Salut,
MyDoom fait des siennes
En cherchant un peu, j'ai constate que SME verifie uniquement l'adresse IP de l'emeteur pout permettre l'utilisation du service smtp (fichier /etc/tcprules/tcp.smtp). Du coup, un poste infecte envoie des mail a travers SME sous des identites farfelues, et ca passe !
Peut on renforcer cette regle en imposant egalement que l'adresse de l'emetteur soit dans mon domaine ?
Merci