[Postfixbuch-users] policyd-weigth
Robert Felber
r.felber at ek-muc.de
Do Sep 10 20:46:27 CEST 2009
On Wed, Sep 09, 2009 at 02:34:49PM +0200, Oliver Pürsten wrote:
> Hallo Zusammen,
>
> kann mir einer zum policyd check MAIL_SEEMS_FORGED was sagen?
>
> Wann bzw. aus welchem Grund schlägt dieser Check an?
>
Der EHLO/Sender passte nicht zum Client/Hostname/IP, der client
verwendete aber einen HELO der namens/domain-maessig mit
der Sender-Domain uebereinstimmt.
Beispiel:
IP: 1.2.3.4 (ja, so gemeint)
HELO: gmail.com
Sender: deinberater at gmail.com
Dies ist ueberigens ein Virus-Verhalten. Es ist (war?)
fuer einen virus simpler (Siehe auch Zeitmangel (geringfuegig) und
Erkennungs-/Mustergefahr), die Sender-Domain
einfach als HELO zu setzen, als den hostname des clients ausfindig zu
machen und sinnvollen und womoeglich nach dynamisch-aussehenden oder
nicht aufloesenden HELO (mycomputer) zu nehmen.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users