Re: Chuva de vírus - uma solução

To: debian-user-portuguese@lists.debian.org
Subject: Re: Chuva de vírus - uma solução
From: "Alberto Bengoa" <alberto@bengoa.com.br>
Date: Sat, 27 Sep 2003 22:32:41 -0300 (BRT)
Message-id: <[🔎] 6280.200.154.22.228.1064712761.squirrel@www.bengoa.com.br>
In-reply-to: <[🔎] 20030927221653.6404223c.daaugusto@yahoo.com.br>
References: <[🔎] 20030924112551.54da5580.savio.debian@terra.com.br><[🔎] 3F71ACC1.4010801@pbh.gov.br><[🔎] 20030925030354.GB2235@globo.com><[🔎] 20030925000817.4bc1350f.daaugusto@yahoo.com.br><[🔎] 20030925031917.GA2292@globo.com><[🔎] 20030927011820.GB2604@darkmoon><[🔎] 20030927205515.6fdc3906.daaugusto@yahoo.com.br><[🔎] 9786.200.154.22.228.1064707520.squirrel@www.bengoa.com.br><[🔎] 20030927212424.14dd060d.daaugusto@yahoo.com.br><[🔎] 48031.200.154.22.228.1064710922.squirrel@www.bengoa.com.br> <[🔎] 20030927221653.6404223c.daaugusto@yahoo.com.br>

Douglas A. Augusto disse:
> No dia 27/09/2003 às 22:02,
> "Alberto Bengoa" <alberto@bengoa.com.br> escreveu:
>
> Qual MTA  você usa? Não  precisa antes  fazer um  "fetch" (via  fetchmail,
> por
> exemplo) para  então passar para  o MTA? Há  a possibilidade desta
> análise do
> header ser passada  para um programa externo (algum filtro  bayesiano) e
> então
> decidir o que fazer com ela?

Eu uso postfix aqui. Uso o a opcao de header_check para não ter que baixar
a msg inteira. No caso deste virus, criei os seguintes filtros:

/^From:.*Microsoft.*$/ REJECT
/^From:.*MS.*$/ REJECT
/^Subject:.*Report.*$/ REJECT

Porém, algumas msgs desse virus sao enviadas com o from 'mailer daemon'
(algo assim) e ai não posso bloquear esse tipo de coisa.


> Na verdade  essa funcionalidade que  venho procurando há algum  tempo.
> Isto é,
> baixar o header, passar por algum filtro externo e então decidir se a
> mensagem
> será apagada (ou  apenas ter os anexos  retirados) ou se a  mesma será
> baixada
> por inteiro. Infelizmente  tanto o popsneaker  como o mailfilter  não
> suportam
> essa funcionalidade, exigindo que se defina as regras explicitamente.

Pois eh. Nunca pensei em alguma solução neste sentido. Acredito que se vc
usar algo baeseano terás que baixar a msg inteira para contabilizar
direito o score da msg.

Eu uso mailfilter aqui também. Como ele foi feito pra funcionar com o
courier-mta não conheço muitas alternativas para combater o SPAM, uma vez
que o courier-mta eh que faz esse servico qdo ambos trabalham juntos.

No nosso caso, uma alternativa viavel seria utilizar o amavisd-new (este
pacote soh tem na unstable se não me engano). Ele eh capaz de integrar
anti-virus + anti-spam externo (bogo, spamassassin).

ou talvez dar uma olhada no cyrus, que me parece mais 'customizável'.
>
> --
> Douglas Augusto
>

Alberto Bengoa

Reply to:

Follow-Ups:
- Re: Chuva de vírus - uma solução
  - From: caio ferreira <idic@terra.com.br>

References:
- Chuva de vírus - uma solução
  - From: Savio Ramos <savio.debian@terra.com.br>
- Re: Chuva de vírus - uma solução
  - From: Marcio de Araujo Benedito <china@pbh.gov.br>
- Re: Chuva de vírus - uma solução
  - From: fguerco@globo.com (Felipe Guerço)
- Re: Chuva de vírus - uma solução
  - From: "Douglas A. Augusto" <daaugusto@yahoo.com.br>
- Re: Chuva de vírus - uma solução
  - From: fguerco@globo.com (Felipe Guerço)
- Re: Chuva de vírus - uma solução
  - From: jxz <jxz@uol.com.br>
- Re: Chuva de vírus - uma solução
  - From: "Douglas A. Augusto" <daaugusto@yahoo.com.br>
- Re: Chuva de vírus - uma solução
  - From: "Alberto Bengoa" <alberto@bengoa.com.br>
- Re: Chuva de vírus - uma solução
  - From: "Douglas A. Augusto" <daaugusto@yahoo.com.br>
- Re: Chuva de vírus - uma solução
  - From: "Alberto Bengoa" <alberto@bengoa.com.br>
- Re: Chuva de vírus - uma solução
  - From: "Douglas A. Augusto" <daaugusto@yahoo.com.br>

Prev by Date: Re: configuração do modem
Next by Date: Re: GFTP vs X - Crash Reproduzivel?
Previous by thread: Re: Chuva de vírus - uma solução
Next by thread: Re: Chuva de vírus - uma solução
Index(es):
- Date
- Thread