-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-08 a las 20:27 +0200, Josep M. Queralt escribió:
Alternativamente y dado que Procmail es capaz de ejecutar comandos y recoger el resultado de los mismos, se podría prescindir de Amavis y ejecutar _directamente_ el antivirus. Eso sería incluso más lógico, dado que esa es, en realidad, la tarea que ejecuta Amavis. (llamar a un antivirus y recoger su resultado). es decir, con procmail se podría prescindir del uso de Amavis.
Es más conveniente hacerlo mediante amavis, porque está pensado para eso y no hay que trabajarselo. Por ejemplo, si un correo tiene una docena de destinatarios en el mismo servidor, cuando el correo llega a procmail ya está dividido en doce correos individuales y tendría que procesarlo doce veces. En cambio, con amavis se analiza antes de que se separen las copias, y se hace una unica vez. Pero, si alguno de los receptores dice que quiere recibir los virus, que le encanta comerselos con patatas al alioli, pues no hay problema: se le incluye en la lista de "virus lovers" y el amavis (después de saber que es un virus) lo bloqueará a todo el mundo salvo al bicho raro, que se lo enviará. Un tratamiento similar puede recibir el spam. Y esas características individuales de cada usuario pueden guardarse en una base mysql, lo cual es bastante interesante para un servidor. Conseguir un tratamiento similarmente cómodo con el procmail, que aunque es potentísimo no se pensó para eso, pues no es tan fácil. Cada herramienta tiene su uso óptimo.
... es que nos encanta complicarnos la vida.
Borro todo lo dicho y escrito. Se banea la IP y asunto (y el hilo) concluido.
Cierto. Pero en este caso, el caso del correo de un servidor establecido, mejor que prohibir la IP se prohibe el remite - y hay un remite común en todos ellos:
Return-Path:
(el envelope-from) Ese es el que hay que cerrar, y es una chorrada hacerlo en el "access" del postfix haciendo que se le llene el buzón de rebotes al responsable de ese servidor, sin que el postfix tenga más que carraspear más ligeramente. Además, funcionará aunque cambie la IP o venga por un camino intermedio. No se trata de un servidor malvado, sino de un mal uso de un servidor legítimo - pienso - así que no es probable que cambie el remite pronto. Y el rechazo puede incluir una nota breve del motivo que le saldrá en el log al servidor culpable. Y si tratara de contactar alguien de ese servidor directamente, podría hacerlo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGGUtctTMYHG2NR9URAo4EAJsE3naO+FtADJApVza617H5AuHnigCgkH3W Nq8Zv8XfdxSQZm2Zc7OI5os= =DtKS -----END PGP SIGNATURE-----