Wij draaien op al onze servers virusscanners. Wanneer er een virus wordt gefilterd kunnen wij dit nalezen. We krijgen dan de gehele header te zien van de e-mail. Nu viel mij laatst op dat er zo'n 500 virussen zijn verzonden in de afgelopen 3 dagen vanaf 3 verschillende IP adressen.
Hoe gaan jullie hiermee om? In dit geval wees een traceroute een amerikaans IP adres uit, wat mij deed besluiten om "iptables -A INPUT -s <ip> -j DROP" te doen. M.a.w. deze kerel komt nimmer meer ons netwerk binnen.
Ik ben benieuwd naar jullie reacties.