Attachments von E-Mails löschen + informieren
Hallo Liste, da am Mailserver die ein- oder andere Windowsmaschine "hängt" und Windows mitunter von Viren befallen wird (und auch etwas unerfahrene User dransitzen), wäre es gut, wenn ich von den eingehenden Mails attachments mit z.B. den Endungen .exe; .pif,; ... einfach nach /dev/null schicken könnte und die User entsprechend informiert werden. So klicken sie (da sie auch noch Outlook benutzen) nicht einfach drauf und installieren den Virus. Habe gegoogelt aber nichts entsprechendes gefunden. Hat jemand einen Tip, wie ich das realisieren könnte? Viele Grüsse Joachim
Hi, Am 13.06.2003 23:22 schrieb Joachim Kieferle: [...]
User dransitzen), wäre es gut, wenn ich von den eingehenden Mails attachments mit z.B. den Endungen .exe; .pif,; ... einfach nach /dev/null schicken könnte und die User entsprechend informiert werden.
http://www.impsec.org/email-tools/procmail-security.html -Joerg
On Friday 13 June 2003 23:22, Joachim Kieferle wrote: [...]
da am Mailserver die ein- oder andere Windowsmaschine "hängt" und Windows mitunter von Viren befallen wird (und auch etwas unerfahrene User dransitzen), wäre es gut, wenn ich von den eingehenden Mails attachments mit z.B. den Endungen .exe; .pif,; ... einfach nach /dev/null schicken könnte und die User entsprechend informiert werden. So klicken sie (da sie auch noch Outlook benutzen) nicht einfach drauf und installieren den Virus. Habe gegoogelt aber nichts entsprechendes gefunden. Hat jemand einen Tip, wie ich das realisieren könnte? [...] amavis oder amavis-ng zusammen mit clam-av oder einem anderen Virenscanner und man ist einen grossen Teil der Probleme los. Mit einem Mail-Sanitizer der alle *.exe und *.pif Attachments wegputzt ist man dann auf der ganz sicheren Seite. Gegen Spam kann man mit spamassassin recht gut angehen. Trainiert man spamassassin noch mit sa-learn kommt man mit der Zeit zu Filterquoten von über 95%. Falls du noch mehr Infos brauchst kann ich morgen noch mal genauer nachsehen was ich so in der URL Fundgrube liegen habe.
Tschüss, Thomas
* Joachim Kieferle postete am 13. Jun. 2003 folgendes:
da am Mailserver die ein- oder andere Windowsmaschine "hängt" und Windows mitunter von Viren befallen wird (und auch etwas unerfahrene User dransitzen), wäre es gut, wenn ich von den eingehenden Mails attachments mit z.B. den Endungen .exe; .pif,; ... einfach nach /dev/null schicken könnte und die User entsprechend informiert werden.
Also ich habe bei mir eine Lösung, wo die Komplette Mail geschrottet
wird, wenn sich da was Windowsmäßiges darin verbirgt. Der Absender wird
dann dementsprechend informiert.
:0
* ^Subject:[ ]*\/[^ ].*
{
SUBJECT=$MATCH
}
:0 HB
* ^Content-Disposition.
*filename=".*\.(exe|vbs|shs|com|pif|bat|src|wfs|vbe|wsh|hta)"
{
:0 f
|(formail -r -A "Precedence: junk" \
-I"From: AutoReply
Joachim Kieferle wrote:
da am Mailserver die ein- oder andere Windowsmaschine "hängt" und Windows mitunter von Viren befallen wird (und auch etwas unerfahrene User dransitzen), wäre es gut, wenn ich von den eingehenden Mails attachments mit z.B. den Endungen .exe; .pif,; ... einfach nach /dev/null schicken könnte und die User entsprechend informiert werden. So klicken sie (da sie auch noch Outlook benutzen) nicht einfach drauf und installieren den Virus. Habe gegoogelt aber nichts entsprechendes gefunden. Hat jemand einen Tip, wie ich das realisieren könnte?
