Re: Halt au Spam
Georges Roux <georges.roux@pacageek.org> écrivait news:xxoK.4qP.9@gated-
at.bofh.it:
> Bonjour,
>
> en ce moment, je suis bombardé de mail de Securite par des ignobles qui
> ce font passer pour MS et qui me proposent un .exe de patch de m..
> dont je n'ai rien a ...
> j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a
> ses spameurs de m...
> Quel est le moyen le plus approprié?
>
> /etc/host.deny?
> faire une black list?
>
> en tout cas j'ai son IP : 196.44.140.166
Bonsoir,
ca sert a rien l'IP change avec le virus swen.
je rejoins un peu l'avis général (comment pourrait-on etre contre ? )
pour dire que c'est franchement pénible (j'en suis à 4-5 a chaque levée
de mail tous les 15 minutes) : y a qd meme de moins en moins de neuneus
qui cliquent comme des anes sur un .EXE, certes l'imitation du style web
de M$ et bien faite et peu en piéger + d'un.
Ca faisait un certain temps que je me disait "bon faut que j'installe
procmail sur mon FW perso et que je fasse aussi un MX autonome" car
l'accès mail à free est de + en + lent mais la avec ce virus qui pourri
ma BAL, c'est le bouquet et donc c'est décidé je vais m'y attacher.
Pour le rejet de ce virus avec postfix :
le plus simple, à mon avis, est de passer par une expression régulière
sur le body ou sur le header du mail. Le problème c'est que le sujet
change ; on y retrouve qd meme le mot Microsoft et MS, est-ce suffisant
pour filtrer rien que sur cela ? (pour moi oui ;-) mais pour d'autres
peut etre pas.
Par contre au niveau du corps du mail on retrouve tjs la chaine
"September 2003, Cumulative Patch" (je me trompe ?)
donc il y a moyen de filtrer avec ca :
dans main.cf , ajouter :
body_checks = regexp:/etc/postfix/body_checks
ensuite editer le fichier /etc/postfix/body_checks et mettre la ligne
/*.September 2003, Cumulative Patch.*/ REJECT Swen virus filter
# postfix reload
Ca devrait le faire je pense.
plus d'info sur http://www.postfix.org/uce.html
a+
---
Arnaud
Reply to: