El 2004-11-09 a las 21:51 +0100, Camaleón escribió:
On Tue, 9 Nov 2004 16:24:07 +0100 (CET), Carlos E. R. wrote:
En ese caso, el que envia no ve una aceptación, como ocurre en el caso del "discard", y además, los recursos se liberan antes (en el momento que el postfix ve la cabecera del fichero, corta. Con discard lo recibe entero y luego lo tira).
Efectivamente, me tengo que tragar en ancho de banda, pero no quiero problemas de "bounces" perdidos ni que vayan a un remitente "falso", así es opto por zampar y eliminar.
:-)
Observa que de esa forma, el spammer tiene la información que necesita: ha sido aceptado. Sabe que puede enviar más. Con reject tiene casi la misma, pero cargas trabajo al SMTP anterior que lo dejó colar. Ten en cuenta que con "reject" tu no generas un correo de rechazo. Generas una simple linea de rechazo, de no aceptación de la conexión. Es el servidor que te lo está enviando el que tiene que generar el correo si quiere.
No, el amavis no es un antivirus, es un filtro muy sofisticado y configurable. Lo que hace el amavis, si se lo pides, es llamar al antivirus y preguntarle si "eso" es un virus y cual.
Ah, por eso hay tantas referencias en Google a "Amavis+ClamAV+Postfix+SA".
Claro.
Yo lo tengo así, con un antivirus, y solo me tira los que son virus.
Y si no es mucha indiscreción... ¿qué antivirus utilizas? ¿funciona bien?
Si, uso el antivir: This is the AntiVir virus scanner software package of H+BEDV Datentechnik GmbH, Germany. The package ships with an evaluation license only. Please register your copy at http://www.hbedv.com/ (a private, non-commercial license is free of charge) Si no lo he dicho antes es porque para servidores no es gratuito. Para particulares, si.
estoy bastante contento. Pero podría pasar del antivirus, y tirar todos lo ejecutables sin más. A freir monas :-p
Pero no es plan, porque no todos los .zip llevan un virus ni todos los .com son gusanos. Habría muchos falsos positivos.
Cualquier ejecutable es potencialmente peligroso, y hay que ponerlo en cuarentena. En cualquier red corporativa mosquean, puesto que no se debe instalar nada en las máquinas que no haya sido certificado. El amavis-new no destruye correos, sólo los aparta.
La ventaja de amavis-new (¿Porqué lo de "-new"? La referencia al Amavis de Gaula está muy bonita, y más en este año del Quijote) es que si no te gusta un antivirus, pones otro, sin cambiar la configuración del sistema. Sigue siendo amavis quien se da las tortas.
Ya... y el que te da los disgustos cuando las cosas dejan de funcionar. ;-)
pero a mi me funciona O:-)
Estoy mirando el ClamAV, y en cuanto encuentre una FAQ de cómo integrarlo de una forma clara y sencilla junto con SA y Postfix, me lo pongo.
Es que la forma sencilla de integrar esos tres es el amavis-new ;-) Estuve haciendo experimentos hace unos dias, lo puse aquí:
Date: Fri, 29 Oct 2004 22:34:45 +0200 (CEST) From: Carlos E. R. Subject: Re: [suse-linux-s] Correos de error de postfix
De veras, el amavis-new es bueno. La pega es que no trae documentación como tal. -- Saludos Carlos Robinson