Jak zastavit falesne bounce na MailScanneru ?
Dalibor Straka
dast na panelnet.cz
Úterý Duben 22 01:34:18 CEST 2008
On Mon, Apr 21, 2008 at 03:09:20PM +0200, Vancl Miroslav (QRIS) wrote:
> Zdravim,
>
> dnes si na mne spammeri zasedli, protoze moji adresu podstrcili jako
> odesilatele do velkeho mnozstvi svych mailu a tak me zaplavily desitky
> bounce zprav. Mam tu MailScanner ale ten chybne (falesne) bounce neodhali.
>
> Napadla mne moznost jejich detekce - obvykle je v bounce mailu bud v textu
> nebo v priloze obsazeny opis zahlavi nedoruceneho mailu (nekdy tam je
> prilozeny mail cely) a tam je IP adresa (Received:) odkud puvodni mail
> prisel. Mohl bych tedy predpokladat, ze pokud nebude bounce mail v textu
> nebo v priloze obsahovat adresu "meho" serveru, jedna se skoro urcite o
> dusledek podvrhu a muzu ho zahodit.
>
> Nema tahle uvaha nejakou chybu ? Pokud ne, nevite o jiz hotovem vhodnem
> reseni ? Nebo nedokazete alespon poradit, jak takovy doplnek MailScanneru
> vytvorit, abych nemusel studovat cely kod ?
>
Take zdravim!
Rychle a ucinne bude pouzit u postfixu header_checks nebo body_checks.
Dam jenom rychly priklad, obsah souboru header_checks:
/^Subject: .*Varovani pred novou verzi podvodnych e-mailu/ REJECT
a do main.cf dopsat radku:
header_checks = regexp:/etc/postfix/header_checks
-- Dalibor Straka
Další informace o konferenci Linux