Архив форумов ЦИТФорума

[TechNoir]

В компьютере появилась некоторая программа, рассылающая письма абы кому.
Список электронных адресов для рассылки она может взять например из адресной книги почтового клиента The Bat и Outlook Express.
Думаю что в действительности она так и поступает.

Теперь варианты:

1. Т.к. установлен почтовый клиент, значит есть почтовый ящик на почтовом сервере . Вредоносная программа может воспользоваться именно этим почтовым сервером для рассылки писем. Программа также может подменять адрес отправителя (ведь может, правда?) и почтовый сервер проглотит это (ведь проглотит, правда?) , даже если используется SMTP-авторизация. Ведь вирус может воспользоваться паролем в БД Batа или Outlook'а.
Итак, первый вариант - это рассылка через родной почтовый сервер.

2.А фиг с ним, с почтовым сервером, а давай-ка я на прямую отправлю письмо минуя него (так рассуждает вредоносная программа), ведь у меня открыт полный доступ на все по 25-му порту.
Именно такой полный доступ (по всем IP на 25-ый порт) имеют компьютеры в моей сети.

Меня интересует такой вопрос:
Допустим я разрешу ходить только на сам родной почтовый сервер для отправки писем. На сколько это усложнит работу вредоносной программы? Или они сейчас пошли на столько "интеллектуальные" что им все равно через чего посылать письма?

Пасиб!
_________________
Vive la Russie!

[a-m-d]

Опять сегодня я отвечу. Ну, выходной у нормальных людей, а инет на работе (И я тоже отчаливаю)

[TechNoir]

[совсем незнакомый]

если нет необходимости в нелокальных почтовиках и есть возможность - стоит все запросы подключения к 25 порту перенапрвлять на свой SMTP
(с помощью фаервола или умного свитча). на нём можно поставить хорошую проверку - кол-во адресатов, их адреса, темп отсылки и т.д.

[a-m-d]