telnet 148.228.20.2 25
Trying 148.228.20.2...
Connected to 148.228.20.2.
Escape character is '^]'.
220 solarium.cs.buap.mx ESMTP Sendmail 8.12.10/8.12.10; Thu, 21 Jul 2005 00:19:13 -0500
MAIL FROM:dios@alturas.com
250 2.1.0 dios@alturas.com... Sender ok
RCPT TO:freddy@cs.buap.mx
250 2.1.5 freddy@cs.buap.mx... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
saluditos
.
250 2.0.0 j6L5JDna027674 Message accepted for delivery
QUIT
221 2.0.0 solarium.cs.buap.mx closing connection
Connection closed by foreign host.
Y si analizamos el correo en sí nos encontraremos con un header como el siguiente:
From dios@alturas.com Thu Jul 21 00:19:56 2005
Return-Path:
Received: from 207-36-160-8.ptr.primarydns.com (207-36-160-8.ptr.primarydns.com [207.36.160.8])
by solarium.cs.buap.mx (8.12.10/8.12.10) with SMTP id j6L5JDna027674;
Thu, 21 Jul 2005 00:19:45 -0500
Es decir, que al menos la máquina solarium es capaz de detectar desde qué IP se está enviando el correo. (Aunque a estas alturas ya no sabemos si sería peor que no lo hiciera).
Por cierto, este problema se repite en 148.228.20.5
Y la pregunta siguiente es: ¿Esto es o no un problema de seguridad?
!Saludos al alma mater!
2 comentarios:
hola si es un proble y muy grende de seguridad no se ha corregido en mucho tiempo de hecho la 148.228.20.5 se usa como un spammer es de lo que me he dado cuenta como recien administrador de ix bueno un saludo y buen diaa
Bueno mi estimado, pues ahora te toca arreglar ese detalle :)
Saludos y mucha suerte!
Pd, yo también hace ufffff fui sysadmin de ix
Publicar un comentario