Re: [leicht OT] SPAM als Bounces der eigenen Domain mit Schadcode im Gepäck

Django Django
Mo Sep 14 08:06:08 CEST 2015


Griasde Robert,

Am 10.09.2015 um 17:44 schrieb Robert Schetterer:

> Hi Django , was verstehst du unter Schadcode

In den besagten ZIP-Archiven war jeweils ein Bankingtrojaner.

> "Virus signaturen" sollten vom antivir gekillt werden ,

Der besagte backscatter wurde eben nicht von AMaViS/ClamAV/Spamassassin
beanstandet, sondern durchgewunken. Wenn ich hingegen die Nachricht via
telnet MX:25 von einem fremden Host aus als "normale eMail" versuche
einzukippen, wird die Nachricht rejected. Und genau dieses Verhalten
macht mich ein wenig stutzig.

> ansonsten ist "backscatter" immer schlecht zu  erwischen...

Auch nicht von Marc's killer feature im AMaViS?

> ich denke die ueblichen Verfahren dazu kennst du schon

Wen Du mir verrätst, was "die ueblichen Verfahren" sind, dann kann ich
Dir sagen, was ich kenne.


Servus
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God
http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django


Mehr Informationen über die Mailingliste postfix-users