---

Hejsa Gruppe
Jeg kører en RedHat 6.2 med mailserver på mit eget domæne. Problemet er at
jeg er begyndt at modtage en del Spam mail , der indeholder virusen
W95.Hybris.worm.

Nu er jeg ikke særlig skrap til Linux, men ved da at der findes måder at
afvise mail fra bestemte afsendere.
Jeg har installeret en nyere version af Sendmail, med en funktion der hedder
relay_mail_from. Men det ser ikke ud til at virke.

Er der nogen forslag til hvad jeg skal gøre ?

Jeg kan ikke helt tyde headeren på den mail jeg har modtaget.
Her er et par exempler :

ex1

Return-Path: <MAILER-DAEMON@mitdmain.dk>
Received: from pavilion (216.215.132.195.scgnvl-db-ar001.nw.TriVergent.Net
[216.215.132.195])
by mitdomain.dk (8.11.2/8.11.2) with SMTP id f4CF1jX10365
for <mig@mitdomain.dk>; Sat, 12 May 2001 17:01:45 +0200
Date: Sat, 12 May 2001 17:01:45 +0200
Message-Id: <200105121501.f4CF1jX10365@mitdomain.dk>
From: Hahaha <hahaha@sexyfun.net>
Subject: Snowhite and the Seven Dwarfs - The REAL story!
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEC9EJSXAV"
Status:

ex2

Return-Path: <MAILER-DAEMON@mitdomain.dk>
Received: from oemcomputer (async133-mel-isp-15.nas.one.net.au
[61.12.99.134])
by mitdomain.dk (8.11.2/8.11.2) with SMTP id f478IGX18142
for <mig@mitdomain.dk>; Mon, 7 May 2001 10:18:16 +0200
Date: Mon, 7 May 2001 10:18:16 +0200
Message-Id: <200105070818.f478IGX18142@mitdomain.dk>
From: Hahaha <hahaha@sexyfun.net>
Subject: Snowhite and the Seven Dwarfs - The REAL story!
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEC12VC9IRWD2VWDU3WHUZCL27"
Status:

MVH/ Niels Bachmann
--
"Mandrake.... Have you ever seen a 'commie drink a glass of water?"

http://www.precious.dk

---

Niels Bachmann wrote:

> Nu er jeg ikke særlig skrap til Linux, men ved da at der findes måder at
> afvise mail fra bestemte afsendere.

Der er flere måder. Een er at installere et regulært anti-spam program. Det er
sikkert den bedste løsning. En anden er at pille lidt ved sendmail...

> Jeg har installeret en nyere version af Sendmail, med en funktion der hedder
> relay_mail_from. Men det ser ikke ud til at virke.

Den option, du skal have fat i er "accept_unresolvable_domains". Kig i filen
/etc/mail/sendmail.mc. Nederst i filen kan du se flg.:

dnl We strongly recommend to comment this one out if you want to protect
dnl yourself from spam. However, the laptop and users on computers that do
dnl not have 24x7 DNS do need this.
FEATURE(`accept_unresolvable_domains')dnl

Udkommenteringen består i at sætte et "dnl" foran FEATURE linien. Så skal du
have filen "compileret". Det gør du (som root) sådan:

m4 /etc/mail/sendmail.mc > /etc/sendmail.cf

Endelig genstarter du sendmail (også som root):

/etc/init.d/sendmail restart

Så skulle det være klaret. Det "accept_unresolvable_domains" gør, er at
sendmail _ikke_ tjekker for, om afsender adressen er kendt. Spam mail kommer
typisk fra "ukendte" adresser (dvs. adresser, der ikke kan slås op i DNS).

-Claus

---

[snip]
> Den option, du skal have fat i er "accept_unresolvable_domains". Kig i
filen
> /etc/mail/sendmail.mc. Nederst i filen kan du se flg.:
>
> dnl We strongly recommend to comment this one out if you want to protect
> dnl yourself from spam. However, the laptop and users on computers that
do
> dnl not have 24x7 DNS do need this.
> FEATURE(`accept_unresolvable_domains')dnl

Den feature er står ikke i min sendmail.mc. Jeg mener jeg fjernede den efter
at have læst
Securing & Optimizing Linux (www.openna.com).

Jeg sendte samme spørgsmål til alt.2600.hackers og der var der nogle der
kendte til mit problem.
Det er simpelthen en med min email adresse i sin adressebog, der er
inficeret med denne worm.
sem mere på http://www.sexyfun.net

Tak for besvarelsen

Niels Bachmann
--
"Mandrake.... Have you ever seen a 'commie drink a glass of water?"

http://www.precious.dk