forum.opennet.ru - "Exim & Clamav" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Exim & Clamav"

Форум Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Exim & Clamav"	+/–
Сообщение от KobaLTD on 18-Авг-10, 10:58
Собственно вопрос по этой связке. Везьде где натыкался приводиться примеры конфигурации с "отлупом" зараженного письма. А хотелось бы чтобы зарашенные письма не откидывались, а помечались и клались в "infected.item" (юзвери заберают почту по imap). Кто знает подскажите где глянуть или в какую сторону комать :(
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Exim & Clamav, hizel, 13:07 , 18-Авг-10, (1)
Exim & Clamav, DeadLoco, 15:55 , 18-Авг-10, (2)

Exim & Clamav, KobaLTD, 16:32 , 18-Авг-10, (3)

Exim & Clamav, DeadLoco, 16:43 , 18-Авг-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Exim & Clamav" +/–

Сообщение от hizel (ok) on 18-Авг-10, 13:07

>Собственно вопрос по этой связке. Везьде где натыкался приводиться примеры конфигурации с
>"отлупом" зараженного письма. А хотелось бы чтобы зарашенные письма не откидывались,
>а помечались и клались в "infected.item" (юзвери заберают почту по imap).
>Кто знает подскажите где глянуть или в какую сторону комать :(
>
там обычный acl, вместо deny внедрить другие опции. читать документацию
начинать отсюда: http://www.lissyara.su/doc/exim/4.70/content_scanning_at_acl.../

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Exim & Clamav" +/–

Сообщение от DeadLoco (ok) on 18-Авг-10, 15:55

>Собственно вопрос по этой связке. Везьде где натыкался приводиться примеры конфигурации с
>"отлупом" зараженного письма. А хотелось бы чтобы зарашенные письма не откидывались,
>а помечались и клались в "infected.item" (юзвери заберают почту по imap).
>Кто знает подскажите где глянуть или в какую сторону комать :(
>
Нужно вместо верба deny использовать warn, и в нем делать add_header = X-CLAM-Infected: YES
Затем, если он у вас еще не используется, нужен будет сортировщик писем, который при наличии хедера "X-CLAM-Infected: YES" будет класть письмо юзеру в INBOX.infected. Тут есть масса разных реализаций.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Exim & Clamav" +/–

Сообщение от KobaLTD on 18-Авг-10, 16:32

>[оверквотинг удален]
>>а помечались и клались в "infected.item" (юзвери заберают почту по imap).
>>Кто знает подскажите где глянуть или в какую сторону комать :(
>>
>
>Нужно вместо верба deny использовать warn, и в нем делать add_header =
>X-CLAM-Infected: YES
>
>Затем, если он у вас еще не используется, нужен будет сортировщик писем,
>который при наличии хедера "X-CLAM-Infected: YES" будет класть письмо юзеру в
>INBOX.infected. Тут есть масса разных реализаций.
Спасибо как изменить заголовок и пропустить письмо рабобрался. Сейчас разбираюсь как его положить в нужное место. Задача кстати есчо и усложняеться - если такое вообще реально идея в том чтобы зараженные вложения паковать какимнить архивом со случайно сгенеренным паролем и пароль дописывыть к "зараженному письму" Т.е. приходит допустим зараженное письмо - мта меняет заголовок, инфекционное вложение пакует допустим в зип, удаляет инфицированое вложение, приатачивает этот зип, дописывает в тело письма "бла-бла-бла пароль от архива:пуцпуцпуцп", и кладет такое письмо в infected.item - Это в принцепе реально?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Exim & Clamav" +/–

Сообщение от DeadLoco (ok) on 18-Авг-10, 16:43

>Сейчас разбираюсь как его положить в нужное место.
Если в качестве IMAP используется dovecot, то для раскладки по ящикам можно использовать его deliver - он умеет sieve, а это как раз и есть сортировщик, раскладывающий письма по нужным папкам в зависимости от множества различных условий, и от присутствия триггерных хедеров в т.ч.

