On Thu, 24 Feb 2005, Marcos Vinicius Lazarini wrote:
Unicamp) me ligou, bem brava, falando que a maquina IP x.x.x.x estava
mandando um monte de vírus nimda para a conta de um prof; ele reclamou e
ela foi tomar 'as devidas providências'. Ou seja, já chegou dando voadora
em mim.
E pra eu explicar que essa máquina rodava linux e q ela estava viajando?
Fiquei de verificar e desligamos. Na hora fui olhar nos logs (do amavis), e
vi que o e-mail do prof. era remetente (forjado) do e-mail gerado pelo
virus, e ele recebia um alerta (do amavis) falando que ele tinha mandado um
virus, etc e tal.
Bom, desligue os alertas. Tem um excelente motivo pelo qual eu troquei o
default do amavisd-new no Debian para D_DISCARD nos vírus... hoje em dia
TODOS falsificam o remetente, e o DSN acaba sendo vetor, então D_REJECT é
má ideia com vírus, e D_BOUNCE é perda de tempo...