El 2004-05-08 a las 10:14 +0200, Camaleón escribió:
No lo hacen por el from.
Sí y no. Hoy en día todos sabemos que la dirección de correo de un remitente no es veraz, simplemente informativa, puede ser la correcta o puede estar falseada. El correo de respuesta automática se basa en el campo "From:", cosa que está mal hecho, no por el programa que se encarga de esto (como Amavis) sino por la persona que lo configura así.
Bueno, estamos dicciendo lo mismo: te entendí mal. Pero hay un problema, con el Amavis que yo tengo (el de la 8.2, que es el amavisd-postfix-20020531-209). Tiene estos parámetros: # Notify admin/sender/recipient? $warnadmin = "yes"; $warnsender = "no"; #Cer warnrecip was no $warnrecip = "yes"; # Notify off-site recipients? $warn_offsite = "no"; Se supone que con poner el parámetro 'warn_offsite' sería bastante para no mandar rebotes al exterior, pero no funciona bien, sólo afecta no recuerdo si al remitente o al recipiente, pero no a ambos. Como yo se que yo nunca mando viruses, he puesto el 'warnsender' a no y el 'warnrecip' a yes. Lo logico, actualmente, es avisar unicamente al usuario local, sea el remitente o el recipiente (me parece que "recipiente" no debe ser el palabro correcto...), pero nunca al usuario exterior al sistema. Claro, que tampoco se como averigua el amavis cuales son locales, porque mi dirección del remite no es local en realidad, es de tiscali. Me esperaré al suse 9.1 a ver como está.
Ellos reciben un correo, que dice ser tuyo, con un anexo que resulta ser un virus. Lo normal hace unos meses era informar al remitente y devolver el correo, o detenerlo e informar al destinatario. En el primer caso tu recibes el rebote, aunque tu no enviaras el correo.
Tú lo has dicho: hace unos meses. Hoy lo más normal sería hacer coger el correo y eliminarlo o simplemente rechazarlo.
Tampoco se puede hacer. Puede ser legítimo, o puede ser de una persona que está contaminada y n lo sabe. La persona que lo iba a recibir es quien debe decidir, porque si no - y sobre todo para sistemas públicos - estarías interceptando el correo. Eso es lo que están haciendo en SuSE, más o menos: borran el fichero anexo, y dejan continuar el correo hacia su destino, pero ya sin virus.
Ese comportamiento lo tiene el amavis precisamente, no es nada raro: solo que en la actualidad es incorrecto.
No, no es raro, lo raro es que la gente lo configure así.
Es lo que hacía por defecto.
Y lo peor no es cuando te llega el aviso, sino el virus completo junto al mensaje de aviso, eso ya es demasiado.
:-D
Ah, es que entonces me cabreo. :-/ Es el único caso en que busco la dirección del responsable y me quejo. Hasta los de suse lo hacían... -- Saludos Carlos Robinson