[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Servidor de correo con antivirus

Hola a todos

Estoy montando un servidor de correo para mi universidad con
postfix + courier-imap + sasl + mysql + spamassasin + clamav + amavis
incluso he hecho una mierdecilla de interfaz web en php para dar de alta
y baja usuarios y saber el espacio ocupado en el buzón.

Ya funciona prácticamente como quiero, pero necesito que los correos que
contengan virus además de no ser enviados a los destinatarios llegue un
aviso a la persona que lo envió.

El servidor va a tener gran carga de mail (el anterior que se tosto este
fin de semana tenía muchísimas cuentas)

En el archivo de configuración de amavis:
/etc/amavis/amavisd.conf
tengo:

$warnvirussender = 1;

$virus_admin = "mario\@$mydomain";

$warnvirusrecip = 1;    # (defaults to false (undef))
$warnbannedrecip = 1;   # (defaults to false (undef))


$final_virus_destiny      = D_BOUNCE; # (defaults to D_BOUNCE)
$final_banned_destiny     = D_BOUNCE;  # (defaults to D_BOUNCE)
$final_spam_destiny       = D_REJECT;  # (defaults to D_REJECT)
$final_bad_header_destiny = D_PASS;  # (defaults to D_PASS)

En el manual pone:
# Notes:
#   D_REJECT and D_BOUNCE are similar, the difference is in who is responsible
#            for informing the sender about non-delivery, and how informative
#            the notification can be (amavisd-new knows more than MTA);
#   With D_REJECT, MTA may reject original SMTP, or send DSN (delivery status
#            notification, colloquially called 'bounce') - depending on MTA;
#            Best suited for sendmail milter, especially for spam.
#   With D_BOUNCE, amavisd-new (not MTA) sends DSN (can better explain the
#            reason for mail non-delivery, but unable to reject the original
#            SMTP session). Best suited to reporting viruses, and for Postfix
#            and other dual-MTA setups, which can't reject original client SMTP
#            session, as the mail has already been enqueued.

por lo que entiendo que bounce avisa al que envía el mail de que tiene virus.

Ahora mismo los mail con virus se almacenan en un directorio (no se si definitivamente)
y se manda una copia al usuario mario (o sea yo), tampoco quisiera recibir todos los virus....

Existe alguna opcion para que amavis borre los adjuntos del correo y envie el mail sin virus?

El otro tema que no me queda muy claro es como hago que spamassasin aprenda las reglas 
para empezar a filtrar el spam, por lo visto con mi configuración el spamassasin es activado
desde amavis, supongo que ya esta funcionando pero no se como probarlo.

Todavía no está en producción, supongo que el lunes empezaremos a crear cuentas....

Saludos y gracias...

-- 
mario <debian@estilorural.com>
Reply to: