Mensaje citado por: Camaleón
On Mon, 8 Nov 2004 21:27:08 +0100 (CET), Carlos E. R. wrote:
Primer paso: en /etc/postfix/header_checks pon esto:
/^\\s*Content-(Disposition|Type).*name\\s*=\\s*\"?(.+\\.( 386|ba[st]|bin|c[ho]m|cmd|cpl|dll|drv|exe|hlp|hta| in[fis]|isp|js|jse|lnk|ms[cipt]|ocx|pif|reg|sc[rt]| sh[bs]|sys|url|vb|vb[es]|vxd|ws[cfh]))\"?\\s*$/ REJECT Attachment file type \"$3\" not allowed (\"$2\")
# REJECT Attachment file type not allowed (\"$2\" has the extension \"> .$3\")
Sí, eso lo tengo puesto (parecido, claro), pero en vez de \"reject\" le digo \"discard\" para que lo coja educadamente y lo borre educadamente y sin generar respuesta al remitente.
:-)
El amavis-new por defecto mira si alguno de los correos contiene anexos, aún comprimidos, que al expandirlos el comando \"file\" diga que son ejectuables, y se los cepilla. No importa si son virus o no: simplemente no admite ejecutables, a no ser que vengan en un zip con password.
¿No importa si son virus o no? :-O ¿Pero no es un antivirus? Porque si va a piñón fijo no me gusta, quiero que analice si se trata de un virus o no.
En el amavis se puede activar la detección de virus en lugar de la detección de ejecutables; pero el antivirus es externo. En el caso de ciertos virus sabe que no debe enviar correos de vuelta.
He estado leyendo la documentación de ClamAV y de Amavis, así como también he buscado en foros por Internet para ver las opiniones de la gente y lo que me sorprende es que la mayoría utiliza ClamAV junto con Amavisd-new, lo que me deja un tanto fuera de juego... ¿no funciona sólo con uno?
El amavis-new lo usa suse, precisamente en la lista (por lo menos). Ahora bien, es perl, es pesado, come bastante CPU. Pero se puede poner en otro u otros ordenadores (round-robin). También el antivirus come lo suyo, per> o es un binario.
Humm, creo que voy a probar ClamAV, me suena a más antivirus (quiero decir, más especializado) que Amavis.
¿Que hay del Antivir? En una epoca, venía con la distribución SuSE. Yo uso la versión workstation, cuya licencia es gratis (previo registro). El kernel oficial SuSE, trae el modulo dazuko, que utiliza el demonio residente del antivir. Tiene un actualizador online, que actualiza el patron de virus todos los dias. http://www.antivir.de/es/produkte/antivir_mailserver/index.html __________________________________ Registrate desde http://servicios.arnet.com.ar/registracion/registracion.asp?origenid=9 y participá de todos los beneficios del Portal Arnet.