Uporno dobijam viruse na beotel.net mail

Uporno dobijam viruse na beotel.net mail

offline
  • Pridružio: 18 Apr 2003
  • Poruke: 8134
  • Gde živiš: U kesici gumenih bombona...

Vec neko vreme dobijam na beotel mailove koji imaju virus u attachmentu.
Beotel mail box sam povezao sa gmailom, pa mi umesto inficiranog maila dodje ovako neki mail.

GMail ::
The message "*** Report.Jan_Oct." from Alton Tackett (tequileroo@hotmail.com) contained a virus or a suspicious attachment. It was therefore not fetched from your account ***@beotel.net and has been left on the server.

If you wish to write to Alton, just hit reply and send Alton a message.


Thanks,

The Gmail Team


Imam takvih jedno 4-5 komada.
Ako treba, mogu skinuti attachmente pa okaciti.

A hteo sam da pitam da li se to jos nekome desava, bilo da je na beotelu ili ne?

Prebacite thread gde mislite da pripada.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 17 Apr 2008
  • Poruke: 770
  • Gde živiš: Taurunum

Klasičan primer slanja virus-a ne bi trebao toliko da su uzbuđuješ.

Znači ide ovako ja znam npr. da xxx-server ne prima attacment ili ima instaliran antivirus potrbno je da pošaljem mail sa neke ip adrese na kojoj sam trenutno polje To: stavim bilo koju mail adresu a u polje From: stavim adresu gde želim da ode Mail mogu staviti subject a i ne mora bitno je da telo poruke sadrži maliciozni kod. Posle obrade njihov Mail server vrati tebi tu poruku jer tvoja mail adresa stoji u polju from: sa različitim obrazloženjem ili da ne može da isporuči jer nije setovan za relay ili da je poruka zaražena i sl.

Ja na serveru imam preko 4000 odbijenih SPAMERA koji pokušavaju da mi isporuče mail, naravno pošto je naš provajder sekundarni MX kod njega stignu svi mailovi u naš mailbox, onda ih odatle uz pomoć Mail Washer-a proverim, obrišem nepotrebne i ako je neki validni mail zalutao tu pustim fetchmail da ga skine.

Naravno javlja ti MAILER DAEMON servera.



offline
  • Pridružio: 18 Apr 2003
  • Poruke: 8134
  • Gde živiš: U kesici gumenih bombona...

Nije da se uzbudjujem. Ionako ne otvaram tudje mailove koji imaju attachment, a i mailovi stoje u beotel inboxu, ni ne dodju do GMaila, nego me vise nervira, a i radoznao sam kako to sada odjednom da mi stizu takvi mailovi. Smile

Jako retko sam imao iskustva da mi je neko poslao mail, a u njemu virus pa sam se vise zacudio, sto su navalili toliko. Smile

Hvala ti na odgovoru.

offline
  • pixxel  Male
  • Legendarni građanin
  • Pridružio: 21 Jun 2005
  • Poruke: 9091
  • Gde živiš: Tu i tamo...

A sa kog servera ti stizu mailovi - daj neki header nekog maila (ali full header, da vidimo received-from i ostala polja (da vidimo da l' se radi o klasicnom spamu, ili sta je vec...
Inace, verovatno si na nekom sajtu ostavio svoj mail, pa ti sada stize. Zato ja UVEK koristim jedan gmail nalog, koji mi je potpuno disposable, ili neki specificni disposable mail servis (najvise gishpuppy)

offline
  • Pridružio: 17 Apr 2008
  • Poruke: 770
  • Gde živiš: Taurunum

mail.cg.rs čini mi se npr. sa njega stižu baš kao što sam opisao navodno mi šalje MAILER-DAEMON kako adresa na koju je poslat mail ne postoji, naravno ubačena je validna adresa korisnika našeg mail servera.

One mailove tipa 3Dxxxxx.xxxxx@example.com ima koliko nećeš, čini mi se da je ovo posledica zaraženih računar sa worm-virusom MyDoom.

Skoro 100% takvi mailovi stižu sa adresa koje iza sebe nemaju A record u DNS-u, mada ima onih koji imaju nešto tipa xxx.xxx.xxx.xxx-adsl.xxx.net ili slično. Neznam zašto administratori dodaju A record adresama koje definitivno spadaju u dinamičke. Ja bih tražio da svi DNS serveri (znam ima ih puno) moraju da imaju samo one A recorde koji zvanično postoje.

Kad bi svi MAIL serveri bili dobro kofigurisani ne bi bilo toliko SPAM-a. MX record je ključan za prijem MAIL-a ako nemaš ovaj record unutar tvoje DNS zone na mom serveru ćeš dobiti odgovor da budeš strpljiv reverse lookup faillure. Objasnio sam ovaj deo u prvom postu.

E sad druga je stvar ja otvorim firmu, čuo sam da se komunikacije između firmi obavljaju preko mail-a malo sam se raspitao, našao nekog ko zna da mi podesi Mail server ali neću da platim statičku IP adresu mnogo mi skupo i onda izigravam fantomski mail-server koji iza sebe nema ni jedan MX zapis, e ovo nije u redu. Postoje stroga pravila ili bolje rečeno RFC xxxx gde je lepo sve opisano kako treba konfigurisati MAIL server i šta sve treba zadovoljiti za ispravan rad istog.

NPR.
1. Statičku IP adresu
2. Hostname xxx.example.com ili šta već
3. MX record unutar DNS zone za example.com čiji PTR record isto upućuje na xxx.example.com
4. server na HELO ili EHLO mora da odgovori sa xxx.example.com a iza toga možete da stavljate šta hoćete tipa postfix ili sendmail ili neki drugi MTA
5. OPEN-RELAY mora biti isključen što zavisi od administratora koji treba dobro da podesi server, jer u protivnom vas mogu staviti na SPAM listu.

Na net-u postoji dosta sajtova koji vrše proveru kako je vaš server setovan i da li se vaš server nalazi u nekoj od SPAM baza.

Znam da je "gotovanima" lakše da instaliraju mdaemon-a ili kerio mail server pa se onda još čude kako ne mogu da pošalju mail gde hoće jer ih tamo neki server uporno odbija. A sve su lepo setovali samo što u većini slučajeva njihov HELO nosi unutrašnje ime servera bez domen dodatka.

Baš sam se raspisao...... Dosta za sada.......

Ko je trenutno na forumu
 

Ukupno su 809 korisnika na forumu :: 48 registrovanih, 4 sakrivenih i 757 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 4channer, A.R.Chafee.Jr., Apok, babaroga, Bane san, beowl, caesar2, chester_perry, cole77, CrazyDiablo, Doc, goflja76, goxin, ILGromovnik, Ilija Cvorovic, ladro, Levi2, lord sir giga, Marko Marković2, Milan.1976, minmatar34957, MiroslavD, mnn2, Nesho2, nuke92, Oscar2, rakes83, Recce, renoje2, repac2, robertino2, rodoljub2, ruma, S-lash, sakota79, segax1, Skijavoneska, Skiper1, Sonyboy, sunto, suton, TegljacMete, Toni, trajkoni018, vladetije, vlvl, x92, yrraf