>такое вообще реально идея в том чтобы зараженные вложения паковать какимнить
>архивом со случайно сгенеренным паролем и пароль дописывыть к "зараженному письму"
Возможно все.
Например, зараженное письмо можно форвардить на спецящик, который некоторый робот будет раз в минуту проверять на предмет поступлений, после чего будет архивировать письмо с паролем, и аттачить архив в новое письмо, которое от своего имени будет отсылать изначальному получателю. При известном навыке такого робота можно написать даже на шелле.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Exim & Clamav"	+/–
Сообщение от hizel (ok) on 18-Авг-10, 13:07
>Собственно вопрос по этой связке. Везьде где натыкался приводиться примеры конфигурации с >"отлупом" зараженного письма. А хотелось бы чтобы зарашенные письма не откидывались, >а помечались и клались в "infected.item" (юзвери заберают почту по imap). >Кто знает подскажите где глянуть или в какую сторону комать :( > там обычный acl, вместо deny внедрить другие опции. читать документацию начинать отсюда: http://www.lissyara.su/doc/exim/4.70/content_scanning_at_acl.../
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Exim & Clamav"	+/–
Сообщение от DeadLoco (ok) on 18-Авг-10, 15:55
>Собственно вопрос по этой связке. Везьде где натыкался приводиться примеры конфигурации с >"отлупом" зараженного письма. А хотелось бы чтобы зарашенные письма не откидывались, >а помечались и клались в "infected.item" (юзвери заберают почту по imap). >Кто знает подскажите где глянуть или в какую сторону комать :( > Нужно вместо верба deny использовать warn, и в нем делать add_header = X-CLAM-Infected: YES Затем, если он у вас еще не используется, нужен будет сортировщик писем, который при наличии хедера "X-CLAM-Infected: YES" будет класть письмо юзеру в INBOX.infected. Тут есть масса разных реализаций.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Exim & Clamav"	+/–
	Сообщение от KobaLTD on 18-Авг-10, 16:32
	>[оверквотинг удален] >>а помечались и клались в "infected.item" (юзвери заберают почту по imap). >>Кто знает подскажите где глянуть или в какую сторону комать :( >> > >Нужно вместо верба deny использовать warn, и в нем делать add_header = >X-CLAM-Infected: YES > >Затем, если он у вас еще не используется, нужен будет сортировщик писем, >который при наличии хедера "X-CLAM-Infected: YES" будет класть письмо юзеру в >INBOX.infected. Тут есть масса разных реализаций. Спасибо как изменить заголовок и пропустить письмо рабобрался. Сейчас разбираюсь как его положить в нужное место. Задача кстати есчо и усложняеться - если такое вообще реально идея в том чтобы зараженные вложения паковать какимнить архивом со случайно сгенеренным паролем и пароль дописывыть к "зараженному письму" Т.е. приходит допустим зараженное письмо - мта меняет заголовок, инфекционное вложение пакует допустим в зип, удаляет инфицированое вложение, приатачивает этот зип, дописывает в тело письма "бла-бла-бла пароль от архива:пуцпуцпуцп", и кладет такое письмо в infected.item - Это в принцепе реально?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Exim & Clamav"	+/–
	Сообщение от DeadLoco (ok) on 18-Авг-10, 16:43
	>Сейчас разбираюсь как его положить в нужное место. Если в качестве IMAP используется dovecot, то для раскладки по ящикам можно использовать его deliver - он умеет sieve, а это как раз и есть сортировщик, раскладывающий письма по нужным папкам в зависимости от множества различных условий, и от присутствия триггерных хедеров в т.ч. >такое вообще реально идея в том чтобы зараженные вложения паковать какимнить >архивом со случайно сгенеренным паролем и пароль дописывыть к "зараженному письму" Возможно все. Например, зараженное письмо можно форвардить на спецящик, который некоторый робот будет раз в минуту проверять на предмет поступлений, после чего будет архивировать письмо с паролем, и аттачить архив в новое письмо, которое от своего имени будет отсылать изначальному получателю. При известном навыке такого робота можно написать даже на шелле.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору