Re: amavis + postfix
On Mon, May 13, 2002 at 11:02:15AM +0200, Ottavio Campana wrote:
> On Sun, May 12, 2002 at 10:40:56AM +0200, NN_il_Confusionario wrote:
> > On Sat, May 11, 2002 at 10:19:22AM +0200, Ottavio Campana wrote:
> > > configurazione di postfix e amavis?
> > cosa non e` chiaro nei files README.Debian e README.postfix.gz del
> > pacchetto amavis-postfix?
> non ho capito bene cosa devo fare. Se lo avessi capito non avrei chiesto
> qui....
Continuo a non capire cosa non ti va di quella documentazione, se lo avessi
capito non te lo avrei chiesto.
Comunque aggiungo che:
(A) ultimamente su debian-user parlano abbastanza di amavis; per esempio
What problem have you had? In theory, it should just be a matter of
editing /etc/amavisd.conf and selecting which virus scanner(s) you want.
Maybe you are trying to use the woody version of amavis-postfix?
Unfortunately that has a bug in it expects /var/run/amavis directory to
exist, but it isn't created. This bug has been fixed in the unstable
version.
(il che ricorda di guardare oltre a /usr/share/doc anche bugs.debian.org)
Ovviamente devi avere gia` installato un antivirus prima che amavis
possa funzionare
(B) proprio questa settimana ho dovuto sistemanre un amavis su un postfix
di potato. Visto il mio odio per i virus scanners che servono solo a
ammazzare le prestazioni del mail server (visto che i virus veramente
pericolosi sono [a] quelli non ancora riconosciti dagli antivirus e
soprattutto [b] quelli insiti negli umani cervelli), li ho convinti a
far scannare solo le mail che si fermano sulla macchina e solo per gli
utenti che ne hanno realmente bisogno:
In /home/utonto/.forward
"| /usr/sbin/amavis \"$SENDER\" \"$RECIPIENT\""
Occhio che con questo sistema amavis e` eseguito come utonto
quindi le due dir in /var in cui deve scrivere (il log e la scannata)
devono essere scrivibili (magari fai un gruppo apposito e uso giudizioso
di sticky bit, flag append only sul log scivibile dal mondo e comandi pre
e post logrotate per togliere e mettere il flag con chattr)
Ma ripeto, se devi proteggere gli utonti la cosa migliore e` rinominare
tutti gli attaccamenti (usando procmail o renattacch da www.pc-tools.net)
o anzi l' eliminazione fisica degli utonti stessi :-)
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: