[postfix-es] Mensaje extraño

Antonio Alvarez aramirez en teneinformatica.com
Vie Mayo 28 13:06:31 CEST 2004 

El vie, 28-05-2004 a las 10:18, Jose Domingo Fernandez escribió:

> Buanas. Hace tiempo que estoy en la lista, y pocas veces he mandado
> mensajes, pero tengo que mandaros esto, porque no estoy seguro de que
> sea una broma de una persona que manda correos en mi nombre.
> 
> Cada dia me estan llegando mensajes de vuelta de
> esta direccion: amavisd-new <postmaster en unicorn.wl0.org>, con el
> supuesto de que mando ficheros adjuntos con extension EXE, con virus o
> cosas extrañas.
> 

No te fies del remitente cualquiera puede falsear la cabecera de un
paquete SMTP y enviarlo ..
ademas es una practica normal entre virus ( Atacan la libreta de
direcciones y falsean el remitente con otro elemento de la libreta )

Recomiendo a todos que si usan cualquier antivirus desactiven la opción
de Avisar al remiten pues lo que hacen es generar mucho trafico y este
tipo de problemas..

Salud2


> Me podeis explicar alguno de que va esto?. Os coloco el mensaje en
> cuestion.
> 
> ---------------- INICIO -------------
> BANNED CONTENTS ALERT
> 
> Our content checker found
>     banned name: .exe
> in email presumably from you (<jdfernandez en jccm.es>), to the following recipient:
> -> postfix-es en WL0.org
> 
> Delivery of the email was stopped!
> 
> The message has been blocked because it contains a component
> (as a MIME part or nested within) with declared name
> or MIME type or contents type violating our access policy.
> 
> To transfer contents that may be considered risky or unwanted
> by site policies, or simply too large for mailing, please consider
> publishing your content on the web, and only sending an URL of the
> document to the recipient.
> 
> Depending on the recipient and sender site policies, with a little
> effort it might still be possible to send any contents (including
> viruses) using one of the following methods:
> 
> - encrypted using pgp, gpg or other encryption methods;
> 
> - wrapped in a password-protected or scrambled container or archive
>   (e.g.: zip -e, arj -g, arc g, rar -p, or other methods)
> 
> Note that if the contents is not intended to be secret, the
> encryption key or password may be included in the same message
> for recipient's convenience.
> 
> We are sorry for inconvenience if the contents was not malicious.
> 
> The purpose of these restrictions is to cut the most common propagation
> methods used by viruses and other malware. These often exploit automatic
> mechanisms and security holes in certain mail readers (Microsoft mail
> readers and browsers are a common and easy target). By requiring an
> explicit and decisive action from the recipient to decode mail,
> the dangers of automatic malware propagation is largely reduced.
> 
> 
> For your reference, here are headers from your email:
> ------------------------- BEGIN HEADERS -----------------------------
> Return-Path: <jdfernandez en jccm.es>
> Received: from Arbos.com (183.Red-80-25-202.pooles.rima-tde.net [80.25.202.183])
>         by unicorn.wl0.org (Postfix) with SMTP id 3E576315C
>         for <postfix-es en WL0.org>; Fri, 28 May 2004 08:43:29 +0200 (CEST)
> Date: Fri, 28 May 2004 08:38:36 +0100
> To: "Postfix-es" <postfix-es en WL0.org>
> From: "Jdfernandez" <jdfernandez en jccm.es>
> Subject: Re: Incoming Message
> Message-ID: <lxmrgkvcrdfjuxcdanu en WL0.org>
> MIME-Version: 1.0
> Content-Type: multipart/mixed;
>         boundary="--------ukecflerzsceborvllkq"
> -------------------------- END HEADERS ------------------------------
> --------------    FIN   -------------
> 
> 
> Todos los dias, los mensajes se han enviado de arbos.com.
> 
> 
>  *****************************************
>  *                                 @@@   *
>  * ICQ: 157645747                 @   @  *
>  * Linux Counter User: #173584    @   @  *
>  *                                 @@@   *
>  *                                 @@@   *
>  *                                @@ @@  *
>  * PGP Disponible                 @   @  *
>  *                              11-03-04 *
>  *****************************************
> 
> -
> Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> .
> Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> a majordomo en WL0.org para quitarte de la lista.
> 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20040528/48cfc5ac/attachment.htm

Más información sobre la lista de distribución Postfix-es