Una solucion al virus con fetchmail+mailfilter

To: debian-user-spanish@lists.debian.org
Cc: javara@infovia.com.ar
Subject: Una solucion al virus con fetchmail+mailfilter
From: juan_ismael@datafull.com
Date: Wed, 29 Oct 2003 11:48:47 -0300
Message-id: <[🔎] 20031029144847.GA1312@avalon.homelinux.net>

Realmente este virus de ******, esta causando muchos problemas, asi que
aca mando, como yo los solucione.

En primer lugar, segun tengo entendido el virus se reproduce por medio
de los clientes de correo de Microsoft, en Windows. Por ello creo que
las personas que participan de la lista y usan este software, deben
tomar consiencia de que estan perjudicando a todos. Pero no creo que la
solucion sea que de inmediato aprenda a usar Linux o que solo puedan
leer y participar de esta lista las personas que usen Linux. Sino que
esten seguros (revisando los virus, no guardando direccion de correo
indiscriminadamente, etc.) que no son ellos los que favorecen la
reproduccion de este virus.

Bueno, yo como muchos me conecto por dialup, por los que resivir uno
solo de estos virus ya es molesto. Tambien uso cuentas gratis POP3,
donde resivo el correo.

Lo primero que hice fue crear cuantas POP3 gratis, una para cada lista
de correo. Ej:

usuario_lista_debian@proveedor.com
usuario_lista_chicas@proveedor.com ;-)
.
.

Doy de alta estas cuentas en las correspondientes listas, y doy baja a 
la cuenta que uso como remitente al enviar, correo. De esta manera, si
no hago publicas, las direccion de arriba me garantizo que por esta
cuentas solo entrara, el corro de las lista. Si quiero estar mas seguro
puedo poner el siguiente filtro en el fichero de mailfilter:

DENY<>^(To|Cc):.*@lists\.debian\.org

Ahora, la direccion que usamos como remitente los mas problable es que
resiva virus. Aqui hay dos opciones:

1. Dejamos que se llene totalmente y la usamos como una direccion
ficticia.
2. Si no es posible la primera, la filtramos con mailfilter.

Los otros dias, alguien publico una serie de expresiones regulares para
mailfilter que funcionan mas que bien (ver adjunto).

Bien, la foma las "elegante" que encontre para que fetchmail y
mailfilter funcionen. Fue esta:

Fetchmail se automaticamente cuando me conecto mediante el script que se
encuentra en:

/etc/ppp/ip-up.d/fetchmail

Si en el fichero:

/etc/default/fetchmail

Esta definida como "falsa" la siguiente variable (que es lo mas
conveniete):

CONFFILE=/etc/fetchmailrc
RUNASROOT=false

Fetchmail se ejecutara como usuario "fetchmail" por lo que hay que tener
cuidado con los permiso.

En:

-rw-------  fetchmail root /etc/fetchmailrc

colocamas las siguientes opciones a las cuentas (ver adjunto):

options fetchall preconnect '/usr/bin/mailfilter --mailfilterrc=/etc/mailfilte
r/cuenta_servidor'

Creamos el directorio:

-rwxr-xr-x  root  root /etc/mailfilter

Dentro pronemos el fichero de configuracion de mailfilter (muy
importante los permisos):

-rw-------  fetchmail root /etc/mailfilter/cuenta_servidor 

Dentro del fichero "cuenta_servidor", tenemos:

LOGFILE=/var/log/mailfilter/cuenta_servidor.log

Para que funcione debemos crear:

drwxr-xr-x  fetchmail root /var/log/mailfilter
-rw-r--r--  fetchmail root /var/log/mailfilter/cuenta_servidor.log

Cuidando los permisos todo debe funcionar. La idea es que podamos
filtrar cada cuenta por separado.

Espero que sirva, por lo menos a mi me funciona de maravilla.

--

          #
<>(((((((<O>:::::::::::::::::::::::::::::::::::::::::=====================-
          #
            | Jan Ismael                                  |
	    | juan_ismael[arroba]datafull[punto]com       |
	    | juan_ismael[arroba]yahoo[punto]com[punto]ar |
                                                                #
-=====================:::::::::::::::::::::::::::::::::::::::::<O>)))))))<>
                                                                #

# Mailfilter

LOGFILE=/var/log/mailfilter/cuenta_servidor.log

VERBOSE=4

SERVER=pop3.sevidor.com
USER=nombre_de_usuario
PASS=tu_password
PROTOCOL=pop3
PORT=110

REG_CASE=no

REG_TYPE=extended

MAXSIZE_DENY=0

MAXLENGTH=0

# Estas expreciones fueron publicadas el la lista debian español.
# No recuerdo por quien, igual gracias. Funcionan muy bien.
# Yo uso esta parte.

DENY=Subject:.*patch
DENY=Subject:.*alert
DENY=Subject:.*Newest
DENY=Subject:.*current
DENY=Subject:.*upgrade
DENY=Subject:.*pack
DENY=Subject:.*network
DENY=Subject:.*unknown
DENY=Subject:.*undeliberable
DENY=Subject:.*advice
DENY=Subject:.*abort
DENY=Subject:.*spam
DENY=Subject:.*security
DENY=Subject:.*critical
DENY=Subject:.*update
DENY=Subject:.*abort letter
DENY=Subject:.*letter

DENY=From:.*storage
DENY=From:.*inet
DENY=From:.*net mail
DENY=From:.*hotel-viking
DENY=From:.*microsoft
DENY=From:.*MS

DENY=To:.*inet
DENY=To:.*client
DENY=To:.*email

NORMAL=yes

MAXSIZE_ALLOW=0

set postmaster "postmaster"
set properties ""
set daemon 300
set syslog

poll Nombre_Servidor via pop3.sevidor.com with proto POP3
user 'nombre_de_usuario' there with password 'password' is 'usuario_local' here options fetchall preconnect '/usr/bin/mailfilter --mailfilterrc=/etc/mailfilter/cuenta_servidor'

Reply to:

Prev by Date: Re: barby usa debian
Next by Date: Evolution y testing
Previous by thread: Cuelgues de sylpheed
Next by thread: Evolution y testing
Index(es):
- Date
- Thread