El jue, 31-10-2002 a las 14:00, eli garcia escribió:
Hola gente de la lista tengo no una si no varias consultas q hacerles respecto a la configuracion de postfix y filtros antivirus, miren lo q me han pedido q implemente es lo siguiente:
No se si podes hacerlo tal cual con como lo estas haciendo actualmente especialmente porque no se exactamente lo que estas haciendo actualmente ni probablemente tenga experiencia en especificamente eso, pero en fin, intentare responder respecto a programas y configuraciones que si conozco y vos ves coom adaptas todo. Lo que uso actualmente, para que tengas una referencia, es anomy sanitizer que puede invocar a un antivirus (p/ej avp) para la tarea de determinar que un archivo esta infectado o no.
Consulta 1: cuando un persona manda un email con virus..q el antivirus en el server (debo usar amavis u otra alternativa) mas sophos elimine el virus y envie el correo al destinatario. Actualmente en mi server si llega un mail con virus le indica al remitente y al postmaster q enviaron un correo con virus y el correo en si se va a una zona de cuarentena y ahi queda...
Queres esto? En principio la mayoria de los "virus" que llegan son en realidad gusanos, es decir, no hay limpieza que valga, el antivirus va a terminar borrando el archivo. Los archivos "legales" infectados que podes tener son en promedio muy pocos, y que realmente se puedan limpiar tal vez pueden ser aun menos. Lo que yo hago con sanitizer es "extraer" el attach, enviando el mensaje a su destinatario pero ese attach substituido por otro que le dice que venia tal archivo asociado que tenia virus y que quedo bajo determinado nombre en el area de cuarentena. Una variante que en cierto momento considere a este respecto (tambien tenia que considerar los falsos positivos, archivos corruptos o archivos que filtraba basado en su extension, tipo .pif o .scr de forma generica) es que en vez de dar el nombre del archivo en si, es una URL para obtener ese archivo si la persona lo quiere, y esa URL era basicamente una invocacion de un CGI que ahi podia hacer un chequeo adicional, limpieza, o pedir una determinada clave para obtener ese archivo si estaba realmente infectado. Una cosa menos compleja podria ser dejar el area de cuarentena accesible via web, colocando un cgi/script en php que permita acceder a esos archivos bajo riesgo de quien quiera acceder (nuevamente, aca el colocar clave era interesante tambien). Por ultimo, ojo con los reportes a quien envia los virus, no siempre el From: que tenes en el cabezal del mensaje es la direccion de quien envio el virus, pero en muchos el 1er from si es el correcto. Me han llegado muchos reportes de virus que "envie" que en realidad envio otra persona pero coloco mi direccion en el From: que es poco mas que un comentario nomas.
Consulta 2. Si alguien envia un archivo .pif .bat, etc tambien sean removidos.. OJO removidos.. y que al destinatario le llegue el texto del correo sin los attachments.. y que al final del correo diga algo asi como "por politica del dpto. de sistemas blah blah blah.. pongase en contacto con el Dpto. de Sistemas"
Es lo que hago con el sanitizer :-) tambien otra cosa que hago es renombrar los archivos con extension ejecutables que no hayan sido detenidos/detectados por el antivirus cosa de que no sean ejecutables directamente (por actualizado que este un antivirus, me han llegado virus menos de 1 hora despues de que ocurrio la 1er infeccion a nivel mundial)
Consulta 3 Como poner footer a todos los mails de salida osea todos los mails que se mandan con Postfix que salgan con un texto al final del mail con una nota legal y un texto de la empresa.
Estas modificando de una forma u otra el texto de los mensajes, y eso puede tener implicancias... con un webmail no es tan dificil, pero si los mensajes fueron generados con algun cliente especial de correo y fueron firmados o cosas por el estilo probablemente se complican las cosas. Por otro lado, con los cabezales las cosas no son tan asi. De hecho, el sanitizer te agrega un cabezal donde reporta que el mensaje fue escaneado... que tal si agregas un cabezal mas con un X-nosequecosa-info: donde colocas una URL donde explicas las condiciones legales esas de los mensajes? Por otro lado, quizas se pueda hacer con postfix, ya sea lo que queres o lo que digo, pero como no lo he usado con tanta profundidad no sabria decirte como hacerlo.
Bueno señores ahora un compañero de otra empresa me dice que todo eso lo ha hecho con un servidor exchange asi q si exchage puede postfix tiene q poder.. ¿verdad?
Y mas barato, y mas seguro y con menos recursos... amen de que el servidor exchange es sensible a virus, asi que usarlo como plataforma para chequeo de virus no es tan buena idea Saludos Gustavo