Re: Bomb Mail
On Tue, Jun 19, 2001 at 09:28:33AM +0200, Fulvio wrote:
> ho un server di posta con la debian 2.2 r3 e sendmail 8.9.3-21.
postfix ti ha fatto qualcosa di male ? :-)
> Questa mattina ad un mio collega sono arrivate circa 500 mail anonime e
> tutte uguali.
un "virus" che ha colpito un autlukko e la sua rubrica degli inditizzi?
Del tutto anonime non possono essere. Hanno pure degli headers ...
> C'è modo di prevenire questi attacchi ?!
Temo solo l'eliminazione alla radice dei piu` diffusi sistemi inoperativi ...
(in quanto cio` implicherebbe anche l'eliminazione di certe mentalita`
negli utenti ...). Si puo` mitigare con mail a quegli abuse che ascoltano
e uso di sistemi antispam tra cui rbl orbs e cose simili
> Esiste un filtro per un server di posta che dopo n mail uguali le scarta ??!
A intuito penso di no (felice di essere smentito).
Dovrebbe essere qualcosa che *controlla il contenuto di ogni mail
e ne tiene memoria*. Temo dei rallentamenti da paura: gia` gli antivirus
(mai usati) sui serve di posta temo che rallentino, in piu` questo
dovrebbe tenere memoria del contenuto ...
Una cosa che una volta mi era quasi venuta voglia di fare (visto che
antivirus di cui fidarsi, aka con codice sorgente pubblicamente disponibile
e controllato da parti indipendenti, non mi pare esista) era implementare
certe regole di procmail (che ora non ricordo dove avevo trovato, ma penso
ci si arrivi dalla pagina ufficiale di procmail) che
proteggono le macchine Wirus9x da esecuzioni accidentali (nel senso degli
accidenti che tiri a M$, autlukko & C ...) di
scripts/eseguibili/ecc rinominando le estensioni degli allegati e/o cose
simili. Tra l'altro la cosa mi sembra piu` sensata che un antivirus (che
non fermera' mai le cose piu` pericolose, ovvero i "virus" appena usciti ...),
e qundi, per il fatto stesso di essere sensata, scomoda per la maggioranza
degli ut{e,o}nti Win, quindi di riflesso fonte di scocciature per
l'amministratore ...
Reply to: