Virenscannen für Mail mit AMAvIS und extensions...
Hallo Liste, Weiß jemand wie ich diverse extensions im Mailverkehr sperren kann? System: - SuSE 7.3 - Sendmail, 8.11.3 - AMAvIS mit VirusPattern von H+BEDV Hintergrund: Viren als .rar gepackt mit WinRAR > 2.9 werden nicht richtig ausgepackt und entsprechend wird auch kein Virus erkannt! Vorablösung: Email Anhang .rar einfach sperren oder ausfiltern bis Updates der lib's zur Verfügung stehen die .rar richtig entpacken. Kann man das mit sendmail realisieren? Mit entsprechender automatischer Nachricht an Sender und Empfänger? Hat jemand ne Lösung hierfür? (Evtl. bin ich hier auch in der falschen Liste... ) Christian Heiss
Hi, On Tue, Aug 26, 2003 at 12:04:15PM +0200, Heiss, Christian wrote:
System: - SuSE 7.3 - Sendmail, 8.11.3 - AMAvIS mit VirusPattern von H+BEDV
Hintergrund: Viren als .rar gepackt mit WinRAR > 2.9 werden nicht richtig ausgepackt und entsprechend wird auch kein Virus erkannt!
Vorablösung: Email Anhang .rar einfach sperren oder ausfiltern bis Updates der lib's zur Verfügung stehen die .rar richtig entpacken.
Kann man das mit sendmail realisieren? Mit entsprechender automatischer Nachricht an Sender und Empfänger?
Hat jemand ne Lösung hierfür?
Ja, verwende amavisd_new: http://www.ijs.si/software/amavisd/ Der sperrt von Haus aus "Doppelendungen" (a la ".jpg.exe") und du kannst weitere Endungen in der /etc/amavisd.conf eintragen. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de
System: - SuSE 7.3 - Sendmail, 8.11.3 - AMAvIS mit VirusPattern von H+BEDV
Hintergrund: Viren als .rar gepackt mit WinRAR > 2.9 werden nicht richtig ausgepackt und entsprechend wird auch kein Virus erkannt!
Vorablösung: Email Anhang .rar einfach sperren oder ausfiltern bis Updates der lib's zur Verfügung stehen die .rar richtig entpacken.
Kann man das mit sendmail realisieren? Mit entsprechender automatischer Nachricht an Sender und Empfänger?
Hat jemand ne Lösung hierfür?
Ja, verwende amavisd_new: http://www.ijs.si/software/amavisd/
Der sperrt von Haus aus "Doppelendungen" (a la ".jpg.exe") und du kannst weitere Endungen in der /etc/amavisd.conf eintragen.
Noch eine Möglichkeit - jedoch etwas aufwendiger - wäre Exim als MTA zu benutzen. Mit dem kann man einen SystemFilter einsetzen der auch direkt bestimmte Adressen sperrt (z.B. Admin@meineDomäne.net) :-) -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
Am Dienstag, 26. August 2003 14:27 schrieb Jens Strohschnitter:
System: - SuSE 7.3 - Sendmail, 8.11.3 - AMAvIS mit VirusPattern von H+BEDV
[...]
Noch eine Möglichkeit - jedoch etwas aufwendiger - wäre Exim als MTA zu benutzen. Mit dem kann man einen SystemFilter einsetzen der auch direkt bestimmte Adressen sperrt (z.B. Admin@meineDomäne.net) :-)
Hehe!!! Das kann der sendmail doch auch! ;-)
/etc/mail/access
editieren (Beschreibung in Datei 'access')
dann access.db erzeugen
xxx:> makemap hash access.db < access
und sendmail mit
xxx:> rcsendmail restart
neu starten.
HTH, Andreas.
--
Andreas Scherer
participants (4)
-
Andreas Scherer
-
Heiss, Christian
-
Jan Theofel
-
Jens Strohschnitter