Spam z mojego adresu

[jasne 0]

Witam ,

od jakiegoś czasu otrzymuje SPAM w którym nadawcą i odbiorcą jest mój adres email... Serwer centos, exim. Co moge zrobic aby to zablokować ?

Poniżej przykładowy spam:

From - Tue Jan 17 10:10:08 2012

X-Account-Key: account6

X-UIDL: 000012674d516416

X-Mozilla-Status: 0001

X-Mozilla-Status2: 00000000

X-Mozilla-Keys:

Return-path: <0-8-15@0-8-15.org>

Envelope-to: moj@adresmail.pl

Delivery-date: Tue, 17 Jan 2012 10:06:19 +0100

Received: from [117.206.18.139]

by xxxx.ovh.net with esmtp (Exim 4.69)

(envelope-from <0-8-15@0-8-15.org>)

id 1Rn4zj-00081d-6Y

for moj@adresmail.pl; Tue, 17 Jan 2012 10:06:19 +0100

Received: from 117.206.18.139 (account <moj@adresmail.pl> HELO adresmail.pl)

by adresmail.pl (CommuniGate Pro SMTP 5.2.3)

with ESMTPA id 151465124 for <moj@adresmail.pl>; Tue, 16 Jan 2012 14:37:52 +0530

From: <moj@adresmail.pl>

To: <moj@adresmail.pl>

Subject: Database Management Position

Date: Tue, 16 Jan 2012 14:37:52 +0530

MIME-Version: 1.0

Content-Type: text/plain;

charset="Windows-1252"

Content-Transfer-Encoding: 7bit

X-Mailer: dnokkwmxbz 75

Message-ID: <8170734030.7999B216633103@wgxvoiewxxye.ybtlas.com>

X-EsetId: B4F17F2903057369ABF77F7B08513339

[Kolopik 222]

Pokaż konfig exima. Masz ustawioną "autoryzację" (authentication) - nie wiem jak to poprawnie przetłumaczyć.

Użyj fail2ban do blokowania nadmiernych połączeń/ataków na exima.

[kafi 2425]

Ciężko takie cudo zablokować. Zauważ, że

(envelope-from <0-8-15@0-8-15.org>)

Oznacza to, że dla serwera SMTP nadawcą jest właśnie ten adres e-mail, dlatego nawet, jak ustawisz autoryzację na poziomie strict, to i tak przejdzie. Jedyne, co ci pozostaje, to napisać sobie filtr, który będzie odbijał wiadomości, gdy envelope sender nie jest tożsamy z nagłówkiem FROM w treści wiadomości.

Możesz także zastosować taki myk, że odbijać będziesz wiadomości z HELO będącym adresmail.pl.