spamcop

Jaroslav Jirásek jirasek na sauron.cz
Čtvrtek Říjen 19 13:20:54 CEST 2006


Zdravim,
nas postovni server (62.240.184.2) se vcera ocitl na bl.spamcop.net.
Pouzivame antivirus (clamav, nejnovejsi verze), spamassassin
(ten ale funguje pouze pro prichozi zpravy a pouze oznacuje).

Tento server muze vyuzivat asi 1000 uzivatelu.
Open relay stoprocentne neni a nebyl. Pouzivame sendmail,
verze je posleni rpm z fedoralegacy -
sendmail-8.12.11-4.25.3.legacy.i386.rpm

Jakym zpusobem se mohlo stat, ze se tam nas server ocitl?
Snazil jsem se prohlizet logy, jsou samozrejmne strasne obsahle...
Na nic zavadneho jsem nenarazil. Snad jedine, ze nekolik nasich
uzivatelu (pouzivajici napr. Kerio MailServer) vraci zpet pres nas
mailserver maily, o kterych tvrdi, ze nenalezli adresata, ci ze je to spam.
Muze byt tento vraceny mail povazovan za spam (nas server se ho snazi
dorucit napr. na neexistujiciho dorucitele)?

Pokud nektery nas uzivatel opravdu odeslal pres nas spam, muselo se
jednat o nekolik malo mailu, ktere jsem tom obsahlem logu prehledl...
Viry snad (diky clamav) odejit nemohly zadne.

Existuje nejaky maillog parser/prohlizec, ktery ho prevede do nejake
lidstejsi formy?

Diky za radu


Další informace o konferenci Linux