RE: Wykryto wirusa w wiadomosci od Ciebie! / Virus found in message from you!
On Thu, 29 Jan 2004, Marcin Furmański wrote:
> > > wirusie. to nie ma sensu. u mnie kolega zrobil skanowanie
> > > w czasie przyjmowania maila. raport o wirusie jest zwracany
> > > bezposrednio serwerowi ktory nadaje, lub klientowi. wtedy nie ma
> > > bzdurnych powiadomien.
> >
> > Mógłbyś się dowiedzieć na czym i jak to zrobił? Szczególnie
> > ciekawi mnie
> > kwestia postfix+clamav+amavis-ng :)
amavis zbyt bardzo obicaza pamiec i procesor.
zestaw to: postfix+sophie+bazy sophosa.
do tego filtrowanie po regexp, ale te filtry robie juz ja.
dodatkowo bazy access.db do odrzucania niechcianych domen.
pliki z wirusami zatrzymuja sie na serwerze. sa skladowane,
w celu pozniejszej analizy.
znik.
> Ja zrobiłem prosty skrypt w shellu który przegląda loga na okoliczność
> wykrycia wirusa i dorzuca nadawcę do bazy access z opcją REJECT i
> odpowiednim komunikatem.
moze byc :) ale niestety to nie chroni uzytkownika przed otrzymaniem
niebezpiecznej poczty. poza tym taka metoda to jest skanowanie
po fakcie, przez co faktyczny nadawca pozostaje niezidentyfikowany.
chociaz przy takim skanowaniu to zawsze mozna zapamietac IP, i raport
zawsze nalezy odsylac na ten wlasnie IP, do postmastera. w przypadku
nieodbierania postmastera nalezy wlaczyc jakas blokade :)
> Nie jest to doskonałe rozwiązanie, gdyś pierwszy raz skanowana jest cała
> wiadomość, dopiero następnej od tego nadawcy nie wpuszcza, ale i tak
> odjęło to serwerowi 90% roboty.
jak na ochrone zrobiona na goraco, jest to bardzo dobre rozwiazanie :)
znik.
btw. wie ktos jak w access / access.db zapisac niechcialny IP?
ale chodzi mi o to, zebym wpisal np. numer:
3.100.100.100, i zeby pod niego nie lapal sie numer
13.100.100.100 . ten IP to oczywiscie przyklad.
jak ktos wie jak to zrobic w postfixie, prosze o info na liste.
znik.
Reply to: