Re: [suse-linux-s] amavis y ficheros .exe
El 2004-07-08 a las 10:11 +0200, Emiliano Sutil escribió: Se te ha pasado enviarlo a la lista.
Date: Thu, 08 Jul 2004 10:11:21 +0200 From: Emiliano Sutil To: Carlos E. R. Subject: Re: [suse-linux-s] amavis y ficheros .exe
Creo que es esto, lo cambié ayer:
# set $bypass_decode_parts to true if you only do spam scanning, or if you # have a good virus scanner that can deal with compression and recursively # unpacking archives by itself, and save amavisd the trouble. # Disabling decoding also causes banned_files checking to only see # MIME names and MIME content types, not the content classification types # as provided by the file(1) utility. # It is a double-edged sword, make sure you know what you are doing! # $bypass_decode_parts = 1; # (defaults to false)
Eso sirve para poder enviar ficheros comprimidos (pe, con extensión .zip), pero que contienen ficheros con .exe dentro.
Pues he probado esto y me dice que leches, no me lo envia y me salta el AMAVIS
¿Tenías el SuSE 9.1? Como has contestado en privado no tengo el histórico tan a mano para leer tu pregunta original. Es simple cuestión de buscar esa linea y quitarle la marca de comentario - y reiniciar el amavis, claro. A mi me funciona.
3) Mira la sección sobre "%virus_lovers" en el amavis.conf, que sirve para permitir que ciertos usuarios puedan enviar o recibir viruses. O "%banned_files_lovers", para enviar ficheros prohibidos.
Y luego me lo explicas O:-)
ESto de los banned_lovers no lo he probado, directamente he puesto lo de $final_banned_destiny = D_PASS;
Pero eso afecta a todos los usuarios, y es peligroso.
Asi que de momento asi queda hasta que alguien se queje. :-)
El problema es que se quejarán cuando les entre un virus, y buscarán tu cabeza... y con razón, me temo. :-p -- Saludos Carlos Robinson
Carlos E. R. wrote:
El 2004-07-08 a las 10:11 +0200, Emiliano Sutil escribió:
Se te ha pasado enviarlo a la lista.
Tienes razon y no es la primera vez que me pasa, tengo el vicio adquirido de darle al reply y ni fijarme para donde va, habrá que ser mas cuidadoso ;-)
Date: Thu, 08 Jul 2004 10:11:21 +0200 From: Emiliano Sutil To: Carlos E. R. Subject: Re: [suse-linux-s] amavis y ficheros .exe
Creo que es esto, lo cambié ayer:
# set $bypass_decode_parts to true if you only do spam scanning, or if you # have a good virus scanner that can deal with compression and recursively # unpacking archives by itself, and save amavisd the trouble. # Disabling decoding also causes banned_files checking to only see # MIME names and MIME content types, not the content classification types # as provided by the file(1) utility. # It is a double-edged sword, make sure you know what you are doing! # $bypass_decode_parts = 1; # (defaults to false)
Eso sirve para poder enviar ficheros comprimidos (pe, con extensión .zip), pero que contienen ficheros con .exe dentro.
Pues he probado esto y me dice que leches, no me lo envia y me salta el AMAVIS
¿Tenías el SuSE 9.1? Como has contestado en privado no tengo el histórico tan a mano para leer tu pregunta original.
Es simple cuestión de buscar esa linea y quitarle la marca de comentario - y reiniciar el amavis, claro. A mi me funciona.
Si, tengo Suse 9.1 y tienes razon si que funciona lo que dice que hace, la prueba que habia hecho yo era descomentar eso e intentar mandar el fichero .exe y leyendo lo que dice que hace eso, es fijarse solo en el MIME, es decir la extension, sin usar el comando file. He probado a coger un fichero exe, cambiarle la extension a zip y ya lo ha enviado.
3) Mira la sección sobre "%virus_lovers" en el amavis.conf, que sirve para permitir que ciertos usuarios puedan enviar o recibir viruses. O "%banned_files_lovers", para enviar ficheros prohibidos.
Y luego me lo explicas O:-)
ESto de los banned_lovers no lo he probado, directamente he puesto lo de $final_banned_destiny = D_PASS;
Pero eso afecta a todos los usuarios, y es peligroso.
Vuelves a tener razón, es peligroso,
Asi que de momento asi queda hasta que alguien se queje. :-)
El problema es que se quejarán cuando les entre un virus, y buscarán tu cabeza... y con razón, me temo. :-p
Aqui ya no estoy tan de acuerdo contigo, a mi mis clientes me dicen que quieren enviar ficheros exe y poderlos ejecutar, pues allá ellos, yo lo maximo que puedo hacer es avisarles de que es peligroso, pero si cogen un virus es cosa de ellos. Yo te aviso que te pongas el condón si no me haces caso allá tu ;-) Emi
El 2004-07-09 a las 11:16 +0200, Emiliano Sutil escribió:
Si, tengo Suse 9.1 y tienes razon si que funciona lo que dice que hace, la prueba que habia hecho yo era descomentar eso e intentar mandar el fichero .exe y leyendo lo que dice que hace eso, es fijarse solo en el MIME, es decir la extension, sin usar el comando file. He probado a coger un fichero exe, cambiarle la extension a zip y ya lo ha enviado.
