Re: Server Report

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: Server Report
From: Régis Grison <regis-debian@grison.org>
Date: Wed, 28 Jan 2004 09:46:33 +0100
Message-id: <[🔎] 1075279593.1059.13.camel@arcane>
In-reply-to: <4011357E.5000506@free.fr>
References: <E1AlU4L-000774-00@master.debian.org> <[🔎] 20040127142907.GM2713@bretagne.rail.eu.org> <[🔎] 1075224096.1001.13.camel@arcane> <4011357E.5000506@free.fr>

Le ven 23/01/2004 à 15:53, Mezig a écrit :
> [..]
> >>Et que ces M%µ%"d'admins et de vendeurs d'antivirus arrêtent d'envoyer
> >>des notification au from d'en-tête du mail !
> > 
> > 
> > Oui et non. Mon serveur en renvoie parce que je bloque un certain nombre
> > de fichiers joints pour éviter, justement, les virus. L'avantage est que
> > si un utilisateur envoie un mail qui est rejeté, il en est averti et
> > peut corriger le tir et le renvoyer, sinon il croit que son mail est
> > bien arrivé.
> [...]
> 
> Ok, après avoir signalé ce fait à erwan :(, que peut-on faire, afin de
> ne pas être envahis....?
> Ce Vers utilise l'adresse d'1 membre de la liste Deb' et envoie des
> mails avec fichiers zip....!?
> Est-ce utile de signaler ces faits à spam-rbl, par exemple...?
> 1 Avis d'une sommité de la liste :) ?

Bon, c'est pas que je me prenne pour "une sommité de la liste" mais j'ai
reçu le mail en privé donc je le remets en public.

Je suis aussi en train de me poser la question de ce qu'on peut faire
pour l'empêcher et je dirais qu'on a (comme à chaque virus) 2 types de
mails parasites :
- ceux qui viennent du virus (dangereux pour un utilisateur windows)
- ceux qui viennent de logiciels de mail ou d'antivirus (chiants par
leur nombre)

En ce qui concerne les premiers, je dirais que vu les titres des
messages et les expéditeurs, c'est pas évident de mettre une règle (à
moins d'avoir un antivirus sur le serveur mail, ce que je n'ai pas
encore pour des questions de tarifs, j'utilise mon serveur mail pour le
boulot et du coup c'est pas gratuit, loin de là). J'avais pensé bloquer
les mails avec comme document attaché les fichiers suivants :
- body.zip
- text.zip
- message.zip
- doc.zip
- sap.zip
- file.zip
- test.zip
- readme.zip
- data.zip
- document.zip
- bhq.zip

Donc on peut rejeter quelque chose comme ça (en espérant que le virus
bidouille pas cette partie, ma liste n'étant sans doute pas complète) :
Content-Disposition: attachment; filename="(body|text|message|doc|
sap|file|test|readme|data|document|bhq).zip"

Les 2 lignes ci-dessus sont à considérer comme une seule, bien sûr.

Pour les seconds, on peut faire une règle qui rejette les mailer demon
mais moi ça me branche pas trop alors je les efface, tout simplement...

Régis.

Reply to:

Follow-Ups:
- Re: Server Report
  - From: Erwan David <erwan@rail.eu.org>
- Re: Server Report
  - From: claude <cthomassin@waika9.com>

References:
- Re: Server Report
  - From: Erwan David <erwan@rail.eu.org>
- Re: Server Report
  - From: Régis Grison <regis-debian@grison.org>

Prev by Date: Re: Impossible de rajouter un user...
Next by Date: Re: Server Report
Previous by thread: Re: Server Report
Next by thread: Re: Server Report
Index(es):
- Date
- Thread