Каждый день приходят много писем с вирусами... пользователей это конечно не очень напрягает (у всех стоит The Bat и вирусные письма просто удаляются). Однако это ведь лишний трафик, за который мы платим свои же деньги. Что можно сделать?
почта стоит на FreeBSD 4.4 + последний Qmail + vpopmail.
ставить фильтры на поле From не получится... вирусы приходят от наших же знакомых..Кто решил эту проблему на Qmail?
>Каждый день приходят много писем с
>вирусами... пользователей это конечно не
>очень напрягает (у всех стоит
>The Bat и вирусные письма
>Однако это ведь
>лишний трафик, за который мы
>платим свои же деньги. Что
>можно сделать?Траффик все равно будет входить к тебе. просто до пользователей не найдет. Найди в инете тарник. Например на filesearch по ключевому слову AVPUnix
будет 2 ссылки там можно найти. Ключ к нему наверняка тоже. (Отделу безопасности и легализации AVP привет ))). Запомини ключевые вещи.1) Убрать qmail из автозагрузки.
2) перезагруз
3) разжать тар.гз
4) из каталога avpkeeper, предварительно переименовав старый qmail-queue в qmail-que, скопировать qmail-queue. Проверить точно ли совпадает chmod. (read.me в том таре где авп.)
5) создать /usr/local/share/AVP
6) положить весь АВП туда. настроить конфиги.
7) вставить qmail в rc.d перезагруз.з.ы. Сохрани на всякий случай кумаил полностью.
мои конфиги:-===< avpkeeper.ini >===-
[mailer]
#sendmail=/usr/sbin/sendmail -oi -f$f $u
#procmail=/usr/bin/procmail -Y -f $f -d $u
#mail.local=/usr/libexec/mail.local $u
qmail-inject=/var/qmail/bin/qmail-inject -f$f
qmail-queue=/var/qmail/bin/qmail-que
[avpdaemon]
avpdaemonname=demon@autoland.nsk.su
avpdaemonreturnpath=<#@[]>[link]
connect=file
temppath=/tmp
server=autoland
port=1055
#socketfile=/tmp/AvpCtl[log]
usesyslog=no
logfile=/home/avpcheck%y%m%d.log
logonlyinfected=yes[group:DEFAULT]
check=yes
desinfect=yes
removeinfectedpart=yes
infectedaction=block
infectednotify=bugs@autoland.nsk.su
attachinfected=no
notifyfrom=yes
attachavpanswer=text[group:MY]
to=@autoland.nsk.su
from=
check=yes
removeinfectedpart=yes
notifyfrom=yes
infectedaction=block
desinfect=yes
attachinfected=no
attachavpanswer=text
infectednotify=root@autoland.nsk.su[group:NOTCHECK]
check=no
to=root@autoland.nsk.su
[msg_sender_notify]
subject=Virus from you ! Вы послали вирус!
#content-type="text/plain"
line=Вы передали пользователю $u Сообщение с вирусом.
line=======================================
line=Отчет о вирусе:
line=======================================
line=$AVPANSWER
line=======================================
line=До скорого свидания !
line=##############################################################
# Секция [msg_recipient_notify] содержит параметры,
# определяющие тему и текст уведомления, отправляемого
# получателям зараженных сообщений.
#
# subject - тема уведомления.
# content-type - тип вставки текста в уведомление.
# line - строка уведомления.
# file - имя файла, текст которого следует вставить в уведомление.
##############################################################
[msg_recipient_notify]
subject=Virus to you ! Попытка послать Вам вирус!
#content-type="text/plain"
line=
line=Пользователь $f пытался отправить Вам вирус.
line=-------------------------------------
line= Отчет о попытке передачи вируса:
line=-------------------------------------
line=$AVPANSWER
line=-------------------------------------
lineу= Сообщение так же послано Администратору (root@autoland.nsk.su)
line=##############################################################
# Секция [msg_admin_notify] содержит параметры,
# определяющие тему и текст уведомления,
# отправляемого администратору вместе с зараженными
# сообщениями, адресованными защищаемым пользователям.
#
# subject - тема уведомления.
# content-type - тип вставки текста в уведомление.
# line - строка уведомления.
# file - имя файла, текст которого следует вставить в уведомление.
##############################################################
[msg_admin_notify]
subject=ADMIN ! ALARM ! Внимание ! Virus found !
line=
line=пользователь $f посылал $u. письмо с вирусом.
line=-------------------------------------
line=AVP report:
line=-------------------------------------
line=$AVPANSWER
line=-------------------------------------
line=
-===< AVPUnix >===-
[AVP32]DefaultProfile=defUnix.prf
LocFile=
[Configuration]KeyFile=AvpUnix.key
KeysPath=.
SetFile=avp.set
BasePath=./Bases-===< defUnix.prf >===-
[Location]
List=*/;/tmp;/home;/usr/src;/var/qmail
SubDirectories=Yes
ScanSubDirAtEnd=Yes[Objects]
Memory=No
Sectors=No
ScanAllSectors=No
Files=Yes
Packed=Yes
Archives=Yes
MailBases=Yes
MailPlain=Yes
FileMask=2
UserMask=*.tar.gz
ExcludeFiles=0
ExcludeMask=*.txt *.cmd
ExcludeDir=[Actions]
InfectedAction=2
ChownTo=No
ChModTo=No
InfectedCopy=yes
InfectedFolder=/root/infection
SuspiciousCopy=yes
SuspiciousFolder=/root/suspicion
CopyWithPath=Yes[Options]
Warnings=Yes
CodeAnalyser=Yes
RedundantScan=Yes
ShowOK=Yes
ShowPack=Yes
Sound=Yes
Symlinks=1
CrossFs=Yes
Report=Yes
ReportFileName=/home/avpscan.rpt
ExtReport=Yes
RepForEachDisk=Yes
LongStrings=No
Append=No
ReportFileLimit=No
ReportFileSize=500
UseMemoryFiles=No
LimitForMemFiles=3000
MemFilesMaxSize=20000[Customize]
OtherMessages=Yes[Priority]
Father=0
Child=теперь вроде бы все ))))
>Каждый день приходят много писем с вирусами... пользователей это конечно не очень
>напрягает (у всех стоит The Bat и вирусные письма просто удаляются).
>Однако это ведь лишний трафик, за который мы платим свои же
>деньги. Что можно сделать?
>почта стоит на FreeBSD 4.4 + последний Qmail + vpopmail.
>ставить фильтры на поле From не получится... вирусы приходят от наших
>же знакомых..
>
>Кто решил эту проблему на Qmail?
у меня стоит RAV. дюже хорошая штука, одна беда, ключ не найти к нему. очень прост в установке и настройке, много фич полезных, вебинтерфейс для управления, фильтр контента почты, зашита от спама и все такое. триаль можно взять на www.ravantivirus.com, одна беда, что триал на 30 дней, потом приходится переставлять (запуском двух скриптов, даже конфигурить заново не надо). если будешь пробовать, и возникнут вопросы по настройке/установке - пиши, помогу.