bonsoir, J'ai un serveur, firewall/router/proxy pop, avec p3scan (Clamav et spamassassin+razor), je trouve dans les logs à plusieurs reprises la destruction de messages provenant de "hinjoo@catattack.co.uk" Spamassassin donnant un indice de 16 (pas mal :) pour ce post émanant d'un site X. Bon jusque là rien d'anormal. Mais ce soir dans les logs d'une machine du Lan (derrière le firewall), je trouve ça : " Oct 4 13:35:03 cern91 sm-mta[4101]: j94BULpQ004101: from=<hinjoo@catattack.co.uk>, size=5722, class=0, nrcpts=1, msgid=<L6hf9I.phpmlr@localhost>, proto=ESMTP, daemon=MTA, relay=mic@localhost [127.0.0.1] " mic@localhost est un compte sur ce client, aucun message de <hinjoo@catattack.co.uk> n'a été déposé dans la mbox de "mic". Je ne sais vraiment pas comment interpréter cette alerte, que dois-je en déduire... C'est grave ? Vous avez une idée? Merci de vos lumières :-) @+ -- Michel Luc mluc@cern91.net | http://www.cern91.net/ GAULE, LUG de l'Essonne: http://gaule.org/ -*-*-*-*-*-*-* GnuPG v1.0.6 (GNU/Linux) *-*-*-*-*-*-*-*- <admin@cern91.net> GPG: 1024D/3D07B881 KFP: 155C 2287 2084 33E0 4263 8AC9 B10F 03CB 3D07 B881 --------------------------------------------------------
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=