* [Comm] postfix и вирусы
@ 2004-07-01 8:59 Дворников Михаил
2004-07-01 9:09 ` Mike Lykov
2004-07-01 9:33 ` Vladimir V. Kamarzin
0 siblings, 2 replies; 6+ messages in thread
From: Дворников Михаил @ 2004-07-01 8:59 UTC (permalink / raw)
To: community
Есть несколько ip-адресов откуда идут вирусы.
Поле "отправитель" изменено и postfix пропускает письма.
Не помогает добавление в /etc/postfix/access
81.195.99.99 reject
Как это устранить?
--
С уважением, Дворников Михаил.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] postfix и вирусы
2004-07-01 8:59 [Comm] postfix и вирусы Дворников Михаил
@ 2004-07-01 9:09 ` Mike Lykov
2004-07-01 9:22 ` Дворников Михаил
2004-07-01 9:33 ` Vladimir V. Kamarzin
1 sibling, 1 reply; 6+ messages in thread
From: Mike Lykov @ 2004-07-01 9:09 UTC (permalink / raw)
To: community
В сообщении от Четверг 01 Июль 2004 13:59 Дворников Михаил написал:
> Есть несколько ip-адресов откуда идут вирусы.
> Поле "отправитель" изменено и postfix пропускает письма.
> Не помогает добавление в /etc/postfix/access
> 81.195.99.99 reject
> Как это устранить?
поставить антивирус.
Если есть желение блокировать ип-адреса вручную, что смотреть на
smtpd_client_restrictions
(сам по себе файл /etc/postfix/access ничего не значит, он должен быть
прописан в конфиге)
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] postfix и вирусы
2004-07-01 9:09 ` Mike Lykov
@ 2004-07-01 9:22 ` Дворников Михаил
2004-07-01 10:31 ` Mike Lykov
0 siblings, 1 reply; 6+ messages in thread
From: Дворников Михаил @ 2004-07-01 9:22 UTC (permalink / raw)
To: community
Mike Lykov пишет:
>поставить антивирус.
>
>
В мастере его нет. У клиентов Drweb/Win отлавливает.
>Если есть желение блокировать ип-адреса вручную, что смотреть на
>smtpd_client_restrictions
>
>
Спасибо посмотрю.
>(сам по себе файл /etc/postfix/access ничего не значит, он должен быть
>прописан в конфиге)
>
>
Это настроено. С нежелательнных доменов письма не идут.
--
С уважением, Дворников Михаил.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] postfix и вирусы
2004-07-01 8:59 [Comm] postfix и вирусы Дворников Михаил
2004-07-01 9:09 ` Mike Lykov
@ 2004-07-01 9:33 ` Vladimir V. Kamarzin
2004-07-01 10:30 ` Mike Lykov
1 sibling, 1 reply; 6+ messages in thread
From: Vladimir V. Kamarzin @ 2004-07-01 9:33 UTC (permalink / raw)
To: community
Приветствую, Дворников Михаил!
Thu, 01 Jul 2004 12:59:29 +0400 вы писали:
> Есть несколько ip-адресов откуда идут вирусы.
> Поле "отправитель" изменено и postfix пропускает письма.
> Не помогает добавление в /etc/postfix/access
> 81.195.99.99 reject
Хмм :)
У меня clamav этой ночью зарезал около двухсот вирусов с этого IP .
> Как это устранить?
# grep 81.195.99.99 /etc/postfix/access
81.195.99.99 550 Viruses must die!
# grep access /etc/postfix/main.cf |grep -v '^#'
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, regexp:/etc/postfix/autodslblock, hash:/etc/postfix/access, reject_rbl_client bl.spamcop.net, reject_rbl_client combined.njabl.org, reject_rbl_client virbl.dnsbl.bit.nl
--
WBR, Vladimir V. Kamarzin, 2:5077/16.35
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] postfix и вирусы
2004-07-01 9:33 ` Vladimir V. Kamarzin
@ 2004-07-01 10:30 ` Mike Lykov
0 siblings, 0 replies; 6+ messages in thread
From: Mike Lykov @ 2004-07-01 10:30 UTC (permalink / raw)
To: community
В сообщении от Четверг 01 Июль 2004 14:33 Vladimir V. Kamarzin написал:
> У меня clamav этой ночью зарезал около двухсот вирусов с этого IP .
Когда я такое вижу - я пишу провайдеру этого клиента, или постмастеру сервера
(вручную). помогает, тем более если он в россии). Никто не пробовал?
например
--------------
>итого - 5 (!) из ваших диалапных клиентов менее чем за сутки прислали мне
>132 (!) письма с вирусами.
>Я прошу их отключить.
Клиентов запугали, больше не будут.
--
With best regards
Vadim Kuklin mailto:kwic@utk.ru
Ural Telephone Company
System Administrator
-------------
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] postfix и вирусы
2004-07-01 9:22 ` Дворников Михаил
@ 2004-07-01 10:31 ` Mike Lykov
0 siblings, 0 replies; 6+ messages in thread
From: Mike Lykov @ 2004-07-01 10:31 UTC (permalink / raw)
To: community
В сообщении от Четверг 01 Июль 2004 14:22 Дворников Михаил написал:
> В мастере его нет. У клиентов Drweb/Win отлавливает.
на мастер можно поставить демо-дрвеб, или clamav в сборке для мастера (см.
lakostis ftp на search.altlinux.ru) или оба, как у меня
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2004-07-01 10:31 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-01 8:59 [Comm] postfix и вирусы Дворников Михаил
2004-07-01 9:09 ` Mike Lykov
2004-07-01 9:22 ` Дворников Михаил
2004-07-01 10:31 ` Mike Lykov
2004-07-01 9:33 ` Vladimir V. Kamarzin
2004-07-01 10:30 ` Mike Lykov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git