$final_banned_destiny     = D_BOUNCE;

 esto se logra nivel (c) sin camiseta , ya lo acabo de probar

envie *.exe sin virus y pasaron

y envie archivos *.exe con virus y no pasaron

asi se queda parecido al antiguo amavis.

como dije anteriormente la bronca se la come el antivirus

voy a seguir en lograr el nivel (b)

JF

 

 

 

 

 El problema aqui es de uso comercial, educacion del usuario y otros.

A que me refiero a lo siguiente, la mayoria de los mail scanners que ve probado  hacen lo siguiente:

 

1) archivo *.exe lo rebotan  y mandan un mansaje al sender diciendo que porfavor empaque dicho archivo en zip rar o lo que sea.

 

2) otro tipo de mail scanner si viene un archivo *.exe lo revizan y si no da positivo ( contenga virus ) lo pasan ( esto lo hace el amavis old )

 

3) en base al punto 1 si el usuario empaca el *.exe en un zip o rar , el mail scanner lo destapa y si ve que son exe los rebota , aunque vayan empaquetados, es el caso de amavis new . la forma que he podido pasar un exe empacado con amavis new  es encriptandolo con pgp , un zip a 128 o 256 o alguna carajada rara, para algun usuario comun y silvestre.

]

4) para los ISP que dan servicios de correos comercialmente donde el usuario paga , es dificil decirle al mismo , miro Sr tal para que usted reciba mail con *.exe estos deben de venir encriptados etc etc.. todavia que le digas mire por seguridad los exe se deben enviar empaquetados , es mucho mas bajable.

 

En base a lo anterior dedusco 3 niveles de proteccion o configuraciones de los mail scanners

 

a) paranoico ( *.exe venga como venga  se rebota ) solo encriptados pasan

b) empaque ( se aceptan *.exe empaquetados y son ademas revizados por  el antivirus )

c) sin camiseta ( *.exe como vengan se scanean ) aqui la responzabiliadad va casi al agente antivirus

 

como hago que el amavis new  pueda ser configurado de alguna de esas 3 maneras, la primera ya la vara esta, como lograr las otras, en eso estoy fumando mecha bien verde para ver si acaso  me inspiro .

 

saludos

JF

 

 

 

 

 

 

 

El 2004-07-06 a las 17:06 +0200, Emiliano Sutil escribió:

 

> Admin Oficinas Centrales wrote:

 

> > Por supuesto que sí, los mismos exe pueden viajar en cualquier formato

> > compactado siempre y cuando vayan encriptados con password.

>

> El problema es que debo enviar los ficheros exe tal cual, es decir que los

> clientes a los que les llegan mis ficheros solo tengan que darle doble-click

> al fichero y ya le instale el parche (a veces no son capaces de hacer solo

> eso). Si se lo envio compactado y con contraseña, seguro que les  tengo

> llamandome todo el dia diciendo que no les funciona el parche.

 

Enviar parches como ejecutables, en vez de en un comprimido con password

(secreta) es un agujero de seguridad explotable por casi cualquiera que

sepa que haceis eso.

 

 

> Por tanto lo

> que sería ideal sería es que los ficheros exe que el antivirus detecta que no

> son virus el amavis los enviara sin mas, avisando quizás que se ha enviado un

> exe, pero que lo enviara, no que lo pusiera en cuarentena como hace ahora.

 

Creo que lo que tienes que hacer es añadir una dirección de remite,

siempre la misma, al %banned_files_lovers o al @banned_files_lovers_acl o

al banned_files_lovers_re. Una de esas, no lo he investigado.

 

--

Saludos

       Carlos Robinson

 

 

--

Para dar de baja la suscripción, mande un mensaje a:

   suse-linux-s-unsubscribe@suse.com

Para obtener el resto de direcciones-comando, mande

un mensaje a:

   suse-linux-s-help@suse.com