Я такое же с service@tut.by c полчаса назад забрал... Блин, кто-то местный развлекается... Черт, зря удалил не глядя - надо было бы хедеры посмотреть...

сегодня мне пришло аналогичное письмо :evil:
только якобы от меня самого самому мне :evil:
бесплатный вирус/троян был вырезан опять же беслпатным антивирусом у моего провайдера (где мой почтовый домен и лежит)....
совсем обнагнели вирусописатели и спаммеры! :evil:

народ заголовок посмотрите, там явно не ваши IP выходят

blood Может ты знаешь, как Sendmail-у втолковать, что письмо пришедшее с любого реального IP, а даже точнее с любого IP, кроме внутренней серой подсети и 127.0.0.1 и имеющее в качестве домена отправителя мой почтовый домен надо отшибать не пытаясь разобраться спам это или вирус. Весь ман скурил, так и не одолел. Уже почти созрел взять болванку milter-а из исходников Sendmail-а и написать это самостоятельно, но ведь должна же эта задача решаться штатными средствами?

blood
конечно, родных моих ИП там нету и не будет :) Откуда там им взяться?

rgt начнем с того что sendmail я забыл в свое время как страшныя сон :) но как нормальный MTU у него должна быть фильтрация. посмотри внимательней М4

Root у меня есть _друзья_ во всех ISP города знаешь как достали ? типа а вот от тебя вирусы лезут... бля а заголовки кто за них смотреть будет...

PS. предстоит претрахивание (!!!) почтовика - пиздец спаму!

Полный текст спама

From gb12335.spb.edu!info Wed Oct 19 05:25:14 2005
Received: from cgp.spb.edu (vlan3.cgp.spb.edu [195.70.196.207])
by wg.pu.ru (8.9.1a/8.9.1) with ESMTP id FAA06157
for ; Wed, 19 Oct 2005 05:25:14 GMT
From: info@gb12335.spb.edu
Received: from cgp.pu.ru ([195.70.196.209] verified)
by cgp.spb.edu (CommuniGate Pro SMTP 4.3c5)
with ESMTP id 13484816 for steve@GB12335.spb.edu; Wed, 19 Oct 2005 09:21:30 +0400
X-Spam-Status: Yes, hits=11.9 required=5.0 tests=HTML_10_20,
HTML_MESSAGE,MISSING_MIMEOLE,MSGID_FROM_MTA_ID,NO_REAL_NAME,PRIORITY_NO_NAME,
RCVD_IN_XBL
X-Spam-Flag: Yes
X-Spam-Level: ***********
Received: from [81.30.203.238] (HELO gb12335.spb.edu)
by cgp.pu.ru (CommuniGate Pro SMTP 4.2.10)
with ESMTP id 79788393 for steve@gb12335.spb.edu; Wed, 19 Oct 2005 09:25:13 +0400
To: steve@gb12335.spb.edu
Subject: Your Account is Suspended For Security Reasons
Date: Wed, 19 Oct 2005 11:34:05 +0600
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0010_139C0507.4FC5DA69"
X-Priority: 3
X-MSMail-Priority: Normal
X-Antivirus: avast! (VPS 0535-0, 29.08.2005), Outbound message
X-Antivirus-Status: Clean
Message-ID:

This is a multi-part message in MIME format.

------=_NextPart_000_0010_139C0507.4FC5DA69
Content-Type: text/html;
charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit




Dear Gb12335 Member,
Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service.
If you choose to ignore our request, you leave us no choice but to cancel your membership.
Virtually yours,
The Gb12335 Support Team

+++ Attachment: No Virus found
+++ Gb12335 Antivirus - www.gb12335.spb.edu





------=_NextPart_000_0010_139C0507.4FC5DA69
Content-Type: TEXT/PLAIN

KWF Email scanner was unable to check following file (i.e. corrupted/encrypted zip archive):
Name: email-details.zip
Content type: application/octet-stream
This file was removed by Firewall.

------=_NextPart_000_0010_139C0507.4FC5DA69--

[offtopic]
sendmail... ужас... кашмар... хуже него только qmail
Как этим можно пользоваться только...?
[/offtopic]

K9

[offtopic]
sendmail... ужас... кашмар... хуже него только qmail
Как этим можно пользоваться только...?
[/offtopic]

Отсылаю к таглайну Олмера ;-)

K9 про sendmail согласен полностью но ты зря так про qmail. хороший почтовик. мне очень нравился пока на postfix не перешел.