Georges Roux <[EMAIL PROTECTED]> �crivait news:[EMAIL PROTECTED] at.bofh.it:
> Bonjour, > > en ce moment, je suis bombard� de mail de Securite par des ignobles qui > ce font passer pour MS et qui me proposent un .exe de patch de m.. > dont je n'ai rien a ... > j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a > ses spameurs de m... > Quel est le moyen le plus appropri�? > > /etc/host.deny? > faire une black list? > > en tout cas j'ai son IP : 196.44.140.166 Bonsoir, ca sert a rien l'IP change avec le virus swen. je rejoins un peu l'avis g�n�ral (comment pourrait-on etre contre ? ) pour dire que c'est franchement p�nible (j'en suis � 4-5 a chaque lev�e de mail tous les 15 minutes) : y a qd meme de moins en moins de neuneus qui cliquent comme des anes sur un .EXE, certes l'imitation du style web de M$ et bien faite et peu en pi�ger + d'un. Ca faisait un certain temps que je me disait "bon faut que j'installe procmail sur mon FW perso et que je fasse aussi un MX autonome" car l'acc�s mail � free est de + en + lent mais la avec ce virus qui pourri ma BAL, c'est le bouquet et donc c'est d�cid� je vais m'y attacher. Pour le rejet de ce virus avec postfix : le plus simple, � mon avis, est de passer par une expression r�guli�re sur le body ou sur le header du mail. Le probl�me c'est que le sujet change ; on y retrouve qd meme le mot Microsoft et MS, est-ce suffisant pour filtrer rien que sur cela ? (pour moi oui ;-) mais pour d'autres peut etre pas. Par contre au niveau du corps du mail on retrouve tjs la chaine "September 2003, Cumulative Patch" (je me trompe ?) donc il y a moyen de filtrer avec ca : dans main.cf , ajouter : body_checks = regexp:/etc/postfix/body_checks ensuite editer le fichier /etc/postfix/body_checks et mettre la ligne /*.September 2003, Cumulative Patch.*/ REJECT Swen virus filter # postfix reload Ca devrait le faire je pense. plus d'info sur http://www.postfix.org/uce.html a+ --- Arnaud
