Instalei o qmailscanner, com clamav e o spamassassin... em um servidor de emails..
aproveitei a deixa para instalar o isoqlog e o qmail-mrtg também...
liberei o relay para o ip da filial, para poderem usar o servidor de emails
sem pop before smtp, sem smtp auth... diretão
mas o relay está para aquele ip somente.
o relay está liberado para a rede interna também.

recebia mensagens no meu email como "Oi eu não ti vejo a tanto tempo"
sempre com um anexo .exe ou .scr e isso parou

Olhando os emails de [email protected] vi que o qmailscanner
está pegando MUITOS virus, cerca de 30 por minuto... e logo suspeitei
que esta filial esta mandando virus.

Olhando os logs do isoqlog, os TOPs remetentes geralmente são usuários
inexistentes .. como por exemplo:

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

A filial em questão tem outro domínio, e os maiores envios de
emails assim são dessa filial.

Imediatamente não há como mover uma equipe técnica até esta filial,
e como isso está comendo o servidor de emails e o link, queria saber se há como proibir o qmail de enviar mensagens de usuarios desconhecidos do sistema como [email protected] ...

Uma maneira que só usuários conhecidos enviem mensagens..
Tem como? sem usar smtp auth ou pop before smtp ??