« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Sourceforge ASSP / Interscan Viruswallübergehen Mails mit leeren FROM Adressen  (Gelesen 1223 mal)

Offline machineslave

  • Senior Mitglied
  • ****
  • Beiträge: 328
  • Geschlecht: Männlich
Sourceforge ASSP / Interscan Viruswallübergehen Mails mit leeren FROM Adressen
« am: 23.07.07 - 15:13:38 »
<geändert: einige Mails mit leeren From-Adressen gehen den normalen Weg durch>

Hallo,

vielleicht kann mir jemand bei folgendem Problem helfen:

Wir benutzen auf einer Solaris Kiste den Anti-Spam SMTP Proxy-Server und dahinter die Interscan Viruswall von Trend Micro.

Das Problem ist: Mails, welche keine Absendeadressen haben (und teilweise Dateien angehängt sind), werden weder vom ASSP geblockt, noch werden die Dateien nach Viren abgescannt (obwohl wir in der Config eingestellt haben, dass alle Attachments bzw. alle Mails durchgescannt werden sollen.)

Normalerweise erscheint im ASSP Log ein Eintrag wie folgt:

Jul-23-07 15:03:14 [Absende-IP-Adresse] <absender@hotmail.com> to: empfaenger@unsereDomain.com local or whitelisted - (no bad attachments)   -> /usr/local/assp/no
tspam/10249.eml

Bei leeren From: Adressen sieht der Eintrag so aus:
Jul-23-07 04:37:05 [Absende-IP-Adresse] <> to: empfaenger@unsereDomain.com message ok

Ähnlich ist es im Log der Viruswall:

Normaler Eintrag:
07/23/2007 15:07:05 smtp[18307]: smtp[764]: msgid <irgendeineId@domain.com> from 127.0.0.1 : size=98524, sender=absender@hotmail.com, nrcpts=1
07/23/2007 15:07:05 smtp[18307]: smtp[764]: mail from absender@hotmail.com, to empfaenger@unseredomain.com
07/23/2007 15:07:05 smtp[18307]: smtp[764]: scanning inbound file email-body
07/23/2007 15:07:05 smtp[18307]: smtp[764]: email-body contains no virus
07/23/2007 15:07:05 smtp[18307]: smtp[764]: scanning inbound file email-body
07/23/2007 15:07:05 smtp[18307]: smtp[764]: email-body contains no virus
07/23/2007 15:07:05 smtp[18307]: smtp[764]: scanning inbound file irgendeineDatei.exe
07/23/2007 15:07:05 smtp[18307]: smtp[764]: irgendeineDatei.exe contains no virus
07/23/2007 15:07:05 smtp[18307]: smtp[764]: mail delivered from absender@hotmail.com, to empfaenger@unseredomain.com

"Mysteriöser Eintrag":

07/23/2007 04:37:09 smtp[14201]: smtp[218]: msgid <irgendeineId@domain.com> from 127.0.0.1 : size=79262, sender=, nrcpts=1
07/23/2007 04:37:09 smtp[14201]: smtp[218]: mail from , to empfaenger@unsereDomain.com
07/23/2007 04:37:09 smtp[14201]: smtp[218]: mail delivered from  to empfaenger@unsereDomain.com

Gruß

Stefan


« Letzte Änderung: 23.07.07 - 15:27:40 von machineslave »
Gespeichert
Stefan

Das Leben ist ein Scheiß Spiel, aber die Grafik ist geil
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz