форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"amavisd-new и заголовки"
Сообщение от Skif (ok) on 22-Сен-04, 12:48  (MSK)
имеется проблема с заголовками в сообщении о инфицировании письма, отправленного пользователю, ниже пример такого заголовка: Return-Path: <MAILER-DAEMON@xxx.ua> X-Original-To: skif@xxx.ua Delivered-To: skif@xxx.ua Received: from localhost (localhost.owe [127.0.0.1])         by yyy.net.ua (WinRoute Pro) with ESMTP id 081CE33E12         for <skif@xxx.ua>; Wed, 22 Sep 2004 11:24:27 +0300 (EEST) Content-Type: text/plain; charset="koi8-r" Content-Disposition: inline Content-Transfer-Encoding: 7bit MIME-Version: 1.0 Date: Wed, 22 Sep 2004 11:24:27 +0300 (EEST) From: Mail Delivery Subsystem <MAILER-DAEMON@xxx.ua> Subject: VIRUS (CIH.2) IN MAIL TO YOU (from <?@tserver.owe>) To: <skif@xxx.ua> Message-Id: <VR70973-01@server.owe> VIRUS ALERT Our content checker found     virus: CIH.2 in an email to you from unknown sender:    ?@tserver.owe Our internal reference code for this message is 70973-01. The message has been quarantined as:    virus-quarantine@xxx.ua Please contact your system administrator for details. Не могу понять, почему интерпритируется в сообщении адресс с paint@xxx.ua в  ?@tserver.owe, нет, я понимаю, что хостнейм у меня такой у удаленной машины. Но причем здесь это? ведь он должен писать е-мейл с которого пришла почта , а не эту фигню. Как сие побороть? Почтовик - postfix-2.0.16,1 - Winroute  в заголовках, то для пижонства
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "amavisd-new и заголовки"
Сообщение от _KAV_ (ok) on 22-Сен-04, 13:17  (MSK)
Этот вирус в списках вирусов, которые подделывают адрес отправителя. При этом амавис почтовый адрес не ставит (во избежание наездов на невинных людей со стороны идиотов), и вставляет имя хоста, с которого слалось. Отключается в конфиге
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "amavisd-new и заголовки"
	Сообщение от Skif (ok) on 22-Сен-04, 13:23  (MSK)
	>Этот вирус в списках вирусов, которые подделывают адрес отправителя. При этом амавис >почтовый адрес не ставит (во избежание наездов на невинных людей со >стороны идиотов), и вставляет имя хоста, с которого слалось. >Отключается в конфиге Угу, но насколько я помню CIH не почтовый червяк. Но да ладно. Не в этом дело, а как отключить в конфиге? Я не могу сие найти. Могу просто отключить уведомления, но это же полумера.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "amavisd-new и заголовки"
	Сообщение от lavr on 22-Сен-04, 13:38  (MSK)
	>>Этот вирус в списках вирусов, которые подделывают адрес отправителя. При этом амавис >>почтовый адрес не ставит (во избежание наездов на невинных людей со >>стороны идиотов), и вставляет имя хоста, с которого слалось. >>Отключается в конфиге > >Угу, но насколько я помню CIH не почтовый червяк. Но да ладно. >Не в этом дело, а как отключить в конфиге? Я не >могу сие найти. Могу просто отключить уведомления, но это же полумера. > во всех антивирусниках давно пора отключать какие-либо уведомления отправителю и получателю, дабы не засорять г...ом эфир и не гнать никому не нужный трафик в никуда. Мера - это отстреливать вирусы или подозрительные НАПРОЧЬ без всяких карантинов и уведомлений (за исключением постмастера где установлен антивирусный фильтр) Как результат, у меня нет ни головной боли, ни вопросов от пользователей или клиентов которые подписали протокол и получили в какчестве приложения "Регламент сети (правила сети)"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "amavisd-new и заголовки"
	Сообщение от _KAV_ (ok) on 22-Сен-04, 13:39  (MSK)
	> >Угу, но насколько я помню CIH не почтовый червяк. Но да ладно. >Не в этом дело, а как отключить в конфиге? Я не >могу сие найти. Могу просто отключить уведомления, но это же полумера. > Смотри перечень вирусов
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "amavisd-new и заголовки"
	Сообщение от Skif (ok) on 22-Сен-04, 14:00  (MSK)
	>> >>Угу, но насколько я помню CIH не почтовый червяк. Но да ладно. >>Не в этом дело, а как отключить в конфиге? Я не >>могу сие найти. Могу просто отключить уведомления, но это же полумера. >> >Смотри перечень вирусов Вот что пишут об оном: http://www.viruslist.ru/viruslist.html?id=3342 lavr Угу, это классно, вот только есть уменя один чел, племяша гендиректора, которому все по бую, антивирус обновляет раз в пятилетку,  мой, который каждый день апдейтится, не ставит из принципа - при моем содействии он должности лишился, а если почта не доходит, сразу своп поднимает. Я уже отключал несколько раз уведомления, правда тогда у меня каспер стоял. Вообщем не совсем катит такой вариант.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "amavisd-new и заголовки"
	Сообщение от Skif (ok) on 22-Сен-04, 14:17  (MSK)
	>>> >>>Угу, но насколько я помню CIH не почтовый червяк. Но да ладно. >>>Не в этом дело, а как отключить в конфиге? Я не >>>могу сие найти. Могу просто отключить уведомления, но это же полумера. >>> >>Смотри перечень вирусов > >Вот что пишут об оном: >http://www.viruslist.ru/viruslist.html?id=3342 > Сори, сразу не обратил внимание, что он прописан в конфиге, но ладно, а как отключить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "amavisd-new и заголовки"
	Сообщение от Skif (ok) on 22-Сен-04, 14:20  (MSK)
	Все, вопрос снимается - разобрался...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "amavisd-new и заголовки"
	Сообщение от _KAV_ (ok) on 22-Сен-04, 14:32  (MSK)
	>Все, вопрос снимается - разобрался... см. параметры virus_lovers, spam_lovers
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "amavisd-new и заголовки"
	Сообщение от lavr on 22-Сен-04, 15:32  (MSK)
	>>> >>>Угу, но насколько я помню CIH не почтовый червяк. Но да ладно. >>>Не в этом дело, а как отключить в конфиге? Я не >>>могу сие найти. Могу просто отключить уведомления, но это же полумера. >>> >>Смотри перечень вирусов > >Вот что пишут об оном: >http://www.viruslist.ru/viruslist.html?id=3342 > >lavr >Угу, это классно, вот только есть уменя один чел, племяша гендиректора, которому >все по бую, антивирус обновляет раз в пятилетку,  мой, который >каждый день апдейтится, не ставит из принципа - при моем содействии >он должности лишился, а если почта не доходит, сразу своп поднимает. >Я уже отключал несколько раз уведомления, правда тогда у меня каспер >стоял. Вообщем не совсем катит такой вариант. я такие ситуации переламываю и мне плевать кто там: племяш или сам президент, разговор короткий - делай ПОЛНОСТЬЮ сам, так как считаешь правильно, только ответственность берешь целиком и полностью на себя. Это знакомо, я не сомневался что будет подобное, сталкивался и сталкиваюсь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "amavisd-new и заголовки"
	Сообщение от Skif (??) on 22-Сен-04, 20:18  (MSK)
	>Это знакомо, я не сомневался что будет подобное, сталкивался и сталкиваюсь ;))) Все так ходим....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.