![](https://seccdn.libravatar.org/avatar/cd17b0e2ccba55782951aa17d6d47acf.jpg?s=120&d=mm&r=g)
Hola tengo suse 9 instalado en mi servidor de correo con postfix y qpopper. Ultimamente me están entrando muchos correos con los asuntos del tipo hello, important, hi, document No se por cual motivo y necesitaria algo que chequeara el correo nada más llegar antes que les llegue a los usuarios. ¿Sabeis de alguno que me pueda servir? He visto uno de panda que se llama PostfixSecure, lo conoceis, sabeis que tal va o algo sobre el mismo. Gracias. Saludos.
![](https://seccdn.libravatar.org/avatar/861b5545c111d2257fa12e533e723110.jpg?s=120&d=mm&r=g)
El 2004-12-10 a las 11:55 +0100, Rosario Muñoz escribió:
Hola tengo suse 9 instalado en mi servidor de correo con postfix y qpopper. Ultimamente me están entrando muchos correos con los asuntos del tipo hello, important, hi, document
No se por cual motivo y necesitaria algo que chequeara el correo nada más llegar antes que les llegue a los usuarios. ¿Sabeis de alguno que me pueda servir?
El SuSE trae de serie el amavis-new: instalalo si no lo has hecho, y configuralo. Puede: rechazar todos los correos con ficheros ejecutables, sean buenos o malos (por principio). O no rechazarlos, y mirar si tienen un virus (bastante más cpu). También puede mirar SPAM - pero al ser de forma global el filtro bayesiano es mucho menos efectivo que si fuera individualmente por cada usuario. Para mirar viruses el amavis necesita un antivirus (y la lista de los que puede usar es grande) - realmente sólo es necesario si tienes usuarios con windows, si no, no es importante. Pero simplemente con eliminar los correos con ejecutables, te quitas un montón; en el fichero /etc/postfix/header_checks pon esto, o algo equivalente: /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.( 386|ba[st]|bin|c[ho]m|cmd|cpl|dll|drv|exe|hlp|hta| in[fis]|isp|js|jse|lnk|ms[cipt]|ocx|pif|reg|sc[rt]| sh[bs]|sys|url|vb|vb[es]|vxd|ws[cfh]))"?\s*$/ REJECT Attachment file type "$3" not allowed ("$2") # REJECT Attachment file type not allowed ("$2" has the extension ".$3") Y los que atraviesen ese filtro inicial, los puedes eliminar con el amavis-new.
He visto uno de panda que se llama PostfixSecure, lo conoceis, sabeis que tal va o algo sobre el mismo.
Para uso particular, el dvd trae uno, el antivir de H+BEDV. Y si lo registras, tienes actualizaciones gratuitas. Pero si es para un servidor, hay que pagarlo. Hay otros cuantos más: en el script del amavis-new puedes ver la lista de los que soporta. Creo que hay alguno libre, no lo he probado. -- Saludos Carlos Robinson
![](https://seccdn.libravatar.org/avatar/b3b712487be78303324fd8e6c349084a.jpg?s=120&d=mm&r=g)
El SuSE trae de serie el amavis-new: instalalo si no lo has hecho, y configuralo. Puede: rechazar todos los correos con ficheros ejecutables, sean buenos o malos (por principio). O no rechazarlos, y mirar si tienen un virus (bastante más cpu). También puede mirar SPAM - pero al ser de forma global el filtro bayesiano es mucho menos efectivo que si fuera individualmente por cada usuario.
a mi me estan empezando a 'coser' los correos que traen una imagen que contiene el texto q les interesa que leas. Como se lucha contra esto? Pq no quiero filtrar todos los jpeg o gifs... -- Saludos, miguel
![](https://seccdn.libravatar.org/avatar/861b5545c111d2257fa12e533e723110.jpg?s=120&d=mm&r=g)
El 2004-12-12 a las 02:59 -0000, miguel gmail escribió:
a mi me estan empezando a 'coser' los correos que traen una imagen que contiene el texto q les interesa que leas. Como se lucha contra esto? Pq no quiero filtrar todos los jpeg o gifs...
Con el filtrado bayesiano, bien entrenado. Mejor si es con el spamassassin disparado por el procmail de cada usuario, o equivalente. Con configuración global... malo. A mi me llegan, y la mayoría son cazados, salvo alguna excepción que enseguida lo uso para entrenarlo. -- Saludos Carlos Robinson
participants (3)
-
Carlos E. R.
-
miguel gmail
-
Rosario Muñoz