Exacto. Si "$bypass_decode_parts = 1" entonces sólo si fija en el nombre y la cabecera mime. Si está a 0, o lo que debe ser lo mismo, comentado, entonces ya puedes decir que envias un texto, que si al pasarlo por el programa "file" dice que es un ejectuable, pues es un ejectuable, y no lo deja pasar. Y si lo envias comprimido en un zip sin encriptar, pues también lo descubre y se lo cepilla.
El problema es que se quejarán cuando les entre un virus, y buscarán tu cabeza... y con razón, me temo. :-p
Aqui ya no estoy tan de acuerdo contigo, a mi mis clientes me dicen que quieren enviar ficheros exe y poderlos ejecutar, pues allá ellos, yo lo maximo que puedo hacer es avisarles de que es peligroso, pero si cogen un virus es cosa de ellos. Yo te aviso que te pongas el condón si no me haces caso allá tu ;-)
Si, pero date cuenta de una cosa. El cliente está en una red, y tu en otra - supongo -. El cliente es responsable de su red; aunque tu le envies ejecutables, y le pase algo, el problema es suyo por dejarlos pasar - salvo que tu seas el admin del correo del cliente, claro. Pero al habilitar tu propia red para que el amavis-new te deje enviar ejecutables, estás exponiendo tu propia red y a todos los que estén detrás de tu servidor de correo que administras: y es ésta gente la que puede ir por tus cataplines, permítaseme la expresión chusca :-P Por eso es lo que digo que investigues lo del "-lovers" para que unicamente deje enviar (y recibir) exes a un usuario. Y mejor aún si ese ususario sólo se usa para ese efecto y para nada más. Y todavía mejor si lo envias con firma pgp: así si no la lleva, no es tuyo, y te lavas las manos. -- Saludos Carlos Robinson
Carlos E. R. wrote:
El 2004-07-09 a las 11:16 +0200, Emiliano Sutil escribió:
Si, pero date cuenta de una cosa. El cliente está en una red, y tu en otra - supongo -. El cliente es responsable de su red; aunque tu le envies ejecutables, y le pase algo, el problema es suyo por dejarlos pasar - salvo que tu seas el admin del correo del cliente, claro.
Pero al habilitar tu propia red para que el amavis-new te deje enviar ejecutables, estás exponiendo tu propia red y a todos los que estén detrás de tu servidor de correo que administras: y es ésta gente la que puede ir por tus cataplines, permítaseme la expresión chusca :-P
Correcto, esos son los que van a venir a por mi, cuando te conteste antes me referia al primer grupo de usuarios. En teoria los que están en mi red tienen todos el antivirus actualizado, etc, etc y mas o menos confio en ellos, perto tengo que volver a darte lar razón, mejor si evito cualquier posible agujero por donde puedan entrar, que el tema de los virus cada vez es mas peliagudo. Desde que active el amavis este recibo cientos de notificaciones de virus diarias, casi miles.
Por eso es lo que digo que investigues lo del "-lovers" para que unicamente deje enviar (y recibir) exes a un usuario. Y mejor aún si ese ususario sólo se usa para ese efecto y para nada más.
Al final me vas a convencer de que estudie a los amantes de los ficheros prohibidos (es eso banned_files_lovers, no? asi dicho resulta atractivo :-)) )
Y todavía mejor si lo envias con firma pgp: así si no la lleva, no es tuyo, y te lavas las manos.
Pues mira, no habia yo pensado en firmar con pgp mis correos para dar autencidad a los correos. buena idea, Saludos Emi
El 2004-07-09 a las 16:18 +0200, Emiliano Sutil escribió:
Pero al habilitar tu propia red para que el amavis-new te deje enviar ejecutables, estás exponiendo tu propia red y a todos los que estén detrás de tu servidor de correo que administras: y es ésta gente la que puede ir por tus cataplines, permítaseme la expresión chusca :-P
Correcto, esos son los que van a venir a por mi, cuando te conteste antes me referia al primer grupo de usuarios. En teoria los que están en mi red tienen todos el antivirus actualizado, etc, etc y mas o menos confio en ellos, perto tengo que volver a darte lar razón, mejor si evito cualquier posible agujero por donde puedan entrar, que el tema de los virus cada vez es mas peliagudo. Desde que active el amavis este recibo cientos de notificaciones de virus diarias, casi miles.
Claro, es que los antivirus se actualizan precisamente cuando hay victimas que avisan del nuevo virus pidiendo ayuda después del desastre, y... alguno tiene que ser la primera victima, y podeis ser vosotros. Mejor es cerrar al menos las puertas más evidentes, como el correo.
Por eso es lo que digo que investigues lo del "-lovers" para que unicamente deje enviar (y recibir) exes a un usuario. Y mejor aún si ese ususario sólo se usa para ese efecto y para nada más. Al final me vas a convencer de que estudie a los amantes de los ficheros prohibidos (es eso banned_files_lovers, no? asi dicho resulta atractivo :-)) )
Esa es la idea :-)
Y todavía mejor si lo envias con firma pgp: así si no la lleva, no es tuyo, y te lavas las manos.
Pues mira, no habia yo pensado en firmar con pgp mis correos para dar autencidad a los correos. buena idea,
Es una seguridad más. Si abren un ejecutable creyendo que es tuyo, pero puedes demostrar que no lo es, pues te proteges las espaldas. -- Saludos Carlos Robinson
participants (2)
-
Carlos E. R.
-
Emiliano Sutil