+ Responder ao Tópico



  1. #1
    c4f0f0
    Visitante

    Padrão Bloquear E-mail Postfix????

    Fala awe,

    Ai seguinte meu servidor de e-mails esta recebendo direto um um e-mail chamado [email protected] e esse e-mail vem com vírus, como eu faço pra bloquear a entrada desse e-mail em meu servidor??, estou usando postfix.

    Um Abraço
    C4f0f0

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Bloquear E-mail Postfix????

    Bom amigo, esse [email protected] é um Virus chamado MiMail, posso resumir pra voce +- os efeitos dele, bom, pra comecar, ele infecta o computador, sobrepoem um arquivo existente no path do Windows (%WindowsDir%), se adiciona ao registro, procura por enderecos de email dentro de cada arquivo do seu HD, menos executaveis e compressos, armazena esses emails em %WindowsDir%/eml.tmp, checa se ha conexao com a internet (tenta acessar google.com), checa o DNS do seu provedor, e atravez do seu proprio sistema de SMTP, ele manda mensagens pra todos (spoofado com o host do DNS) os emails que ele capturou.

    Ele tambem gera trafego (tentativa de DoS) em forma de sequencias de ataque em TCP ou ICMP, com intervalos de 5 segundos.

    Voce pode pegar a analise tecnica toda em symantec.com, de download do removal tool: www.symantec.com/avcenter/FxMimail.exe

    Realmente eu nao posso te ajudar com o postfix, eu sou usuario -ignobio- do Sendmail, mas a solucao para isso seria monitorar o trafego do provedor, e achar a origem do spam, ou criar um filtro direto no cliente, ou instalar um *spam assassin* no server.