Ako sa moze dostat domena pripajana kratkodobo cez lanmodem do "black listu" pre posielanie mailov?
pavel
pavel na ogi.cz
Sobota Leden 31 14:00:16 CET 2004
> To je asi vhodne. Adresa odesilatele nema zadnou hodnotu, protoze
> se uplne bezne falsuje. To je v poslednim tydnu napr. pripad MS-viru
> MyDoom, ktery z adresy, kterou si bud vzal primo z adresaricku
> MS-Outlook nebo k jeji domene prida pred @ nejake vlastni jmeno
> ap., a posle sam sebe na jinou takovou podobnou adresu. Pokud je odesilaci
> adresa realna, tak jeji ubohy vlastnik pak dostane bud bounce, kdyz
> cilova adresa neexistuje, nebo treba jakousi nejapnost od nejakeho
> BF-antiviru nebo i nelibou reakci od ciloveho BFU, kteri nechapou,
> ze odesilaci adresa je temer tutove zfalsovana.
> Lubos Kaspar
Ideální by bylo vše filtrovat ještě při navázaném SMTP spojení a zamítnuté
emaily oznamovat pomocí chybových kódů -jeli odesílatelem vir, prostě ho
ignoruje a věnuje se další oběti.
Je-li odesílatelem nějaký relay, je na něm jak kód zpracuje, zda vygeneruje
email pro udaného odesílatele nebo ne.
Postfix toto umožňuje pomocí header-check, body-check atd.
Bohužel nechci-li zakázat zip přílohy, nelze tak ošetřit například mydoom.
p.
Další informace o konferenci Sendmail