$final_banned_destiny = D_BOUNCE; cambie a $final_banned_destiny = D_PASS; esto se logra nivel (c) sin camiseta , ya lo acabo de probar envie *.exe sin virus y pasaron y envie archivos *.exe con virus y no pasaron asi se queda parecido al antiguo amavis. como dije anteriormente la bronca se la come el antivirus voy a seguir en lograr el nivel (b) JF -------Mensaje original------- De: Jose Figueroa Fecha: 06/07/2004 08:12:58 p.m. Para: suse-linux-s@suse.com Asunto: Re: [suse-linux-s] amavis y ficheros .exe El problema aqui es de uso comercial, educacion del usuario y otros. A que me refiero a lo siguiente, la mayoria de los mail scanners que ve probado hacen lo siguiente: 1) archivo *.exe lo rebotan y mandan un mansaje al sender diciendo que porfavor empaque dicho archivo en zip rar o lo que sea. 2) otro tipo de mail scanner si viene un archivo *.exe lo revizan y si no da positivo ( contenga virus ) lo pasan ( esto lo hace el amavis old ) 3) en base al punto 1 si el usuario empaca el *.exe en un zip o rar , el mail scanner lo destapa y si ve que son exe los rebota , aunque vayan empaquetados, es el caso de amavis new . la forma que he podido pasar un exe empacado con amavis new es encriptandolo con pgp , un zip a 128 o 256 o alguna carajada rara, para algun usuario comun y silvestre. ] 4) para los ISP que dan servicios de correos comercialmente donde el usuario paga , es dificil decirle al mismo , miro Sr tal para que usted reciba mail con *.exe estos deben de venir encriptados etc etc.. todavia que le digas mire por seguridad los exe se deben enviar empaquetados , es mucho mas bajable. En base a lo anterior dedusco 3 niveles de proteccion o configuraciones de los mail scanners a) paranoico ( *.exe venga como venga se rebota ) solo encriptados pasan b) empaque ( se aceptan *.exe empaquetados y son ademas revizados por el antivirus ) c) sin camiseta ( *.exe como vengan se scanean ) aqui la responzabiliadad va casi al agente antivirus como hago que el amavis new pueda ser configurado de alguna de esas 3 maneras, la primera ya la vara esta, como lograr las otras, en eso estoy fumando mecha bien verde para ver si acaso me inspiro . saludos JF -------Mensaje original------- De: Carlos E. R. Fecha: 06/07/2004 06:36:54 p.m. Para: suse-linux-s@suse.com Asunto: Re: [suse-linux-s] amavis y ficheros .exe El 2004-07-06 a las 17:06 +0200, Emiliano Sutil escribió:
Admin Oficinas Centrales wrote:
Por supuesto que sí, los mismos exe pueden viajar en cualquier formato compactado siempre y cuando vayan encriptados con password.
El problema es que debo enviar los ficheros exe tal cual, es decir que los clientes a los que les llegan mis ficheros solo tengan que darle doble-click al fichero y ya le instale el parche (a veces no son capaces de hacer solo eso). Si se lo envio compactado y con contraseña, seguro que les tengo llamandome todo el dia diciendo que no les funciona el parche.
Enviar parches como ejecutables, en vez de en un comprimido con password (secreta) es un agujero de seguridad explotable por casi cualquiera que sepa que haceis eso.
Por tanto lo que sería ideal sería es que los ficheros exe que el antivirus detecta que no son virus el amavis los enviara sin mas, avisando quizás que se ha enviado un exe, pero que lo enviara, no que lo pusiera en cuarentena como hace ahora.
Creo que lo que tienes que hacer es añadir una dirección de remite, siempre la misma, al %banned_files_lovers o al @banned_files_lovers_acl o al banned_files_lovers_re. Una de esas, no lo he investigado. -- Saludos Carlos Robinson -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com