Problem s viry na SMTP

[Matus UHLAR - fantomas]

Pavel <linux na argobbs.cz> wrote:
> resim problem s jednou IP adresou, ktera se objevila na SpamCop na
> blocking listu. Jde o lokalni sit v panelaku, kde je desitky uzivatelu u
> nichz nelze zajistit ze nejsou zavirovani a neodesilaji nevyzadanou
> postu. Na teto IP adrese rovnez bezi mail server, ktery neni otevreny a
> v jeho logu neni zadna informace o poste, ktera by byla s viry nebo
> spam. Je tedy mozne, ze se uzivatele pripojuji na jiny SMTP (treba
> seznam) a pres NAT se hlasi touto adresou a proto jsem se na blocking
> list dostal ? V hlavicce mejlu je sice uvedena lokalni sit, ale takovou
> nikde nemam, takze jde o smyslene udaje. Jak se da tomuhle ucinne branit
> ? Antivir a antispam na SMTP je k nicemu, kdyz to pres nej nejde. Jak
> vlastne funguji viry, odesilaji pres SMTP nebo si dokazi udelat svuj
> SMTP server i na neverejne adrese ? Myslim, ze dumpovat provoz a hledat
> vynika, je casove narocne, jaka je tedy spravna obrana ?

nainstalujte ident server, dajte vsetky vnutorne masiny do ident tabulky,
a v mailoch sa zacnu obcas objavovat identifikacie na zaklade ktorych budete
schopny zistit kto tie spamy/virusy posiela.

> Je mozne i to, ze uplne na jinem stroji nekdo pridava do mejlu moji
> IP adresu ?

ano ale spamcop na to (uz) nezvykne skocit.
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Micro$oft random number generator: 0, 0, 0, 4.33e+67, 0, 0, 0...