Re: Servidor de correo con antivirus

To: mario <debian@estilorural.com>
Cc: lista debian <debian-user-spanish@lists.debian.org>
Subject: Re: Servidor de correo con antivirus
From: nmag only <gnulinux@hotpop.com>
Date: Sat, 2 Apr 2005 13:03:58 +0000
Message-id: <[🔎] 20050402130358.GA25016@praevus.net>
In-reply-to: <[🔎] 1112462341.6313.27.camel@debian.djmir.no-ip.com>
References: <[🔎] 1112455827.6313.18.camel@debian.djmir.no-ip.com> <[🔎] 20050402103045.GA24324@praevus.net> <[🔎] 1112462341.6313.27.camel@debian.djmir.no-ip.com>

On Sat, Apr 02, 2005 at 07:19:01PM +0200, mario wrote:
> El sáb, 02-04-2005 a las 10:30 +0000, nmag only escribió:
> > Hola,
> > 
> > La mayoría de virus en Internet que se envían por correo generalmente
> > usan remitentes que en la mayoría de los casos (por no decir casi todos)
> > no son los usuarios reales, sino que toman la identidad de tal email
> > para hacer el envío, por tanto cuando un correo con virus llega, este
> > simplemente debería ser tragado y punto,
> 
> No había pensado en eso, tienes toda la razón del mundo, pero si un
> usuario local (de la universidad, podría ser una secretaria por ejemplo)
> envía un adjunto con virus _SIN_SABERLO_ (cosa poco probable ya que
> tienen antivirus todos los WIN-equipos)
> 
> ¿Como hacer una regla para que si el usuario pertenece al dominio reciba
> la advertencia para que sepa que tiene que volver a enviar el correo?
> ¿o borrar el adjunto y añadir una nota al pie diciendo de que tenía un
> virus?

Solo para el caso de exim, le permite usar pipes, de tal forma que puede
controlar los mensajes que entran así como los que salen, suele trabajar
bastante bien con clamav, y de ahí se puede generar un retorno del mensaje
completo o emitir una alerta, supongo que el MTA que use debe tener algo
similar... Por lo que se la mayoria solo permite revisar los correos que
entran con destino a un usuario local, pero exim permite revisar también
los que provienen de un usuario local con un destino externo... en este
caso exim recibiría por SMTP el mensaje de la secretaria de su dominio
local, lo pasará a un PIPE para revisar su contenido y después lo
despachará a un destino externo o local, segun sea el caso..., si dentro
del PIPE la salida del programa que en este caso es clamav, pues simplemente
lo puede enviar a un blackhole o emitir una alerta que se puede hacer
match en base a expresiones regulares para comprobar si es una cuenta
de su dominio... funciona, pero solo lo he probado en exim... Alguien por
ahi derrepente te puede explicar ese proceso en el MTA que esta usando.

Saludos!

