Чтобы вирусные вложения удалялись.
Поделитесь опытом кто это делал.
А оно нужно для почты ?
Вирусы достали.>А оно нужно для почты ?
>
>>А оно нужно для почты ?конечно нужно...
а разве прикольно получать вирусы????
>>>А оно нужно для почты ?
>
>конечно нужно...
>а разве прикольно получать вирусы????Тогда блокируй всю почту с вложением, иначе все равно пройдут (допустим выйдет новый вирус, который AVP не знает), а так ты будеш иметь полный контроль на вхождение файлов и решать пропускать или нет ты будеш принимать сам.
>>>>А оно нужно для почты ?
>>
>>конечно нужно...
>>а разве прикольно получать вирусы????
>
>Тогда блокируй всю почту с вложением,
>иначе все равно пройдут (допустим
>выйдет новый вирус, который AVP
>не знает), а так ты
>будеш иметь полный контроль на
>вхождение файлов и решать пропускать
>или нет ты будеш принимать
>сам.
фильтровать всякие exe vbs и прочую херню
проще и не так ущемляет юзверя
А как настроить такой фильтр?
Чтобы вложения с определ.расширениями
(.pif, .bat...) удалялись и не проходил
в ящик юзеру?
>>>>>А оно нужно для почты ?
>>>
>>>конечно нужно...
>>>а разве прикольно получать вирусы????
>>
>>Тогда блокируй всю почту с вложением,
>>иначе все равно пройдут (допустим
>>выйдет новый вирус, который AVP
>>не знает), а так ты
>>будеш иметь полный контроль на
>>вхождение файлов и решать пропускать
>>или нет ты будеш принимать
>>сам.
>фильтровать всякие exe vbs и прочую
>херню
>проще и не так ущемляет юзверя
>Что значит ущемлять юзверя, когда на карте стоит сохранность твоей сети? К тебе могут слать архивы с вирусами, документы с макросами, баты со всякими гадостями, так что все возможности отследить трудно, а путей проникновения много.
Допустим в начало файла могет быть MZ, а могет быть и ZM. А если в твоей сети кто-то обидел кого-то грамотного, тады держися.
>>>>>>А оно нужно для почты ?
>>>>
>>>>конечно нужно...
>>>>а разве прикольно получать вирусы????
>>>
>>>Тогда блокируй всю почту с вложением,
>>>иначе все равно пройдут (допустим
>>>выйдет новый вирус, который AVP
>>>не знает), а так ты
>>>будеш иметь полный контроль на
>>>вхождение файлов и решать пропускать
>>>или нет ты будеш принимать
>>>сам.
>>фильтровать всякие exe vbs и прочую
>>херню
>>проще и не так ущемляет юзверя
>>
>
>Что значит ущемлять юзверя, когда на
>карте стоит сохранность твоей сети?
>К тебе могут слать архивы
>с вирусами, документы с макросами,
>баты со всякими гадостями, так
>что все возможности отследить трудно,
>а путей проникновения много.
>Допустим в начало файла могет быть
>MZ, а могет быть и
>ZM. А если в твоей
>сети кто-то обидел кого-то грамотного,
>тады держися.фильтры на начало не смотрят...
просмотр почты даже если это делает "тупой" демон
есть ущемление пользователя...
>фильтры на начало не смотрят...
>просмотр почты даже если это делает
>"тупой" демон
>есть ущемление пользователя...Все зависит от ценности информации, необязательно почту читать, нужно откладывать в сторону, а при необходимости отдавать ее пользователю или не давать проходить вложениям. Ко мне часто приходит почта с вирусами даже если у отправителя установлен AVP. Я ему ее отсылаю, а мне в ответ письмо - в вашем письме вирус, почта блокирована (причем один раз пришла от рута).
Я в том смысле, что, если антивирус обнаружил что-то
подозрительное в почте, то он должен сообщение
удалить и послать извещение отправителю. Лечить
файлы в почте бессмысленно, тем более, что Касперский
половину вирусов все равно не лечит.
у меня ловит удаляет...;))) и я доволен, и рассылает письма и отправителю и получателю о том что найден вирус и удален.
помочь в настройке можешь?
>помочь в настройке можешь?
дело в том что я настраивал на postfix. Правда с техподержкой Касперского намучался...
>у меня ловит удаляет...;))) и я
>доволен, и рассылает письма
>и отправителю и получателю о
>том что найден вирус и
>удален.видимо пока объемы почты махонькие
Дело MTA не пропускать вирус, и не нужно никаких
лечений, как только начнется бомбинг MTA, так
все и рухнет
Da xtati ochen interesno..
skajite plizz gde ego mojno dostat...
u mena FBSD4.3
>Da xtati ochen interesno..
>skajite plizz gde ego mojno dostat...
>
>u mena FBSD4.3кого достать?
Nu AVP dla sendmaila..
>Nu AVP dla sendmaila..
ftp://ftp.avp.ru или купить у них..;)
Если у тебя уже установлен kavkeeper, то конечно можно.
я у себя сделал просто, проверяю только входящую почту.для этого просто в sendmail.cf
нашел строчку начинающуюся с
Mlocal
и там вместо /usr/bin/mail.local .......
написал /opt/AVP/kavkeeper/kavkeeperну и ещё там на две строчки ниже просто написал
вместо mail.local kavkeeper -f $s -u $f -s mail.local {$KAV}помимо этого надо ещё /opt/AVP/kavkeeper/kavkeeper.ini поправить.
и не забудь что если у тебя не будет вращаться kavdaemon, то этот парень будет в логи писать что он работает в демо режиме.
Удачи...
>Чтобы вирусные вложения удалялись.
>Поделитесь опытом кто это делал.Но только без удаления ВЛОЖЕНИЯ. Заходи сюда http://www.amavis.org, там берешь Perl-овый скрипт (amavis-perl-11.tar.gz or amavis-perl-10.tar.gz). Ставишь! (Требует наличия АНТИВИРУСНОЙ ПРОГИ). И потом конфишь /etc/sendmail.cf. Делов то :)
Да, при получении вируса, мыло отправляется отправителю и НАДПИСЬЮ: АЙ-АЙ-АЙ (её в скрипте поменяешь) %))))