Re: Servidor de correo con antivirus

To: lista debian <debian-user-spanish@lists.debian.org>
Subject: Re: Servidor de correo con antivirus
From: mario <debian@estilorural.com>
Date: Sat, 02 Apr 2005 19:19:01 +0200
Message-id: <[🔎] 1112462341.6313.27.camel@debian.djmir.no-ip.com>
In-reply-to: <[🔎] 20050402103045.GA24324@praevus.net>
References: <[🔎] 1112455827.6313.18.camel@debian.djmir.no-ip.com> <[🔎] 20050402103045.GA24324@praevus.net>

El sáb, 02-04-2005 a las 10:30 +0000, nmag only escribió:
> Hola,
> 
> La mayoría de virus en Internet que se envían por correo generalmente
> usan remitentes que en la mayoría de los casos (por no decir casi todos)
> no son los usuarios reales, sino que toman la identidad de tal email
> para hacer el envío, por tanto cuando un correo con virus llega, este
> simplemente debería ser tragado y punto,

No había pensado en eso, tienes toda la razón del mundo, pero si un
usuario local (de la universidad, podría ser una secretaria por ejemplo)
envía un adjunto con virus _SIN_SABERLO_ (cosa poco probable ya que
tienen antivirus todos los WIN-equipos)

¿Como hacer una regla para que si el usuario pertenece al dominio reciba
la advertencia para que sepa que tiene que volver a enviar el correo?
¿o borrar el adjunto y añadir una nota al pie diciendo de que tenía un
virus?

Los correos almacenados en /var/lib/amavis/virusmail/ se quedan allí por
siempre y hay que borrarlos a mano? o tienen un tiempo de vida máximo?




>  el estar enviando notificaciones
> de que su correo contiene virus es una de las peores cosas que se puede
> hacer ya que lo único que generan es tráfico innecesario y hasta a
> veces molesto, si piensa implementar las notificaciones hágalo únicamente
> para sus usuarios de correo, para los remitentes externos simplemente
> envíe el correo con un virus a un blackhole, porque en muchos de los
> casos o la cuenta no existirá o simplemente sera alguien que no envió
> el correo.
> 
> Saludos!
> 

Gracias, y saludos

> On Sat, Apr 02, 2005 at 05:30:27PM +0200, mario wrote:
> > Hola a todos
> > 
> > Estoy montando un servidor de correo para mi universidad con
> > postfix + courier-imap + sasl + mysql + spamassasin + clamav + amavis
> > incluso he hecho una mierdecilla de interfaz web en php para dar de alta
> > y baja usuarios y saber el espacio ocupado en el buzón.
> > 
> > Ya funciona prácticamente como quiero, pero necesito que los correos que
> > contengan virus además de no ser enviados a los destinatarios llegue un
> > aviso a la persona que lo envió.
> > 
> > El servidor va a tener gran carga de mail (el anterior que se tosto este
> > fin de semana tenía muchísimas cuentas)
> > 
> > En el archivo de configuración de amavis:
> > /etc/amavis/amavisd.conf
> > tengo:
> > 
> > $warnvirussender = 1;
> > 
> > $virus_admin = "mario\@$mydomain";
> > 
> > $warnvirusrecip = 1;    # (defaults to false (undef))
> > $warnbannedrecip = 1;   # (defaults to false (undef))
> > 
> > 
> > $final_virus_destiny      = D_BOUNCE; # (defaults to D_BOUNCE)
> > $final_banned_destiny     = D_BOUNCE;  # (defaults to D_BOUNCE)
> > $final_spam_destiny       = D_REJECT;  # (defaults to D_REJECT)
> > $final_bad_header_destiny = D_PASS;  # (defaults to D_PASS)
> > 
> > En el manual pone:
> > # Notes:
> > #   D_REJECT and D_BOUNCE are similar, the difference is in who is responsible
> > #            for informing the sender about non-delivery, and how informative
> > #            the notification can be (amavisd-new knows more than MTA);
> > #   With D_REJECT, MTA may reject original SMTP, or send DSN (delivery status
> > #            notification, colloquially called 'bounce') - depending on MTA;
> > #            Best suited for sendmail milter, especially for spam.
> > #   With D_BOUNCE, amavisd-new (not MTA) sends DSN (can better explain the
> > #            reason for mail non-delivery, but unable to reject the original
> > #            SMTP session). Best suited to reporting viruses, and for Postfix
> > #            and other dual-MTA setups, which can't reject original client SMTP
> > #            session, as the mail has already been enqueued.
> > 
> > por lo que entiendo que bounce avisa al que envía el mail de que tiene virus.
> > 
> > Ahora mismo los mail con virus se almacenan en un directorio (no se si definitivamente)
> > y se manda una copia al usuario mario (o sea yo), tampoco quisiera recibir todos los virus....
> > 
> > Existe alguna opcion para que amavis borre los adjuntos del correo y envie el mail sin virus?
> > 
> > El otro tema que no me queda muy claro es como hago que spamassasin aprenda las reglas 
> > para empezar a filtrar el spam, por lo visto con mi configuración el spamassasin es activado
> > desde amavis, supongo que ya esta funcionando pero no se como probarlo.
> > 
> > Todavía no está en producción, supongo que el lunes empezaremos a crear cuentas....
> > 
> > Saludos y gracias...
> > 
> > -- 
> > mario <debian@estilorural.com>
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> -- 
> # nmag only,,,    C79A 1F61 C728 B523 25D9  7ACB D7D0 92E8 978B 82FF
> # gnupg 0x978B82FF [pgp.mit.edu] && GNU/Linux Registered User 312624
> sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n;
> ;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)
> 
> 
-- 
mario <debian@estilorural.com>

Reply to:

Follow-Ups:
- Re: Servidor de correo con antivirus
  - From: nmag only <gnulinux@hotpop.com>

References:
- Servidor de correo con antivirus
  - From: mario <debian@estilorural.com>
- Re: Servidor de correo con antivirus
  - From: nmag only <gnulinux@hotpop.com>

Prev by Date: Re: Un par de dudas sobre debian...
Next by Date: Instalación Debian
Previous by thread: Re: Servidor de correo con antivirus
Next by thread: Re: Servidor de correo con antivirus
Index(es):
- Date
- Thread