El 2004-07-06 a las 11:28 +0200, Emiliano Sutil escribió:
Tengo instalado postfix + amavis + clamav y tengo un pequeño problemilla. En la empresa de software en la que estoy mandan pequeños parches de programas comprimidos con winrar pero con formato exe autoextraible. El problema que tengo es que desde que active el amavis esos ficheros los detecta como ficheros exe y no deja enviar, aunque el clamav no detecta virus en ellos. Me manda un correo con este texto
No viruses were found.
A banned name (.exe) was found.
Hay alguna manera de indicar al amavis que envie los ficheros EXE si no se detectan virus en ell?
No es el amavis, sino el amavis-new. El antiguo no presenta ese comportamiento, el nuevo se pasa de listo. (por cierto, no los borra, los deja en cuarentena) Creo que es esto, lo cambié ayer: # set $bypass_decode_parts to true if you only do spam scanning, or if you # have a good virus scanner that can deal with compression and recursively # unpacking archives by itself, and save amavisd the trouble. # Disabling decoding also causes banned_files checking to only see # MIME names and MIME content types, not the content classification types # as provided by the file(1) utility. # It is a double-edged sword, make sure you know what you are doing! # $bypass_decode_parts = 1; # (defaults to false) Eso sirve para poder enviar ficheros comprimidos (pe, con extensión .zip), pero que contienen ficheros con .exe dentro. Ahora bien, si lo que dices es que quieres enviar (o recibir) ficheros .exe directamente... es que eso no se debe hacer, cualquier filtro decente en la actualidad te los borra - y si algún programa de correo windows está contaminado es más fácil que los contamine al paso. Tienes dos alternativas: 1) Cambiarle el nombre a cualquier otra cosa, como .exeno 2) Enviarlos como .rar, no como .exe El 2 no funcionará a no ser que hagas el cambio anterior. Y el 1 puede que tampoco, porque el amavis-new usa el programa "file" para detectar si son ejecutables, no se fia de la extensión. También se desactiva con lo de "bypass_decode_parts=1", creo. 3) Mira la sección sobre "%virus_lovers" en el amavis.conf, que sirve para permitir que ciertos usuarios puedan enviar o recibir viruses. O "%banned_files_lovers", para enviar ficheros prohibidos. Y luego me lo explicas O:-) -- Saludos Carlos Robinson