Re: Wykryto wirusa w wiadomosci od Ciebie! / Virus found in message from you!
On Thu, 29 Jan 2004 10:21:36 +0100
Marcin Juszkiewicz <debian-lists@hrw.one.pl> wrote:
> Dnia Thursday 29 of January 2004 07:45, Cyb.org napisał:
> > A może ktoś z grupy miałby jakieś wskazówki?
> Na swoim koncie shellowym mam bogofilter-a wywoływanego przez
> mailfilter/maildrop. MyDoom przeszedł jeden - następne trafiły do
> mail/spam-bogofilter ;) Raporty mailowe o wykryciu wirusa także
> zaznaczam jako spam.
> Co prawda czasem zdarzy się, że bogofilter źle zaznaczy jakiegoś maila
> dobrego jako spam ale idzie to odkręcić.
> Cały system zrobiłem sobie po tym jak w listopadzie zacząłem nagle
> dostawać tak z 20MiB (jak nie więcej) spamu na dobę.
Ależ Panowie (bo Panie sobie milczą ;P), to jak dla mnie nadal jest inne
podejście do tematu a nie uzupełnienie postfix+amavisng+clamav... Clamav
miał w wypadku ostatnich wormów bardzo szybką reakcję w postaci update'u
bazy wirusów przez co udało mi się trzymać rękę na pulsie zanim komercja
antywirów (sophos i inne) wypuściła oficjalne info o nich wraz z updatem
- tak więc nie chodzi mi już o to, żeby wycinać adresy nadawców (bo to i
tak nie oni wysyłają te wirusy) czy też adresy IP (bo często się łączą z
adresów dynamicznych i nic to nie daje), ponieważ wirusy są wyłapywane a
kwestią jest _tylko_ skanowanie podczas otrzymywania przez serwer emaila
a nie akceptacja, skanowanie i odsyłanie powiadomienia o wirusie. Opłaca
się jeszcze zastanowić tylko czy ułatwienie wówczas ataków DoS jest złem
koniecznym - ale to każdy admin jest w stanie sam zdecydować. ;)
Ponawiam więc pytanie - czy ktoś wie jak zastosować skanowanie maili gdy
wysyłka jeszcze trwa i odrzucanie od razu podczas sesji z daną osobą? :)
Cyb.org vel mówię-dużo-ale-czy-wystarczająco-jasno? ;)
Reply to: