PDA

Visualizza la versione completa : Problema con lo spam con exim e Spamassassin


Marcolino's
18-03-2007, 20:09
Premetto che se non è questo il posto dove fare questo genere di domande, mi scuso e prego gli amministratori di spostarmi nel forum più opportuno.
In ogni caso vengo al dunque: su un server ho un casino di problemi con lo spam, ho capito che il problem è dovuto più che altro agli autorisponditori e mi spiego meglio, se uno spammer spedisce delle email a info@miosito.com (email finta ovvio ;)), con allegato un virus sapendo che il nostro server rifiutera' la email (il file scr e' marcato come virus) e inviera' indietro una email informando il mittente che la email e' stata rifiutata.

A questo punto lo spammer deve solamente falsificare il mittente e sapra' che il nostro server, con la risposta automatica, inviera' la sua email al destinatario voluto.
Basta mettere il destinatario vero come mittente e spedirla ad info@miosito.com e il gioco e' fatto.

Bene, un mio collaboratore ha suggerito di rivedere la politica del server di email in modo che reinvii la posta solo se il destinatario è sconosciuto e se la mailbox è piena; io sono contrario a questa pratica per due motivi, prima di tutto non penso che risolva il problema che sta alla base, la seconda è che la politica verso i clienti prima di cambiarla bisogna ben ponderare i pro e i contro, anche se questa è una cosa che non è pertinente a questo forum probabilmente.

Il server in questione è una macchina gnu/linux CentOS 4.4 con Web server Apache 1.3.37 equipaggiata con exim 4.63-1 per la posta e Spamassassin attivo e ClamAV

Se qualcuno ha suggerimenti si faccia avanti per cortedia, grazie.

SUPERMIKY
18-03-2007, 20:19
secondo me non è il caso di rispondere al mittente con un messaggio che lo informi dell'avvenuta ricezione di un virus dal suo account. come hai detto anche tu infatti il mittente di una mail è spoofabile senza troppe difficoltà, ragion per cui perde di senso la tua politica.

Marcolino's
19-03-2007, 12:44
Infatti, ma qualcosa devo fare per eliminare la minaccia, quindi ... consigli?

SUPERMIKY
19-03-2007, 14:25
smetti di rispondere e cestini semplicemente quei messaggi, così nessuno ti accuserà + di spammare...

Marcolino's
19-03-2007, 17:24
Mi sa che non ci siamo capiti :) io il server lo gestisco e su ci sono i siti di diversi clienti, hai presente il concetto di hosting? Ebbene se dovessi farlo in manuale starei fresco non credi?
Ci sarà pure il modo di farlo in automatico.

SUPERMIKY
19-03-2007, 17:55
non è che non ci siamo capiti, non ti sei spiegato :fagiano:

in ogni caso, devi cercare tra le opzioni di spamassassin/exim/clamav il modo di disabilitare la notifica di ricezione virus, così sei a posto.

ora come ora non ho tempo di cercare esattamente la stringa da modificare, prova a guardarci tu o a dare un'occhiata con google

Marcolino's
20-03-2007, 10:46
Originariamente inviato da SUPERMIKY
non è che non ci siamo capiti, non ti sei spiegato :fagiano:

Sul fatto che non mi hai capito non ho dubbi


in ogni caso, devi cercare tra le opzioni di spamassassin/exim/clamav il modo di disabilitare la notifica di ricezione virus, così sei a posto.

e questa è la soluzione che hai dato ora, che non è una soluzione ma è già qualcosa.


ora come ora non ho tempo di cercare esattamente la stringa da modificare, prova a guardarci tu o a dare un'occhiata con google
Non preoccuparti :ciauz:

Loading