Instalei o qmailscanner, com clamav e o spamassassin... em um servidor de emails..
aproveitei a deixa para instalar o isoqlog e o qmail-mrtg também...
liberei o relay para o ip da filial, para poderem usar o servidor de emails
sem pop before smtp, sem smtp auth... diretão
mas o relay está para aquele ip somente.
o relay está liberado para a rede interna também.
recebia mensagens no meu email como "Oi eu não ti vejo a tanto tempo"
sempre com um anexo .exe ou .scr e isso parou
Olhando os emails de [email protected] vi que o qmailscanner
está pegando MUITOS virus, cerca de 30 por minuto... e logo suspeitei
que esta filial esta mandando virus.
Olhando os logs do isoqlog, os TOPs remetentes geralmente são usuários
inexistentes .. como por exemplo:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
A filial em questão tem outro domínio, e os maiores envios de
emails assim são dessa filial.
Imediatamente não há como mover uma equipe técnica até esta filial,
e como isso está comendo o servidor de emails e o link, queria saber se há como proibir o qmail de enviar mensagens de usuarios desconhecidos do sistema como [email protected] ...
Uma maneira que só usuários conhecidos enviem mensagens..
Tem como? sem usar smtp auth ou pop before smtp ??