Michael Meyer wrote:
Joachim Kieferle wrote:
da am Mailserver die ein- oder andere Windowsmaschine "hängt" und Windows mitunter von Viren befallen wird (und auch etwas unerfahrene User dransitzen), wäre es gut, wenn ich von den eingehenden Mails attachments mit z.B. den Endungen .exe; .pif,; ... einfach nach /dev/null schicken könnte und die User entsprechend informiert werden. So klicken sie (da sie auch noch Outlook benutzen) nicht einfach drauf und installieren den Virus. Habe gegoogelt aber nichts entsprechendes gefunden. Hat jemand einen Tip, wie ich das realisieren könnte?
http://www.sng.ecs.soton.ac.uk/mailscanner/
micha
Hallo Michael (sowie Michael Raab, Thomas Templin und Joerg Zimmermann), erst mal vielen Dank für Eure Infos. Nach dem Durchsuchen der diversen Links scheint (Betonung liegt auf scheint) der Mailscanner eine der einfachsten Möglichkeiten zu sein. Hat den mal jemand mit dem Standard-Linux Postfix zum Laufen gebracht, weil der Mailscanner wohl Postfix chrooted benötigt? Viele Grüsse Joachim
Joachim Kieferle wrote:
Michael Meyer wrote:
Joachim Kieferle wrote:
da am Mailserver die ein- oder andere Windowsmaschine "hängt" und Windows mitunter von Viren befallen wird (und auch etwas unerfahrene User dransitzen), wäre es gut, wenn ich von den eingehenden Mails attachments mit z.B. den Endungen .exe; .pif,; ... einfach nach /dev/null schicken könnte und die User entsprechend informiert werden. So klicken sie (da sie auch noch Outlook benutzen) nicht einfach drauf und installieren den Virus. Habe gegoogelt aber nichts entsprechendes gefunden. Hat jemand einen Tip, wie ich das realisieren könnte?
Hat den mal jemand mit dem Standard-Linux Postfix zum Laufen gebracht, weil der Mailscanner wohl Postfix chrooted benötigt?
genaugenommen braucht der mailscanner 2 laufende postfix. http://www.sng.ecs.soton.ac.uk/mailscanner/install/postfix.shtml micha
On Sunday 15 June 2003 15:12, Joachim Kieferle wrote:
Michael Meyer wrote:
Joachim Kieferle wrote:
da am Mailserver die ein- oder andere Windowsmaschine "hängt" und Windows mitunter von Viren befallen wird (und auch etwas unerfahrene User dransitzen), wäre es gut, wenn ich von den eingehenden Mails attachments mit z.B. den Endungen .exe; .pif,; ... einfach nach /dev/null schicken könnte und die User entsprechend informiert werden. So klicken sie (da sie auch noch Outlook benutzen) nicht einfach drauf und installieren den Virus. Habe gegoogelt aber nichts entsprechendes gefunden. Hat jemand einen Tip, wie ich das realisieren könnte?
[...] erst mal vielen Dank für Eure Infos. Nach dem Durchsuchen der diversen Links scheint (Betonung liegt auf scheint) der Mailscanner eine der einfachsten Möglichkeiten zu sein. Hat den mal jemand mit dem Standard-Linux Postfix zum Laufen gebracht, weil der Mailscanner wohl Postfix chrooted benötigt? Ist bei Debian standard, Postfix chrooted meine ich :o) Und Beschreibungen zur Postfix, virenscanner, sanitizer etc gibt es einige... http://www.linux-magazin.de/Artikel/ausgabe/2001/06/Amavis/amavis.html hab ich gerade aauf die schnelle ergoogelt. Tschüss, Thomas
participants (5)
-
Joachim Kieferle
-
Joerg Zimmermann
-
Michael Meyer
-
Michael Raab
-
Thomas Templin