spamcop
Jaroslav Jirásek
jirasek na sauron.cz
Čtvrtek Říjen 19 13:20:54 CEST 2006
Zdravim,
nas postovni server (62.240.184.2) se vcera ocitl na bl.spamcop.net.
Pouzivame antivirus (clamav, nejnovejsi verze), spamassassin
(ten ale funguje pouze pro prichozi zpravy a pouze oznacuje).
Tento server muze vyuzivat asi 1000 uzivatelu.
Open relay stoprocentne neni a nebyl. Pouzivame sendmail,
verze je posleni rpm z fedoralegacy -
sendmail-8.12.11-4.25.3.legacy.i386.rpm
Jakym zpusobem se mohlo stat, ze se tam nas server ocitl?
Snazil jsem se prohlizet logy, jsou samozrejmne strasne obsahle...
Na nic zavadneho jsem nenarazil. Snad jedine, ze nekolik nasich
uzivatelu (pouzivajici napr. Kerio MailServer) vraci zpet pres nas
mailserver maily, o kterych tvrdi, ze nenalezli adresata, ci ze je to spam.
Muze byt tento vraceny mail povazovan za spam (nas server se ho snazi
dorucit napr. na neexistujiciho dorucitele)?
Pokud nektery nas uzivatel opravdu odeslal pres nas spam, muselo se
jednat o nekolik malo mailu, ktere jsem tom obsahlem logu prehledl...
Viry snad (diky clamav) odejit nemohly zadne.
Existuje nejaky maillog parser/prohlizec, ktery ho prevede do nejake
lidstejsi formy?
Diky za radu
Další informace o konferenci Linux