Re: Chuva de vírus - uma solução
Douglas A. Augusto disse:
> No dia 27/09/2003 às 22:02,
> "Alberto Bengoa" <alberto@bengoa.com.br> escreveu:
>
> Qual MTA você usa? Não precisa antes fazer um "fetch" (via fetchmail,
> por
> exemplo) para então passar para o MTA? Há a possibilidade desta
> análise do
> header ser passada para um programa externo (algum filtro bayesiano) e
> então
> decidir o que fazer com ela?
Eu uso postfix aqui. Uso o a opcao de header_check para não ter que baixar
a msg inteira. No caso deste virus, criei os seguintes filtros:
/^From:.*Microsoft.*$/ REJECT
/^From:.*MS.*$/ REJECT
/^Subject:.*Report.*$/ REJECT
Porém, algumas msgs desse virus sao enviadas com o from 'mailer daemon'
(algo assim) e ai não posso bloquear esse tipo de coisa.
> Na verdade essa funcionalidade que venho procurando há algum tempo.
> Isto é,
> baixar o header, passar por algum filtro externo e então decidir se a
> mensagem
> será apagada (ou apenas ter os anexos retirados) ou se a mesma será
> baixada
> por inteiro. Infelizmente tanto o popsneaker como o mailfilter não
> suportam
> essa funcionalidade, exigindo que se defina as regras explicitamente.
Pois eh. Nunca pensei em alguma solução neste sentido. Acredito que se vc
usar algo baeseano terás que baixar a msg inteira para contabilizar
direito o score da msg.
Eu uso mailfilter aqui também. Como ele foi feito pra funcionar com o
courier-mta não conheço muitas alternativas para combater o SPAM, uma vez
que o courier-mta eh que faz esse servico qdo ambos trabalham juntos.
No nosso caso, uma alternativa viavel seria utilizar o amavisd-new (este
pacote soh tem na unstable se não me engano). Ele eh capaz de integrar
anti-virus + anti-spam externo (bogo, spamassassin).
ou talvez dar uma olhada no cyrus, que me parece mais 'customizável'.
>
> --
> Douglas Augusto
>
Alberto Bengoa
Reply to: