Fala awe,
Ai seguinte meu servidor de e-mails esta recebendo direto um um e-mail chamado [email protected] e esse e-mail vem com vírus, como eu faço pra bloquear a entrada desse e-mail em meu servidor??, estou usando postfix.
Um Abraço
C4f0f0
Fala awe,
Ai seguinte meu servidor de e-mails esta recebendo direto um um e-mail chamado [email protected] e esse e-mail vem com vírus, como eu faço pra bloquear a entrada desse e-mail em meu servidor??, estou usando postfix.
Um Abraço
C4f0f0
Bom amigo, esse james@ é um Virus chamado MiMail, posso resumir pra voce +- os efeitos dele, bom, pra comecar, ele infecta o computador, sobrepoem um arquivo existente no path do Windows (%WindowsDir%), se adiciona ao registro, procura por enderecos de email dentro de cada arquivo do seu HD, menos executaveis e compressos, armazena esses emails em %WindowsDir%/eml.tmp, checa se ha conexao com a internet (tenta acessar google.com), checa o DNS do seu provedor, e atravez do seu proprio sistema de SMTP, ele manda mensagens pra todos (spoofado com o host do DNS) os emails que ele capturou.
Ele tambem gera trafego (tentativa de DoS) em forma de sequencias de ataque em TCP ou ICMP, com intervalos de 5 segundos.
Voce pode pegar a analise tecnica toda em symantec.com, de download do removal tool: www.symantec.com/avcenter/FxMimail.exe
Realmente eu nao posso te ajudar com o postfix, eu sou usuario -ignobio- do Sendmail, mas a solucao para isso seria monitorar o trafego do provedor, e achar a origem do spam, ou criar um filtro direto no cliente, ou instalar um *spam assassin* no server.