> 
> Los correos almacenados en /var/lib/amavis/virusmail/ se quedan allí por
> siempre y hay que borrarlos a mano? o tienen un tiempo de vida máximo?
> 
> 
> 
> 
> >  el estar enviando notificaciones
> > de que su correo contiene virus es una de las peores cosas que se puede
> > hacer ya que lo único que generan es tráfico innecesario y hasta a
> > veces molesto, si piensa implementar las notificaciones hágalo únicamente
> > para sus usuarios de correo, para los remitentes externos simplemente
> > envíe el correo con un virus a un blackhole, porque en muchos de los
> > casos o la cuenta no existirá o simplemente sera alguien que no envió
> > el correo.
> > 
> > Saludos!
> > 
> 
> Gracias, y saludos
> 
> > On Sat, Apr 02, 2005 at 05:30:27PM +0200, mario wrote:
> > > Hola a todos
> > > 
> > > Estoy montando un servidor de correo para mi universidad con
> > > postfix + courier-imap + sasl + mysql + spamassasin + clamav + amavis
> > > incluso he hecho una mierdecilla de interfaz web en php para dar de alta
> > > y baja usuarios y saber el espacio ocupado en el buzón.
> > > 
> > > Ya funciona prácticamente como quiero, pero necesito que los correos que
> > > contengan virus además de no ser enviados a los destinatarios llegue un
> > > aviso a la persona que lo envió.
> > > 
> > > El servidor va a tener gran carga de mail (el anterior que se tosto este
> > > fin de semana tenía muchísimas cuentas)
> > > 
> > > En el archivo de configuración de amavis:
> > > /etc/amavis/amavisd.conf
> > > tengo:
> > > 
> > > $warnvirussender = 1;
> > > 
> > > $virus_admin = "mario\@$mydomain";
> > > 
> > > $warnvirusrecip = 1;    # (defaults to false (undef))
> > > $warnbannedrecip = 1;   # (defaults to false (undef))
> > > 
> > > 
> > > $final_virus_destiny      = D_BOUNCE; # (defaults to D_BOUNCE)
> > > $final_banned_destiny     = D_BOUNCE;  # (defaults to D_BOUNCE)
> > > $final_spam_destiny       = D_REJECT;  # (defaults to D_REJECT)
> > > $final_bad_header_destiny = D_PASS;  # (defaults to D_PASS)
> > > 
> > > En el manual pone:
> > > # Notes:
> > > #   D_REJECT and D_BOUNCE are similar, the difference is in who is responsible
> > > #            for informing the sender about non-delivery, and how informative
> > > #            the notification can be (amavisd-new knows more than MTA);
> > > #   With D_REJECT, MTA may reject original SMTP, or send DSN (delivery status
> > > #            notification, colloquially called 'bounce') - depending on MTA;
> > > #            Best suited for sendmail milter, especially for spam.
> > > #   With D_BOUNCE, amavisd-new (not MTA) sends DSN (can better explain the
> > > #            reason for mail non-delivery, but unable to reject the original
> > > #            SMTP session). Best suited to reporting viruses, and for Postfix
> > > #            and other dual-MTA setups, which can't reject original client SMTP
> > > #            session, as the mail has already been enqueued.
> > > 
> > > por lo que entiendo que bounce avisa al que envía el mail de que tiene virus.
> > > 
> > > Ahora mismo los mail con virus se almacenan en un directorio (no se si definitivamente)
> > > y se manda una copia al usuario mario (o sea yo), tampoco quisiera recibir todos los virus....
> > > 
> > > Existe alguna opcion para que amavis borre los adjuntos del correo y envie el mail sin virus?
> > > 
> > > El otro tema que no me queda muy claro es como hago que spamassasin aprenda las reglas 
> > > para empezar a filtrar el spam, por lo visto con mi configuración el spamassasin es activado
> > > desde amavis, supongo que ya esta funcionando pero no se como probarlo.
> > > 
> > > Todavía no está en producción, supongo que el lunes empezaremos a crear cuentas....
> > > 
> > > Saludos y gracias...
> > > 
> > > -- 
> > > mario <debian@estilorural.com>
> > > 
> > > 
> > > -- 
> > > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > 
> > -- 
> > # nmag only,,,    C79A 1F61 C728 B523 25D9  7ACB D7D0 92E8 978B 82FF
> > # gnupg 0x978B82FF [pgp.mit.edu] && GNU/Linux Registered User 312624
> > sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n;
> > ;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)
> > 
> > 
> -- 
> mario <debian@estilorural.com>
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

-- 
# nmag only,,,    C79A 1F61 C728 B523 25D9  7ACB D7D0 92E8 978B 82FF
# gnupg 0x978B82FF [pgp.mit.edu] && GNU/Linux Registered User 312624
sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n;
;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)

Reply to:

References:
- Servidor de correo con antivirus
  - From: mario <debian@estilorural.com>
- Re: Servidor de correo con antivirus
  - From: nmag only <gnulinux@hotpop.com>
- Re: Servidor de correo con antivirus
  - From: mario <debian@estilorural.com>

Prev by Date: [PREG]Grabar ficheros mayores de 2 GB en un DVD
Next by Date: Instalé sourge desde el CD que bajé
Previous by thread: Re: Servidor de correo con antivirus
Next by thread: Instalación Debian
Index(es):
- Date
- Thread