Premetto che se non è questo il posto dove fare questo genere di domande, mi scuso e prego gli amministratori di spostarmi nel forum più opportuno.
In ogni caso vengo al dunque: su un server ho un casino di problemi con lo spam, ho capito che il problem è dovuto più che altro agli autorisponditori e mi spiego meglio, se uno spammer spedisce delle email a info@miosito.com (email finta ovvio), con allegato un virus sapendo che il nostro server rifiutera' la email (il file scr e' marcato come virus) e inviera' indietro una email informando il mittente che la email e' stata rifiutata.
A questo punto lo spammer deve solamente falsificare il mittente e sapra' che il nostro server, con la risposta automatica, inviera' la sua email al destinatario voluto.
Basta mettere il destinatario vero come mittente e spedirla ad info@miosito.com e il gioco e' fatto.
Bene, un mio collaboratore ha suggerito di rivedere la politica del server di email in modo che reinvii la posta solo se il destinatario è sconosciuto e se la mailbox è piena; io sono contrario a questa pratica per due motivi, prima di tutto non penso che risolva il problema che sta alla base, la seconda è che la politica verso i clienti prima di cambiarla bisogna ben ponderare i pro e i contro, anche se questa è una cosa che non è pertinente a questo forum probabilmente.
Il server in questione è una macchina gnu/linux CentOS 4.4 con Web server Apache 1.3.37 equipaggiata con exim 4.63-1 per la posta e Spamassassin attivo e ClamAV
Se qualcuno ha suggerimenti si faccia avanti per cortedia, grazie.
Rispondi quotando
io il server lo gestisco e su ci sono i siti di diversi clienti, hai presente il concetto di hosting? Ebbene se dovessi farlo in manuale starei fresco non credi?
