Przemyslaw Popielarski <p...@h...pl> wrote:
> Jesli nie uzywaja "jego" serwerow SMTP, to nie wiem o co masz
> pretensje. Nic wiecej nie moze czlowiek w tej sprawie zrobic.

za to administrator pierwszego przyjmującego te wiadomości serwera może
coś zrobić. Proponuję sprawdzić czy wszystkie mają pierwszy nagłowk
"Received:" z tego samego serwera i porozmawiać z jego adminem. Jeżeli
to jest Klez, to jego wycięcie powinno być jak najbardziej w jego
interesie - cholerstwo generuje spory ruch, a można wyciąć po samym MAIL
FROM (na początkowym etapie dialogu SMTP, czyli przed przyjęciem
wiadomości). Sposób wykrycia Klez-a opisał Zbigniew Zych - wirus
umieszcza spację przed zamykającym ostrym nawiasem w adresie nadawcy,
np.
MAIL FROM:<b...@g...pl >
Mój serwer bez tego zabezpieczenia w ogóle nie mógłby funkcjonować, bo
cholerstwo żre straszne pasmo. Jeżeli admin nie ma możliwości
filtrowania na etapie dialogu SMTP, może rozważyć odcięcie IP
nierozważnego użytkownika - jest możliwe że wirus jest rozsyłany nie
tylko do Ciebie, czyli że ta osoba zużywa niebanalne zasoby serwera na
rozsyłanie wirusów.


B.