[Ayuda] usando sendmail para filtrar mensajes...

Mar Dic 4 09:00:29 CST 2001

Hola,

Hasta donde se, sendmail se apoya en otras utilerias para entregar correo
(si no es cierto, por favor corrijanme). Si estas usando procmail (que creo
que es muy probable), se que se pueden definir reglas y entre ellas algunas
para evitar que lleguen los mensajes.

Revisa:

http://www.procmail.org/

http://consult.cern.ch/service/mail/advanced/tools/filtering/welcome.html

y

http://consult.cern.ch/service/mail/advanced/tools/filtering/rc.procmail.exa
mple

En este ultimo hay un ejemplo que dice:

# Discard all mail about 'make money fast'
:0
* ^Subject:.*make.*money.*fast
/dev/null

Yo creo que puedes solucionar parte del problema por aqui, sobre todo si ya
tienes identificado el tipo de mensaje e incluso los archivos adjuntos.

Saludos!!

Francisco

> -----Original Message-----
> From: ayuda-admin en linux.org.mx [mailto:ayuda-admin en linux.org.mx]On
> Behalf Of Javier Delgado
> Sent: Tuesday, December 04, 2001 00:45
> To: ayuda en linux.org.mx
> Subject: Re: [Ayuda] usando sendmail para filtrar mensajes...
> 
> 
> At 11:31 p.m. 03/12/01 -0600, you wrote:
> >Que tal listeros:
> >
> >Tengo una duda muy concreta... me estan llegando pinchemil
> >mensajes de virus.. el formato es el mismo, de subject tienen
> >"Re:", y todos miden 40k. Mi pregunta es, que le modifico al
> >sendmail.cf, o al sendmail.mc o al mail/access para que me los
> >mande a freir esparragos?
> 
> 
> no hay mucho de donde aggarrarse, pson los correos que envia 
> el gusano 
> badtrans, pero...
> 
> generalmente borra los dos primeros caracteres de la 
> direcciond e correo y 
> coloca un "_"
> (undescore) a ver si se puede filtrar por ahi....
> 
> tambien, si el gusano nbo puede obtener la direccion de correo de la 
> computadora infectada, utiliza las direcciones:
> "Mary L. Adams" mary en c-com.net
> "Monika Prado" monika en telia.com,
> "Support" <support en cyberramp.net>
> " Admin" <admin en gte.net>
> " Administrator" <administrator en border.net>
> "JESSICA BENAVIDES" <jessica en aol.com>
> "Joanna" <joanna en mail.utexas.edu>
> "Mon S" <spiderroll en hotmail.com>
> "Linda" <lgonzal en hotmail.com>
> " Andy" <andy en hweb-media.com>
> "Kelly Andersen" <Gravity49 en aol.com>
> "Tina" <tina0828 en yahoo.com>
> "Rita Tulliani" <powerpuff en videotron.ca>
> "JUDY" <JUJUB271 en AOL.COM>
> " Anna" aizzo en home.com
> 
> Finalmente el gusano inlcuye los siguientes archivos adjuntos:
> Pics
> images
> README
> New_Napster_Site
> news_doc
> HAMSTER
> YOU_are_FAT!
> stuff
> SETUP
> Card
> Me_nude
> Sorry_about_yesterday
> info
> docs
> Humor
> fun
> 
> con las extensiones ".doc.pif" ".doc.scr"  ".mp3.pif" 
> ".mp3.scr"  ".zip.pif"  y ".zip.scr"
> (como la mayor parte de los usuarions de windows tienen por 
> default ocultar 
> extensiones, aparece como un inovensivvo mp3, zip o doc.. 
> (bueno, los doc 
> no son tan inofensivos)
> 
> No se si con esta informacion se pueda hace un filtro.
> 
> Javier
> 
> 
> 
> Paralax Multimedia
> www.paralax.com.mx
> Interactivos, kioscos, sites, web hosting, video 3d, 
> animacion 3d, anaglifos
> tel 5373 3620  y  5363 4953
> Naucalpan de Juarez, Edo. Mex.
> 
> tambien visite:
> http://www.kaliman.org.mx
> http://www.paralax.com.mx/javier
> 
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20011204/15f5bd7d/attachment.html>