[Postfixbuch-users] unbekannte emails

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Fr Apr 8 08:58:45 CEST 2005


* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:

> Na toll. Du hast Sachen laufen von denen Du nichtmal GROB weisst wie
> sie funktionieren? Wo ist denn die Webseite dieses Programms? Oder wo
> gibt es das Programm?

Ich habe mir diesen M*ll angesehen. Es ist ein procmail Script,
welches folgendes macht:

TO=${GREP} -e "^To:" ${MSGDIR}/rec.msg ...
also werden die Header extrahier.

Daher beinhaltet die Meldung natuerlich die GEFÄLSCHTEN Headerzeilen
von Viren, statt der echten Envelope Information (die ja bei lokaler
Zustellung eh schon verloren ist).

Das Ding hat einen ganz großen Fehler: Es loggt die Message-ID des
Virus nicht mit. Wenn es das taete, waere es ein leichtes in den
Postfix Logs nachzusehen, WAS mit der Mail wirklich war (echte
Empfaenger, echte Absender)

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de



Mehr Informationen über die Mailingliste Postfixbuch-users