adress-fejkande Windows-virus och vissa MTA
Hej!
Är det någon mer än jag som har dessa problem?
Något elakt program (ofta Windows-virus) har snappat upp ens adress (från
adressbok etc) eller hittar på en under någon av ens domäner. Denna dator
skickar virus / spam etc (antingen direkt eller via smarthost) till en
måldator. Denna klassar meddelandet som spam, hittar virus, eller
upptäcker att mottagaren inte finns. Problemet är nu att detta inte
resulterar i ett fel i SMTP-mottagandet, utan att måldatorn skickar ett
felmeddelande till den adress som finns angivet i From eller Reply-to,
dvs. en adress hos min server. Är det korrekt beteende?
Vad kan man göra åt det? Känns lite tråkigt att folk får virus och annat
elakt som ser ut att komma från ens domän, men antar att det inte är
mycket att göra något åt. Ett allvarligare problem när det kom 1
meddelande i sekunden från div. "mailer-daemon" till en adress som inte
fanns hos mig. Från början gick alla okända adresser till admin, och
passerade SpamAssassin, vilket är tungt för en P100-burk ;-/ ... Tog bort
det nu, har även satt receiver_verify i exim - sparar CPU. Detta hjälper
tyvärr bara där fejk-adressen inte är giltig. Inga av de ursprungliga
meddelandena verkade ha gått genom min server, det närmaste är att vissa
skickats från en dator i samma nätblock som min ADSL-anslutna hemburk.
/Per Eric
--
^): Per Eric Rosén http://rosnix.nu/~per/
/ per@rosnix.nu GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Reply to: