Tengo una VPs (en centos, no es opensuse, pero como el plesk es igual para todos) con PLESK, el spamassassin está configurado con el panel, no deja muchas opciones, activar, puntuacion, marcar y borrar o no.
El caso es que están llegando muchos adjuntos con exe que ni siquiera marca como spam.
Pregunte y la contestacion fue que el spam lo hace y luego en el correo puedes decidir borrar o no.
Me dejo como estaba.
¿alguna sugerencia?
saludos
On 2016-01-26 14:27, Francisco F. wrote:
Tengo una VPs (en centos, no es opensuse, pero como el plesk es igual para todos) con PLESK, el spamassassin está configurado con el panel, no deja muchas opciones, activar, puntuacion, marcar y borrar o no.
El caso es que están llegando muchos adjuntos con exe que ni siquiera marca como spam.
Pregunte y la contestacion fue que el spam lo hace y luego en el correo puedes decidir borrar o no.
Falso.
El spamassassin no detecta correos con ejecutable, sólo busca spam. Un correo con virus puede verse como spam, o no.
El que hace esa tarea es el amavis, el cual tiene como función hacer ambas cosas, spam y virus (o cualquier ejecutable). Para spam usa el mismo código que el spamassassin.
Lo que pasa es que quizás te puedas currar una regla personal en spamassassin que detecte anexos ejecutables. Necesitas saber Perl. Ni idea de como hacerlo, ni siquiera de si es posible. Y si es posible, me extraña que no lo haya hecho alguien hace lustros. Yo buscaría en los directorios a ver que reglas hay. (reglas perl en el código del spamassassin)
El 26/01/16 a las 14:42, Carlos E. R. escribió:
On 2016-01-26 14:27, Francisco F. wrote:
Tengo una VPs (en centos, no es opensuse, pero como el plesk es igual para todos) con PLESK, el spamassassin está configurado con el panel, no deja muchas opciones, activar, puntuacion, marcar y borrar o no.
El caso es que están llegando muchos adjuntos con exe que ni siquiera marca como spam.
Pregunte y la contestacion fue que el spam lo hace y luego en el correo puedes decidir borrar o no.
Falso.
El spamassassin no detecta correos con ejecutable, sólo busca spam. Un correo con virus puede verse como spam, o no.
El que hace esa tarea es el amavis, el cual tiene como función hacer ambas cosas, spam y virus (o cualquier ejecutable). Para spam usa el mismo código que el spamassassin.
Lo que pasa es que quizás te puedas currar una regla personal en spamassassin que detecte anexos ejecutables. Necesitas saber Perl. Ni idea de como hacerlo, ni siquiera de si es posible. Y si es posible, me extraña que no lo haya hecho alguien hace lustros. Yo buscaría en los directorios a ver que reglas hay. (reglas perl en el código del spamassassin)
Crei que los de ayuda del alojamiento atinarían un poco más al darme una solución.AL fin y al cabo están todo el día con esto.
La solución pasa por leerse los ficheros de ejemplos del postfix, en el de header_checks sale esto
# EXAMPLES # Header pattern to block attachments with bad file name # extensions. For convenience, the PCRE /x flag is speci- # fied, so that there is no need to collapse the pattern # into a single line of text. The purpose of the # [[:xdigit:]] sub-expressions is to recognize Windows CLSID # strings. # # /etc/postfix/main.cf: # header_checks = pcre:/etc/postfix/header_checks.pcre # # /etc/postfix/header_checks.pcre: # /^Content-(Disposition|Type).*name\s*=\s*"?(.*(.|=2E)( # ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe| # hlp|ht[at]| # inf|ins|isp|jse?|lnk|md[betw]|ms[cipt]|nws| # {[[:xdigit:]]{8}(?:-[[:xdigit:]]{4}){3}-[[:xdigit:]]{12}}| # ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf| # vb[esx]?|vxd|ws[cfh]))(?=)?"?\s*(;|$)/x # REJECT Attachment name "$2" may not end with ".$4"
Puesto como dice funciona perfectamente.
saludos
On 2016-01-26 19:12, Francisco F. wrote:
El 26/01/16 a las 14:42, Carlos E. R. escribió:
Crei que los de ayuda del alojamiento atinarían un poco más al darme una solución.AL fin y al cabo están todo el día con esto.
Buena pregunta...
A lo mejor son floreros :-(
La solución pasa por leerse los ficheros de ejemplos del postfix, en el de header_checks sale esto
Es verdad, se me olvidó. Lo leí hace años, pero como yo uso el amavis para esas cosas, nunca me molesté en intentarlo.
# EXAMPLES # Header pattern to block attachments with bad file name # extensions. For convenience, the PCRE /x flag is speci- # fied, so that there is no need to collapse the pattern # into a single line of text. The purpose of the # [[:xdigit:]] sub-expressions is to recognize Windows CLSID # strings. # # /etc/postfix/main.cf: # header_checks = pcre:/etc/postfix/header_checks.pcre # # /etc/postfix/header_checks.pcre: # /^Content-(Disposition|Type).*name\s*=\s*"?(.*(.|=2E)( # ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe| # hlp|ht[at]| # inf|ins|isp|jse?|lnk|md[betw]|ms[cipt]|nws| # {[[:xdigit:]]{8}(?:-[[:xdigit:]]{4}){3}-[[:xdigit:]]{12}}| # ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf| # vb[esx]?|vxd|ws[cfh]))(?=)?"?\s*(;|$)/x # REJECT Attachment name "$2" may not end with ".$4"
Puesto como dice funciona perfectamente.
Ten en cuenta que eso sólo mira extensiones. No mira, por ejemplo, si te mandan un zip que al expandirlo sale un exe. El amavís si lo mira y lo bloquea.
Pero es un paso importante. Además, creo que chequea antes de aceptar el correo, por lo que quien tiene que informar al que envía no eres tú sino su proveedor. No tienes que generar bounces.
El amavis analiza una vez recibido el correo por completo (creo).
El 26/01/16 a las 19:48, Carlos E. R. escribió:
On 2016-01-26 19:12, Francisco F. wrote:
El 26/01/16 a las 14:42, Carlos E. R. escribió:
Crei que los de ayuda del alojamiento atinarían un poco más al darme una solución.AL fin y al cabo están todo el día con esto.
Buena pregunta...
A lo mejor son floreros :-(
La solución pasa por leerse los ficheros de ejemplos del postfix, en el de header_checks sale esto
Es verdad, se me olvidó. Lo leí hace años, pero como yo uso el amavis para esas cosas, nunca me molesté en intentarlo.
Era una de las opciones, pero como el sistema usa PLESK y se modifica la mayoria de las cosas a su gusto, si modificas algo y no lo tiene implementado en la siguiente actualizacion lo borra todo. Esto es algo rápido que aunque lo borre se arregla deprisa y no implica a ningún archivo o programa que PLESK modifique frecuentemente.
Saludos
On 2016-01-27 08:24, Francisco F. wrote:
El 26/01/16 a las 19:48, Carlos E. R. escribió:
Era una de las opciones, pero como el sistema usa PLESK y se modifica la mayoria de las cosas a su gusto, si modificas algo y no lo tiene implementado en la siguiente actualizacion lo borra todo. Esto es algo rápido que aunque lo borre se arregla deprisa y no implica a ningún archivo o programa que PLESK modifique frecuentemente.
Pues no me parece serio que una empresa de hospedaje que tenga correo no tenga el amavís.
-
Carlos E. R. -
Francisco F.