Problem s viry na SMTP
Pavel
linux na argobbs.cz
Pátek Únor 25 16:10:15 CET 2005
Dobry den,
resim problem s jednou IP adresou, ktera se objevila na SpamCop na
blocking listu. Jde o lokalni sit v panelaku, kde je desitky
uzivatelu u nichz nelze zajistit ze nejsou zavirovani a neodesilaji
nevyzadanou postu. Na teto IP adrese rovnez bezi mail server, ktery
neni otevreny a v jeho logu neni zadna informace o poste, ktera by
byla s viry nebo spam. Je tedy mozne, ze se uzivatele pripojuji na
jiny SMTP (treba seznam) a pres NAT se hlasi touto adresou a proto
jsem se na blocking list dostal ? V hlavicce mejlu je sice uvedena
lokalni sit, ale takovou nikde nemam, takze jde o smyslene udaje. Jak
se da tomuhle ucinne branit ? Antivir a antispam na SMTP je k nicemu,
kdyz to pres nej nejde. Jak vlastne funguji viry, odesilaji pres SMTP
nebo si dokazi udelat svuj SMTP server i na neverejne adrese ?
Myslim, ze dumpovat provoz a hledat vynika, je casove narocne, jaka
je tedy spravna obrana ?
Je mozne i to, ze uplne na jinem stroji nekdo pridava do mejlu moji
IP adresu ?
Dekuji za nasmerovani
Pavel
Další informace o konferenci Linux