LINUX.ORG.RU

Завалили вирусы


0

0

Поскажите, где посмотреть, от кого пришло письмо.
Последнее время завалили вирусами. 
В поле Recevied стоит имя и IP адрес, но его владелец говорит, что от него вирусы не идут. Может такое быть?
anonymous

Re: Завалили вирусы

> В поле Recevied стоит имя и IP адрес, но его владелец говорит, что от него вирусы не идут. Может такое быть?

Да. Он может говорить всё-что-угодно (если уж научился говорить).

P.S. Возьми и проверь его.

anonymous ()

Re: Завалили вирусы

Во From может быть что угодно, а вот в Recevied врядли, если только этот Recevied не формирует сам вирус. Смотри все Recevied.

qwe ★★ ()
Ответ на: Re: Завалили вирусы от anonymous

Re: Re: Завалили вирусы

> В поле Recevied стоит имя и IP адрес, но его владелец говорит, что > от него вирусы не идут. Может такое быть? > Да. Он может говорить всё-что-угодно (если уж научился говорить).

> P.S. Возьми и проверь его.

А как проверить то. По maillog?

anonymous ()

Re: Завалили вирусы

Последний Received перед твоим сервером подделать низзя, кроме записи HELO. Там IP адрес стопудово реальный. HELO может быть поддельным и резолвится этот адрес может во что угодно. Ищи владельца этого IP адреса :))) Все остальное подделывается влегкую.

anonymous ()

Re: Завалили вирусы

Обратите внимание, что такие вирусы часто пишут довольно упорную херню в Received и MessageID. По этому признаку я их фильтрую procmail:

:0
* ^Received: from (solutions.lv|neostore.lv|194.8.5.86)
$SHITBOX

:0
* with E?SMTP
* ^Message-ID:.*new.solutions.lv
$SHITBOX

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.