Re: Servidor de correo con antivirus
El sáb, 02-04-2005 a las 10:30 +0000, nmag only escribió:
> Hola,
>
> La mayoría de virus en Internet que se envían por correo generalmente
> usan remitentes que en la mayoría de los casos (por no decir casi todos)
> no son los usuarios reales, sino que toman la identidad de tal email
> para hacer el envío, por tanto cuando un correo con virus llega, este
> simplemente debería ser tragado y punto,
No había pensado en eso, tienes toda la razón del mundo, pero si un
usuario local (de la universidad, podría ser una secretaria por ejemplo)
envía un adjunto con virus _SIN_SABERLO_ (cosa poco probable ya que
tienen antivirus todos los WIN-equipos)
¿Como hacer una regla para que si el usuario pertenece al dominio reciba
la advertencia para que sepa que tiene que volver a enviar el correo?
¿o borrar el adjunto y añadir una nota al pie diciendo de que tenía un
virus?
Los correos almacenados en /var/lib/amavis/virusmail/ se quedan allí por
siempre y hay que borrarlos a mano? o tienen un tiempo de vida máximo?
> el estar enviando notificaciones
> de que su correo contiene virus es una de las peores cosas que se puede
> hacer ya que lo único que generan es tráfico innecesario y hasta a
> veces molesto, si piensa implementar las notificaciones hágalo únicamente
> para sus usuarios de correo, para los remitentes externos simplemente
> envíe el correo con un virus a un blackhole, porque en muchos de los
> casos o la cuenta no existirá o simplemente sera alguien que no envió
> el correo.
>
> Saludos!
>
Gracias, y saludos
> On Sat, Apr 02, 2005 at 05:30:27PM +0200, mario wrote:
> > Hola a todos
> >
> > Estoy montando un servidor de correo para mi universidad con
> > postfix + courier-imap + sasl + mysql + spamassasin + clamav + amavis
> > incluso he hecho una mierdecilla de interfaz web en php para dar de alta
> > y baja usuarios y saber el espacio ocupado en el buzón.
> >
> > Ya funciona prácticamente como quiero, pero necesito que los correos que
> > contengan virus además de no ser enviados a los destinatarios llegue un
> > aviso a la persona que lo envió.
> >
> > El servidor va a tener gran carga de mail (el anterior que se tosto este
> > fin de semana tenía muchísimas cuentas)
> >
> > En el archivo de configuración de amavis:
> > /etc/amavis/amavisd.conf
> > tengo:
> >
> > $warnvirussender = 1;
> >
> > $virus_admin = "mario\@$mydomain";
> >
> > $warnvirusrecip = 1; # (defaults to false (undef))
> > $warnbannedrecip = 1; # (defaults to false (undef))
> >
> >
> > $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
> > $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
> > $final_spam_destiny = D_REJECT; # (defaults to D_REJECT)
> > $final_bad_header_destiny = D_PASS; # (defaults to D_PASS)
> >
> > En el manual pone:
> > # Notes:
> > # D_REJECT and D_BOUNCE are similar, the difference is in who is responsible
> > # for informing the sender about non-delivery, and how informative
> > # the notification can be (amavisd-new knows more than MTA);
> > # With D_REJECT, MTA may reject original SMTP, or send DSN (delivery status
> > # notification, colloquially called 'bounce') - depending on MTA;
> > # Best suited for sendmail milter, especially for spam.
> > # With D_BOUNCE, amavisd-new (not MTA) sends DSN (can better explain the
> > # reason for mail non-delivery, but unable to reject the original
> > # SMTP session). Best suited to reporting viruses, and for Postfix
> > # and other dual-MTA setups, which can't reject original client SMTP
> > # session, as the mail has already been enqueued.
> >
> > por lo que entiendo que bounce avisa al que envía el mail de que tiene virus.
> >
> > Ahora mismo los mail con virus se almacenan en un directorio (no se si definitivamente)
> > y se manda una copia al usuario mario (o sea yo), tampoco quisiera recibir todos los virus....
> >
> > Existe alguna opcion para que amavis borre los adjuntos del correo y envie el mail sin virus?
> >
> > El otro tema que no me queda muy claro es como hago que spamassasin aprenda las reglas
> > para empezar a filtrar el spam, por lo visto con mi configuración el spamassasin es activado
> > desde amavis, supongo que ya esta funcionando pero no se como probarlo.
> >
> > Todavía no está en producción, supongo que el lunes empezaremos a crear cuentas....
> >
> > Saludos y gracias...
> >
> > --
> > mario <debian@estilorural.com>
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
> --
> # nmag only,,, C79A 1F61 C728 B523 25D9 7ACB D7D0 92E8 978B 82FF
> # gnupg 0x978B82FF [pgp.mit.edu] && GNU/Linux Registered User 312624
> sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n;
> ;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)
>
>
--
mario <debian@estilorural.com>
Reply to: