Journal Bounce d'antivirus

Posté par franck_ca le 11 décembre 2004 à 11:15.

Étiquettes : aucune

déc.

2004

La plaie !
Comment lutter contre les antivirus mal configurés qui vous renvoient des mails d'alertes alors qu'il s'agit de spoofing d'adresses ?

Heureusement certains systèmes sont sympas et attachent la pièce jointe vérolée avec le mail ce qui leur permet de finir directement à la corbeille grâce à clamav.

Mais pour les autres ? Je ne sais pas si les donner en spam à Spamassassin est une bonne idée, et en ce moment je tombe sur un virus adepte du flood qui envoie au moins 40 fois le même mail.

Comment faites vous ?

# spamassassin

Posté par Christophe Painchaud le 11 décembre 2004 à 12:12. Évalué à 3.

Il y a des règles toutes faites pour spam assassin. Je retrouve plus sur quel site mais au boulo ils utilisent ça. Du coup on en reçoit plus un seul.
- [^] # Re: spamassassin
  
  Posté par Raoul Volfoni (site web personnel) le 11 décembre 2004 à 23:32. Évalué à 2.
  
  > Il y a des règles toutes faites pour spam assassin.
  
  J'ai trouvé celle-ci qui a l'air de correspondre exactement au besoin:
  http://www.timj.co.uk/linux/bogus-virus-warnings.cf(...)
# pour ma part

Posté par roger21 le 11 décembre 2004 à 12:14. Évalué à 3.

j'envoie tout ca en spam, ce genre de message c'est 100% issus de spooffing, ils ne te serviront jamais a rien et je trouve que les antivirus qui envoie ca sont aussi poluant que le spam lui même donc pas d'hesitation.
- [^] # Re: pour ma part
  
  Posté par Krunch (site web personnel) le 11 décembre 2004 à 13:12. Évalué à 1.
  
  Et le jour où tu as un vrai bounce, tu le vois pas.
  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
  - [^] # Re: pour ma part
    
    Posté par ckyl le 11 décembre 2004 à 16:54. Évalué à 2.
    
    Super donc tu vas lire 1000 messages par semaine rien que pour voir *LE* virus que tu as envoyé dans l'année ?
    
    Ca doit etre passionnant !
    - [^] # Re: pour ma part
      
      Posté par Krunch (site web personnel) le 11 décembre 2004 à 17:18. Évalué à 2.
      
      Non, on peut imaginer un système qui laisse passer les bounces uniquement de messages que tu as envoyé ou au moins d'adresses auxquelles tu as déjà envoyé un mail. Doit bien y avoir un filtre qui fait déjà ça.
      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Backscatter

Posté par Raoul Volfoni (site web personnel) le 11 décembre 2004 à 17:32. Évalué à 3.

HELO,

Rien ne vaut la lecture du Postfix Backscatter Howto:

http://www.postfix.org/BACKSCATTER_README.html(...)

Sinon une expression rationnelle dans le header_checks devrait suffire à 90% des cas. En tous cas depuis que j'ai ajouté les règles suivantes je n'ai plus la moindre notification:

http://std.dkuug.dk/keld/virus/header_checks(...)
http://www.t29.dk/antiantivirus.txt(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.