[leicht OT] SPAM als Bounces der eigenen Domain mit Schadcode im Gepäck
django at nausch.org
django at nausch.org
Mo Sep 21 15:18:38 CEST 2015
HI Robert,
Quoting Robert Schetterer <rs at sys4.de>:
> das ist ein Frage fuer die Amavis Liste
Tja, dort hatte ich am 10.09.2015 (16:39:31 CEST) eine Anfrage
gestellt mit dem Subject "faked bonces (backscatter) with maleware
(amavisd-new 2.8.0-1.el6.rf", aber noch keinerlei Feedback erhalten. :/
> ich selbst nutze kein Amavis und habe auch keinen besonderen "bounce
> killer" am laufen, aber ich kann bestaetigen dass clamav bisweilen bei
> zip im Anhang versagt
Das kann ich so nicht unterschreiben, das scannen, auch von
verschachtelten ZIP-Archiven funktionierte bis dato hier ohne Murren
und knurren.
Frage: Wenn ich Dir eine eMail schicke mit dem ZIP-Archiv indem sich
dieser banking-trojaner als exe-Datei befindet, würde den Euer
Borderfilter bei der sys4 annehmen, oder blockt ihr sowas mit einem
550er weg?
Servus
Django
--
http://dokuwiki.nausch.org
http://wetterstation-pliening.info
http://ebersberger-liedersammlung.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 836 bytes
Beschreibung: Digitale PGP-Signatur
URL : <http://de.postfix.org/pipermail/postfix-users/attachments/20150921/c81013b8/attachment.sig>
Mehr Informationen über die Mailingliste postfix-users