bonsoir,
J'ai un serveur, firewall/router/proxy pop, avec p3scan (Clamav et
spamassassin+razor), je trouve dans les logs à plusieurs reprises la
destruction de messages provenant de "hinjoo@catattack.co.uk"
Spamassassin donnant un indice de 16 (pas mal :) pour ce post émanant
d'un site X. Bon jusque là rien d'anormal.
Mais ce soir dans les logs d'une machine du Lan (derrière le firewall),
je trouve ça :
"
Oct 4 13:35:03 cern91 sm-mta[4101]: j94BULpQ004101:
from=<hinjoo@catattack.co.uk>, size=5722, class=0, nrcpts=1,
msgid=<L6hf9I.phpmlr@localhost>, proto=ESMTP, daemon=MTA,
relay=mic@localhost [127.0.0.1]
"
mic@localhost est un compte sur ce client, aucun message de
<hinjoo@catattack.co.uk> n'a été déposé dans la mbox de "mic".
Je ne sais vraiment pas comment interpréter cette alerte,
que dois-je en déduire... C'est grave ?
Vous avez une idée?
Merci de vos lumières :-)
@+
--
Michel Luc mluc@cern91.net | http://www.cern91.net/
GAULE, LUG de l'Essonne: http://gaule.org/
-*-*-*-*-*-*-* GnuPG v1.0.6 (GNU/Linux) *-*-*-*-*-*-*-*-
<admin@cern91.net>
GPG: 1024D/3D07B881
KFP: 155C 2287 2084 33E0 4263 8AC9 B10F 03CB 3D07 B881
--------------------------------------------------------
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=