Hallo, ich suche einen postfachbezogenen Mail-Viren-Scanner unter Linux. Ich könnte mir eine Lösung mit procmail vorstellen. Kennt ihr eine Lösung ? Hubert -- "Sie haben neue Mails!" - Die GMX Toolbar informiert Sie beim Surfen! Jetzt aktivieren unter http://www.gmx.net/info
* Am Don, 29 Apr 2004 schrieb Hubert Thyen:
Hallo,
ich suche einen postfachbezogenen Mail-Viren-Scanner unter Linux. Ich könnte mir eine Lösung mit procmail vorstellen. Kennt ihr eine Lösung ?
Was verstehst Du unter postfachbezogenen Scanner. Ich verwende procmail zusammen mit f-prot, das ist für Privatanwender unter Linux kostenlos. Habe mir ein kleines Handler-Skript gebastelt, das Anhänge decodiert und dann f-prot aufruft...bei Interesse kann ich es Dir mailen! Gruß Christoph
* Am Don, 29 Apr 2004 schrieb Hubert Thyen:
Hallo,
ich suche einen postfachbezogenen Mail-Viren-Scanner unter Linux. Ich könnte mir eine Lösung mit procmail vorstellen. Kennt ihr eine Lösung ?
Was verstehst Du unter postfachbezogenen Scanner.
Ich verwende procmail zusammen mit f-prot, das ist für Privatanwender unter Linux kostenlos. Habe mir ein kleines Handler-Skript gebastelt, das Anhänge decodiert und dann f-prot aufruft...bei Interesse kann ich es Dir mailen!
Gruß
Christoph
Das ganze sollte auch bei 200K Mails/Tag sauber funktionieren ! Aber an so eine Lösung dachte ich... Hubert -- "Sie haben neue Mails!" - Die GMX Toolbar informiert Sie beim Surfen! Jetzt aktivieren unter http://www.gmx.net/info
* Am Don, 29 Apr 2004 schrieb Hubert Thyen:
* Am Don, 29 Apr 2004 schrieb Hubert Thyen:
Hallo,
ich suche einen postfachbezogenen Mail-Viren-Scanner unter Linux. Ich könnte mir eine Lösung mit procmail vorstellen. Kennt ihr eine Lösung ?
Was verstehst Du unter postfachbezogenen Scanner.
Ich verwende procmail zusammen mit f-prot, das ist für Privatanwender unter Linux kostenlos. Habe mir ein kleines Handler-Skript gebastelt, das Anhänge decodiert und dann f-prot aufruft...bei Interesse kann ich es Dir mailen!
Gruß
Christoph
Das ganze sollte auch bei 200K Mails/Tag sauber funktionieren ! Aber an so eine Lösung dachte ich...
Also ich bekomme ja nun schon viele Mails, aber 200k ist doch ne Nummer mehr als ich bisher getestet habe. Da würde ich mir auch überlegen, ob ich nicht einen Scanner verwende, der auf MTA-Ebene funktioniert (siehe Mail zu amavis).... Aber anbei meine Procmail-Lösung... ***.procmailrc**** #Alte X-Virus-MA Headerzeilen löschen :0 f | $FORMAIL -I X-Virus-MA :0 HBf * ? /home/ma/bin/isvirus | $FORMAIL -i "X-Virus-MA: F-Prot" :0: * ^X-Virus-MA /dev/null und isvirus sieht so aus... (Ist ein abgewandeltes Konzept eines Skripts, das ich irgendwo im Netz gefunden hatte) ***isvirus*** #!/bin/sh #--------------------------------------------------------------------------- # isvirus called from procmail to run unvirus and save the headr if # needed in /var/spool/infeted to note the user about. # (see virus-notifcation) # #uuddii@eng.tau.ac.il Udi Sun Nov 25 14:53:12 IST 2001 #--------------------------------------------------------------------------- TMPNAME=/tmp/`awk 'BEGIN{srand();x=int(rand()*99999999%9999999);print x;exit}'`.$$/ TMPNAME2=`mktemp /tmp/isvirusXXXXXX` TMPNAME3=`mktemp /tmp/isvirusXXXXXX` mkdir $TMPNAME && cd $TMPNAME # sed(1) will save the header. metamail(1) exctract (decode?) the message. export METAMAIL_TMPDIR=$TMPNAME cat > $TMPNAME2 cat $TMPNAME2 | /usr/bin/reformime -x$TMPNAME 2>/dev/null /home/ma/src/f-prot/f-prot -collect -archive -dumb $TMPNAME > $TMPNAME3 infect=$? rm -rf $TMPNAME # Here comes the trick, F-prot says (return) Okay if the dir is clean, but, # procmail will drop the message if evry thing in filter is Okay, isn't? case "$infect" in 0|8|126) rm -f $TMPNAME2 rm -f $TMPNAME3 /bin/false ;; *) echo "" >> $HOME/.procmail/viren.log echo `date` >> $HOME/.procmail/viren.log grep -i "^From:" $TMPNAME2|uniq >> $HOME/.procmail/viren.log grep -i "^Subject:" $TMPNAME2|uniq >> $HOME/.procmail/viren.log #grep -i "^Date:" $TMPNAME2|uniq >> $HOME/.procmail/viren.log grep "Infection" $TMPNAME3 >> $HOME/.procmail/viren.log rm -f $TMPNAME2 rm -f $TMPNAME3 /bin/true ;; esac
Am Donnerstag, 29. April 2004 13:51 schrieb Hubert Thyen:
* Am Don, 29 Apr 2004 schrieb Hubert Thyen:
ich suche einen postfachbezogenen Mail-Viren-Scanner unter Linux. Ich könnte mir eine Lösung mit procmail vorstellen. Kennt ihr eine Lösung ?
Habe mir ein kleines Handler-Skript gebastelt, das Anhänge decodiert und dann f-prot aufruft...bei Interesse kann ich es Dir mailen!
Das ganze sollte auch bei 200K Mails/Tag sauber funktionieren ! Aber an so eine Lösung dachte ich...
Dann scheint amavis-new als Interface interessant zu sein. Speziell bei großen Mailmengen kann amavis-new mit mehreren Servern zusammenarbeiten (Einer Virenscann, einer Spammscann, einer MTA+amavisd,...). Es können bei Bedarf mehrere verschiedene Vierenscanner genutzt werden. LDAP, SQL Abfrage möglich usw. http://www.ijs.si/software/amavisd/ Letzte stable (amavisd-new-20030616-p9) auf SuSE9.1 DVD. -- Ciao Marco, registered GNU/Linux-User 313353 Keine Macht George W.Bush und seiner Junta zur Ausbeutung, Unterdrückung, Weltmacht &'BigBrother-watching'; kauft keine U$-Waren!
Am Donnerstag, 29. April 2004 13:12 schrieb Hubert Thyen:
ich suche einen postfachbezogenen Mail-Viren-Scanner unter Linux. Ich könnte mir eine Lösung mit procmail vorstellen. Kennt ihr eine Lösung ?
Du benutzt "amavisd-new" als content_filter. Dort bindest Du dann die Virenscanner oder Spamfilter ein. User die Du ausschliessen möchtest, trägst Du dann als "virus_lovers" ein. -- Andreas
participants (4)
-
Andreas Winkelmann -
Christoph Maurer -
Hubert Thyen -
Marco Maske