[linux] OT: maily od roznych postmastrov

Matus UHLAR - fantomas uhlar na fantomas.sk
Středa Říjen 29 07:23:18 CET 2003


> On Tue, Oct 28, 2003 at 12:59:23PM +0100, Peter Gašparovič wrote:
> > V poslednej dobe k nam na jedneho konkretneho usera chodi spusta mailov od
> > mailer demonov a postmastrov o tom, ze nam vracaju nedorucitelny mail (user
> > unknown). Obsah tych mailov je rozny, hlavne samozrejme reklamny.
> > Problem je v tom, ze tie nedorucitelne maily nejdu od nas, ale z roznych
> > inych serverov.

> > Len odosielatelia maju za roznymi menami vzdy uvedenu adresu nasho
> > nestastneho usera a samozrejme takto nastaveny aj Return-Path, takze
> > vsetky negativne odpovede nejdu tam, odkial maily prisli, ale k nam.

On 29.10 00:09, Peter Surda wrote:
> Ano. Toto sposobuju v prvom rade:
> - ludia, ktory sa infikuju virmi, ktore fejkuju adresu odosielatela
> 
> a v druhom rade
> - mejlservre, ktore bud nemaju antivirovu ochranu alebo ju maju nespravne
>   nastavenu.

existuju pripaady ked si nejaky spammer vybral nieciu domenu a spamoval
akoze z nej. Takze nie len virusy. 

Ak v dotycnych mailoch su aspon hlavicky fake emailov z vasej domeny, pozri
si ich a posli staznost na abuse adresu odosielatela. Ak mu zrozumitelne
vytsvetlis, ze niekto fejkuje vase adresy a ze je to zalovatelne, iste proti
tomu nieco spravi.

> Ked zuril sobig-f, denne mi takychto mejlov prislo niekolko tisic.
mne len niekolko stovak, v poslednom case len niekolko desiatok, v kazdom
pripade su to megabajty (desiatky megabajtov) denne...

> > Existuje proti tomu nejaka ochrana ? Skusali sme zistit servery, odkial to
> > ide, ale je ich nechutne vela. Poradte, co robit.

> Ja som to vyriesil 2stupnovo (teda dodatocne k amavisu):
> - interny dnsbl s mejlfrontendom na pridavanie. Ked mi taky mejl dosiel,
>   bouncol som ho na ten alias a ip adresa sa pridala do zoznamu. Fungovalo to
>   dost dobre.

odporucil by som nejaky skoring, odniekial pride jeden virus a potom sa to
vyriesi...

> - (obcas, ked mi pride ozaj hrozna <>ovina, napr. vyhrazanie sa pravnymi
>   krokmi): vynadat odosielatelovi/spravcovi mejlservru.

odpoved "tak vy mne posielate virusy a este ma chcete zalovat za to ze ich
neprijimam?" by mala stacit :)

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Silvester Stallone: Father of the RISC concept.



Další informace o konferenci linux