Bad Filename Detected : Virus Detected

MailScanner postmaster op souterrain.avondel.nl
Wo mei 18 12:48:29 CEST 2005 

The following e-mails were found to have: Bad Filename Detected : Virus Detected

    Sender: 
IP Address: 127.0.0.1
 Recipient: postmaster op souterrain.avondel.nl
   Subject: Postmaster notify: see transcript for details
 MessageID: j4IAm830002184
Quarantine: 
    Report: F-Prot: /var/spool/MailScanner/incoming/30955/j4IAm830002184/email-info.pif  Infection: W32/Mytob.DJ op mm
            MailScanner: Shortcuts to MS-Dos programs are very dangerous in email (email-info.pif)
    Report: F-Prot: /var/spool/MailScanner/incoming/30955/j4IAm830002184/email-info.zip->email-info.pif  Infection: W32/Mytob.DJ op mm
            F-Prot: /var/spool/MailScanner/incoming/30955/j4IAm830002184/email-info.pif  Infection: W32/Mytob.DJ op mm
            MailScanner: Shortcuts to MS-Dos programs are very dangerous in email (email-info.pif)

Full headers are:

 Return-Path: <g>
 Received: from souterrain.avondel.nl (localhost.a2000.nl [127.0.0.1])
 	by souterrain.avondel.nl (8.13.4/8.13.4/Debian-1) with ESMTP id j4IAm830002184
 	for <postmaster op souterrain.avondel.nl>; Wed, 18 May 2005 12:48:08 +0200
 Received: from localhost (localhost)
 	by souterrain.avondel.nl (8.13.4/8.13.4/Submit) id j4IAm8P2002182;
 	Wed, 18 May 2005 12:48:08 +0200
 Date: Wed, 18 May 2005 12:48:08 +0200
 From: Mail Delivery Subsystem <MAILER-DAEMON op souterrain.avondel.nl>
 Message-Id: <200505181048.j4IAm8P2002182 op souterrain.avondel.nl>
 To: postmaster op souterrain.avondel.nl
 MIME-Version: 1.0
 Content-Type: multipart/report; report-type=delivery-status;
 	boundary="j4IAm8P2002182.1116413288/souterrain.avondel.nl"
 Subject: Postmaster notify: see transcript for details
 Auto-Submitted: auto-generated (postmaster-notification)


-- 
MailScanner
Email Virus Scanner
www.mailscanner.info

--- einde mail ---

Als ik vervolgens eens is de syslog kijk naar het betreffende messageid,
krijg ik daar het volgende te zien:
(grep Am830002184 /var/log/syslog)

May 18 12:48:08 souterrain sm-mta[2184]: j4IAm830002184: from=<>,
size=44867, class=0, nrcpts=1,
msgid=<200505181048.j4IAm8P2002182 op souterrain.avondel.nl>, proto=ESMTP,
daemon=MSA, relay=localhost.a2000.nl [127.0.0.1]
May 18 12:48:08 souterrain sendmail[2182]: j4IAm8P2002182:
to=postmaster, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=73173,
relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (j4IAm830002184
Message accepted for delivery)

Hierna grijpt MailScanner gelukkig in ;-)
Het lijkt er (mij) op dat het bericht niet van buiten komt, maar van
localhost. Heeft iemand een suggestie wat hier aan het handje kan zijn?
Ik heb voor de zekerheid nog even getest of ik geen open relay had, maar
dat lijkt niet het geval. Wel is mijn server net nieuw opgebouwd, dus de
kans dat daar nog iets niet helemaal goed geconfigurerd staat is niet
helemaal gering...

Bij voorbaat dank!

Erik van der Meulen

More information about the Linux mailing list