On Mon, Feb 16, 2004 at 01:11:31PM +0700, [EMAIL PROTECTED] o e s] wrote: > saya mendapat warning dari virusalert server saya seperti dibawah ini, namun > yang aneh adalah bahwa di server ini sebenarnya tidak ada nama user "smith" > , kenapa ya clam anti virus ini mengirimkan seolah-olah ada email bervirus > mengirimkannya ke user yang padahal user tsb tidak ada?? , selain nama smith > juga ada beberapa nama lain lagi yg memang gak ada nama-nam tersebut > > ----- Original Message ----- > From: <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Monday, February 16, 2004 12:36 PM > Subject: [SECURITY] VIRUS (Worm.SCO.A-dam) FROM <[EMAIL PROTECTED]> > > > > A virus (Worm.SCO.A-dam) was found. > > > > Scanner detecting a virus: Clam Antivirus - clamscan > > > > The mail originated from: <[EMAIL PROTECTED]> > > > > According to the 'Received:' trace, the message originated at: > > spln.co.id (mesin-15-26.ms.itb.ac.id [167.205.15.26]) > > > > The message WAS NOT delivered to: > > <[EMAIL PROTECTED]>: > > 550 5.7.1 Message content rejected, id=07647-09 - VIRUS: Worm.SCO.A-dam
Jangan membuang resource dengan menscan email yang ditujukan untuk unknown user, lebih baik anda menolak unknown user tersebut di level SMTP -> hemat bandwidth. Seharusnya, jika anda menggunakan fitur menolak unknown user ini aktif secara default. Saya kurang tahu persis mengeceknya bagaimana, kalau ndak salah seperti ini: % postconf local_recipient_maps Saya baru test mengirim email test [EMAIL PROTECTED] dan server anda tetap menerima :-), sebelum mengembalikannya kepada saya. Tips untuk virus-virus yang menggunakan fake sender, anda bisa menambahkan string 'sco' di viruses_that_fake_sender_re pada file amavisd.conf sehingga misalnya menjadi begini: $viruses_that_fake_sender_re = new_RE( qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|mimail|holar|sco'i); Sehingga nantinya notifikasi tidak perlu dikirimkan ke sendernya -> hemat bandwidth. Salam, Asfihani
