Re: [leicht OT] SPAM als Bounces der eigenen Domain mit Schadcode im Gepäck
Django
Django
Mo Sep 14 08:06:08 CEST 2015
Griasde Robert,
Am 10.09.2015 um 17:44 schrieb Robert Schetterer:
> Hi Django , was verstehst du unter Schadcode
In den besagten ZIP-Archiven war jeweils ein Bankingtrojaner.
> "Virus signaturen" sollten vom antivir gekillt werden ,
Der besagte backscatter wurde eben nicht von AMaViS/ClamAV/Spamassassin
beanstandet, sondern durchgewunken. Wenn ich hingegen die Nachricht via
telnet MX:25 von einem fremden Host aus als "normale eMail" versuche
einzukippen, wird die Nachricht rejected. Und genau dieses Verhalten
macht mich ein wenig stutzig.
> ansonsten ist "backscatter" immer schlecht zu erwischen...
Auch nicht von Marc's killer feature im AMaViS?
> ich denke die ueblichen Verfahren dazu kennst du schon
Wen Du mir verrätst, was "die ueblichen Verfahren" sind, dann kann ich
Dir sagen, was ich kenne.
Servus
Django
--
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God
http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django
Mehr Informationen über die Mailingliste postfix-users