Bonjour,
J'utilise Postfix sur un petit serveur de mail ; je reçois depuis quelques jours de très nombreux spams avec virus en pièce jointe :
- dont le destinataire est l'une des adresses e-mail gérées par le serveur,
- et dont l'expéditeur est l'une des adresses e-mail gérées par le serveur
Bref, j'ai regardé les headers détaillés de ces mails vérolés, et l'adresse IP de l'expéditeur ne correspond pas à celle de mon serveur de mail. J'en ai donc conclu que mon serveur de mail n'a pas été piraté, mais que ces spams sont envoyés d'autres postes en prenant l'une de mes adresses e-mail comme expéditeur.
Y'a-t'il un moyen d'empêcher à des expéditeurs de spam, d'utiliser une adresse e-mail connue ? J'imagine que non...
Dans le header des spam avec virus, l'adresse IP de l'expéditeur est quasiment toujours la même (ou fait partie d'un même groupe d'IP)
Y'a-t'il un moyen sous PostFix, grâce au fichier header_checks qui me protège pour l'instant de spam contenant certains mots clés, de me protéger également en rejetant les mails en provenance de certaines adresses IP ?
Voici mon header_checks actuel :
/^From: .*office@cia.gov/ DISCARD
/^From: .*department@cia.gov/ DISCARD
/^Subject: .*advantage of online pharmacies/ DISCARD
/^Subject: .*any med for your girl to be happy/ DISCARD
/^Subject: .* ambien / DISCARD
/^Subject: .*cheap medication/ DISCARD
/^Subject: .*cheap oem soft/ DISCARD
/^Subject: .*cialis/ DISCARD
/^Subject: .*c1alis/ DISCARD
/^Subject: .*cial1s/ DISCARD
/^Subject: .*cia1is/ DISCARD
/^Subject: .*corel draw/ DISCARD
/^Subject: .*don't be inadequate anymore/ DISCARD
/^Subject: .*drug/ DISCARD
/^Subject: .*dr@g/ DISCARD
/^Subject: .*ejaculation/ DISCARD
/^Subject: .*enlargment/ DISCARD
/^Subject: .*enlargement/ DISCARD
(...) |
J'ai essayé de mettre en plus :
/^From: .*81.22.77.177/ DISCARD |
81.22.77.177 étant une des adresses IP à bannir, mais ça ne marche pas...
J'ai également essayé :
/^From: .*81\.22\.77\.177/ DISCARD |
mais ça ne marche pas non plus...
Que faire ?
Merci par avance pour vos idées !
Message édité par benj63fr le 06-06-2006 à 16:55:11