Ber|Art
10/11/05, 11:40
Gisteren is één van mijn server ip's opgenomen in de virus blacklist van bit (virbl.bit.nl) gezien de melding en omstandigheden weet ik zeker dat dit niet mogelijk is. Nu staat er in de FAQ van BIT dat het mogelijk is dat "iemand" en virus stuurt dat Qmail (in Plesk) deze mails bounced en het virus in de header mee stuurt. Zie FAQ:
My mailserver is listed, but it is impossible that it is infected with a virus. Your mailserver is probably listed because of bounces. If someone sends a virus to a nonexistant user in your domain, your mailserver will probably bounce the message back to the (forged) sender. If your bounces include the full body of the original message, a bounce will include the original virus. These bounces are just as harmful as the original virus itself. We advice mailserver administrators to configure their mailservers not to include bodies when bouncing. Qmail cannot limit the size of bounces by default. You can use this patch. If the link is dead, you could download this local copy.Maar ik neem aan dat Plesk met een andere zelf gecompileerde Qmail versie werkt en dus deze patch niet gaat werken. Hier is bij BIT dus duidelijk géén rekening gehouden en daarmee is er op de FAQ géén oplossing voor dit probleem.
Iemand suggesties?
Update: Ik heb net van Bit gehoort dat het idd gaat om bounces (Failure Notices) m.a.w. Qmail stuurt het Virus dus terug in de header :(
//edit: Update
My mailserver is listed, but it is impossible that it is infected with a virus. Your mailserver is probably listed because of bounces. If someone sends a virus to a nonexistant user in your domain, your mailserver will probably bounce the message back to the (forged) sender. If your bounces include the full body of the original message, a bounce will include the original virus. These bounces are just as harmful as the original virus itself. We advice mailserver administrators to configure their mailservers not to include bodies when bouncing. Qmail cannot limit the size of bounces by default. You can use this patch. If the link is dead, you could download this local copy.Maar ik neem aan dat Plesk met een andere zelf gecompileerde Qmail versie werkt en dus deze patch niet gaat werken. Hier is bij BIT dus duidelijk géén rekening gehouden en daarmee is er op de FAQ géén oplossing voor dit probleem.
Iemand suggesties?
Update: Ik heb net van Bit gehoort dat het idd gaat om bounces (Failure Notices) m.a.w. Qmail stuurt het Virus dus terug in de header :(
//edit: Update