd to the
  37. directory pub/ident/patches and get the file sendmail-5.65c-IDA1.4.4.1.patch
  38. and apply that to the Sendmail-5.65c-IDA1.4.4.1 sources (the same patch
  39. will probably also work on other versions of the same Sendmail, but one
  40. might have to apply it by hand).
  41.  
  42. Then it's just a matter of changing the "Received: " format line to
  43. something like:
  44.  
  45.   HReceived: $?sfrom $s $.by $j $?r with $r$.
  46.              ($v/$Z/Lysator-3.1) id $i; $b $?F
  47.              (rfc931-sender: $F@$S)$.
  48.  
  49. And all mails received by the Sendmail daemon will contain a line
  50. something like: (rfc931-sender: pen@robin.lysator.liu.se) if
  51. I telnet into it and robin is running a Pidentd server.
  52.  
  53. And the log lines in the syslog file will look something like:
  54.  
  55.   Jul 29 06:39:51 lysator sendmail[8796]: AA08796: from=<foo@bar.xy>, size=491, class=0, received from pen@robin.lysator.liu.se (130.236.254.21)
  56.  
  57. Where the "from=<foo@bar.xy>" is the user supplied sender, which
  58. can be anything and "received from pen@robin.lysator.liu.se (130.236.254.21)"
  59. is the real sender.
  60.  
  61. Sorry, if all this is old info.
  62.  
  63. /Peter
  64.  
  65.  
  66.  
  67. --
  68. Peter Eriksson                                              pen@lysator.liu.se
  69. Lysator Academic Computer Society                 ...!uunet!lysator.liu.se!pen
  70. University of Linkoping, Sweden                           I'm bored. Flame me.
  71.