Nebyl nalezen subjekt


Středa Leden 28 00:14:15 CET 2004 

1000
100
From: Milan =?iso-8859-2?B?S3LobeH4?= <milan.krcmar na seznam.cz>
To: Vilik1 <hauptman na volny.cz>
Message-ID: <20040127221415.GC2035 na mrsk.klfree.net>
Mail-Followup-To: Vilik1 <hauptman na volny.cz>, kladno na klfree.net
References: <pkwdM8Q5DHA.2340 na web.stromc.cz> <r6yPGJR5DHA.2528 na web.stromc.cz>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline
In-Reply-To: <r6yPGJR5DHA.2528 na web.stromc.cz>
User-Agent: Mutt/1.4i
cc: kladno na klfree.net
Subject: Re: Virusy utoci
X-BeenThere: kladno na klfree.net
X-Mailman-Version: 2.1
Precedence: list
List-Id: =?iso-8859-2?q?kladensk=E1_s=ED=BB_obecn=EC?= <kladno.klfree.net>
List-Unsubscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
	<mailto:kladno-request na klfree.net?subject=unsubscribe>
List-Archive: <http://mrsk.klfree.net/mailman/private/kladno>
List-Post: <mailto:kladno na klfree.net>
List-Help: <mailto:kladno-request na klfree.net?subject=help>
List-Subscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
	<mailto:kladno-request na klfree.net?subject=subscribe>
X-List-Received-Date: Tue, 27 Jan 2004 22:14:15 -0000

Presne tak, pokud si ve svem emailovem klientovi nechate zobrazit
detailne hlavicky, tak se v hlavicce Received: doctete o puvodci mailu.
Pokud jde posta pres nas SMTP server, objevi se v ni takovyto zaznam:

Received: from email.seznam.cz (prace.seznam.cz [212.80.76.29])
          by mrsk.klfree.net (Postfix) with SMTP id 133692420C
          for <milank na klfree.net>; Tue, 27 Jan 2004 22:06:08 +0000 (UTC)

V zaznamu je uvedeno, ze Postfix SMTP server na pocitaci mrsk.klfree.net
(nas SMTP server) prijal zpravu od pocitace s IP adresou 212.80.76.29, v
DNS je tato adresa vedena jako prace.seznam.cz a odesilajici server
uvedl svoji identifikaci jako email.seznam.cz. Misto prace.seznam.cz a
IP adresy najdete u posty posilane zevnitr jmeno a IP adresu
odesilajiciho pocitace.

Ve virovych mailech, ktere v posledni dva dny hromadne chodi na
klfree.net, je tato hlavicka casto podvrzena. Mail je poslan z uplne
jine adresy nez maji nase servery, ale v Received: poli je uveden jako
odesilatel klfree.net. Pokud ale Received: hlavicka neopovida te
vyseuvedene (je tam presne mrsk.klfree.net a dale Postfix), tak ji
neverte. To jsou pripady, kdy to jakoby jde pres klfree.net a neni tam
odesilajici pocitac - cele podvrh z nejakeho uplne ciziho pocitace.

Ten soucasny vir je celkem inteligentni, posila cca 32 kB velkou prilohu
v ZIP formatu. Nerozesila se na adresy z vaseho adresare, ale vezme z
nej pravdepodobne jen domeny (napr. @klfree.net) a pred ne se snazi
doplnit ruzna znama jmena (bob na klfree.net, claudia na klfree.net atp.), ma
jiste sanci se trefit, ale vetsina toho jsou plane pokusy, ktere nas
SMTP server odmita.

MilanK


On Tue, Jan 27, 2004 at 09:15:28PM +0100, Vilik1 wrote:
> 
> a odkud jsou posilany? pocitam ze vetsina ucastniku odesila postu pres
> smtp.KLFREE.net.
> Takze navrhuju juknout se do hlavicky, v pripade KLFREE by tam melo byt i
> jmeno pocitace.
> Podle mych zkusenosti.
> Vilik1

Další informace o konferenci Kladno