|
Poslao: 21 Okt 2008 18:24
|
offline
- snoop
- Genghis Khan
- Pridružio: 18 Apr 2003
- Poruke: 8134
- Gde živiš: U kesici gumenih bombona...
|
Vec neko vreme dobijam na beotel mailove koji imaju virus u attachmentu.
Beotel mail box sam povezao sa gmailom, pa mi umesto inficiranog maila dodje ovako neki mail.
GMail ::
The message "*** Report.Jan_Oct." from Alton Tackett (tequileroo@hotmail.com) contained a virus or a suspicious attachment. It was therefore not fetched from your account ***@beotel.net and has been left on the server.
If you wish to write to Alton, just hit reply and send Alton a message.
Thanks,
The Gmail Team
Imam takvih jedno 4-5 komada.
Ako treba, mogu skinuti attachmente pa okaciti.
A hteo sam da pitam da li se to jos nekome desava, bilo da je na beotelu ili ne?
Prebacite thread gde mislite da pripada.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 21 Okt 2008 19:14
|
offline
- cerveni
- Počasni građanin
- Pridružio: 17 Apr 2008
- Poruke: 770
- Gde živiš: Taurunum
|
Klasičan primer slanja virus-a ne bi trebao toliko da su uzbuđuješ.
Znači ide ovako ja znam npr. da xxx-server ne prima attacment ili ima instaliran antivirus potrbno je da pošaljem mail sa neke ip adrese na kojoj sam trenutno polje To: stavim bilo koju mail adresu a u polje From: stavim adresu gde želim da ode Mail mogu staviti subject a i ne mora bitno je da telo poruke sadrži maliciozni kod. Posle obrade njihov Mail server vrati tebi tu poruku jer tvoja mail adresa stoji u polju from: sa različitim obrazloženjem ili da ne može da isporuči jer nije setovan za relay ili da je poruka zaražena i sl.
Ja na serveru imam preko 4000 odbijenih SPAMERA koji pokušavaju da mi isporuče mail, naravno pošto je naš provajder sekundarni MX kod njega stignu svi mailovi u naš mailbox, onda ih odatle uz pomoć Mail Washer-a proverim, obrišem nepotrebne i ako je neki validni mail zalutao tu pustim fetchmail da ga skine.
Naravno javlja ti MAILER DAEMON servera.
|
|
|
|
|
|
|
|
|
Poslao: 22 Okt 2008 15:08
|
offline
- pixxel
- Legendarni građanin
- Pridružio: 21 Jun 2005
- Poruke: 9091
- Gde živiš: Tu i tamo...
|
A sa kog servera ti stizu mailovi - daj neki header nekog maila (ali full header, da vidimo received-from i ostala polja (da vidimo da l' se radi o klasicnom spamu, ili sta je vec...
Inace, verovatno si na nekom sajtu ostavio svoj mail, pa ti sada stize. Zato ja UVEK koristim jedan gmail nalog, koji mi je potpuno disposable, ili neki specificni disposable mail servis (najvise gishpuppy)
|
|
|
|
|
|
|
Poslao: 22 Okt 2008 18:57
|
offline
- cerveni
- Počasni građanin
- Pridružio: 17 Apr 2008
- Poruke: 770
- Gde živiš: Taurunum
|
mail.cg.rs čini mi se npr. sa njega stižu baš kao što sam opisao navodno mi šalje MAILER-DAEMON kako adresa na koju je poslat mail ne postoji, naravno ubačena je validna adresa korisnika našeg mail servera.
One mailove tipa [Link mogu videti samo ulogovani korisnici] ima koliko nećeš, čini mi se da je ovo posledica zaraženih računar sa worm-virusom MyDoom.
Skoro 100% takvi mailovi stižu sa adresa koje iza sebe nemaju A record u DNS-u, mada ima onih koji imaju nešto tipa xxx.xxx.xxx.xxx-adsl.xxx.net ili slično. Neznam zašto administratori dodaju A record adresama koje definitivno spadaju u dinamičke. Ja bih tražio da svi DNS serveri (znam ima ih puno) moraju da imaju samo one A recorde koji zvanično postoje.
Kad bi svi MAIL serveri bili dobro kofigurisani ne bi bilo toliko SPAM-a. MX record je ključan za prijem MAIL-a ako nemaš ovaj record unutar tvoje DNS zone na mom serveru ćeš dobiti odgovor da budeš strpljiv reverse lookup faillure. Objasnio sam ovaj deo u prvom postu.
E sad druga je stvar ja otvorim firmu, čuo sam da se komunikacije između firmi obavljaju preko mail-a malo sam se raspitao, našao nekog ko zna da mi podesi Mail server ali neću da platim statičku IP adresu mnogo mi skupo i onda izigravam fantomski mail-server koji iza sebe nema ni jedan MX zapis, e ovo nije u redu. Postoje stroga pravila ili bolje rečeno RFC xxxx gde je lepo sve opisano kako treba konfigurisati MAIL server i šta sve treba zadovoljiti za ispravan rad istog.
NPR.
1. Statičku IP adresu
2. Hostname xxx.example.com ili šta već
3. MX record unutar DNS zone za example.com čiji PTR record isto upućuje na xxx.example.com
4. server na HELO ili EHLO mora da odgovori sa xxx.example.com a iza toga možete da stavljate šta hoćete tipa postfix ili sendmail ili neki drugi MTA
5. OPEN-RELAY mora biti isključen što zavisi od administratora koji treba dobro da podesi server, jer u protivnom vas mogu staviti na SPAM listu.
Na net-u postoji dosta sajtova koji vrše proveru kako je vaš server setovan i da li se vaš server nalazi u nekoj od SPAM baza.
Znam da je "gotovanima" lakše da instaliraju mdaemon-a ili kerio mail server pa se onda još čude kako ne mogu da pošalju mail gde hoće jer ih tamo neki server uporno odbija. A sve su lepo setovali samo što u većini slučajeva njihov HELO nosi unutrašnje ime servera bez domen dodatka.
Baš sam se raspisao...... Dosta za sada.......
|
|
|
|
|
|
