Титла: Procmail правило, което да изтрива
Публикувано от: philip в Nov 10, 2004, 00:53
Здравейте,
В момента правя филтър(anti-spam, virus) за поща на основата на procmail/spamassassin/clamassassin. По принцип работи перфектно и горещо го препоръчвам на всички, които администрират пощенски сървъри.
Имам следният проблем (вече старателно прерових google):
Не мога да намеря начин, по който да накарам procmail да изтрие единствено и само заразените прикрепени файлове, но да остави съдържанието на писмото, което чисто да бъде получено от потребителя. Subjecta на заразените писма предварително се маркира от clamassassin като *****VIRUS*****, и по този начин лесно мога да кажа на procmail да ги праща в /dev/null, но по принцип мразя да трия неща (евентуално важни, но по небрежност заразени писма), заради които узерите много обичат да изпадат в бесни състояния. Т. е. идеята е, въпреки всичко, узерите да бъдат информирани, че са получили евентуално важно, но по стечение на обстоятелствата заразено писмо.
Знам че има sanitizer за procmail, но ми се струва, че е правилата там са прекалено тромави и неясни и по принцип трудно биха се интегрирели с spamassassin/clamassassin. Трябва ми едно едиствено правило, и ако имате идея, помогнете.
Предварително благодаря
В момента правя филтър(anti-spam, virus) за поща на основата на procmail/spamassassin/clamassassin. По принцип работи перфектно и горещо го препоръчвам на всички, които администрират пощенски сървъри.
Имам следният проблем (вече старателно прерових google):
Не мога да намеря начин, по който да накарам procmail да изтрие единствено и само заразените прикрепени файлове, но да остави съдържанието на писмото, което чисто да бъде получено от потребителя. Subjecta на заразените писма предварително се маркира от clamassassin като *****VIRUS*****, и по този начин лесно мога да кажа на procmail да ги праща в /dev/null, но по принцип мразя да трия неща (евентуално важни, но по небрежност заразени писма), заради които узерите много обичат да изпадат в бесни състояния. Т. е. идеята е, въпреки всичко, узерите да бъдат информирани, че са получили евентуално важно, но по стечение на обстоятелствата заразено писмо.
Знам че има sanitizer за procmail, но ми се струва, че е правилата там са прекалено тромави и неясни и по принцип трудно биха се интегрирели с spamassassin/clamassassin. Трябва ми едно едиствено правило, и ако имате идея, помогнете.
Предварително благодаря
Титла: Procmail правило, което да изтрива
Публикувано от: в Nov 16, 2004, 11:12
Здравей philip,
Аз не мога да отговоря конкретно на въпроса ти и понеже виждам, че вече толкова време той стои без отговор, реших да се из... ...кажа ...
Инсталирал съм ClamAV ( www.clamav.net ) и Mailscanner ( www.mailscanner.info ) без да ползвам antispam възможностите и си мисля, че ще направят точно това, което описваш в твоята хипотетична ситуация. Признавам, че такава случка досега не съм имал, но трябва да ти кажа, че съм много доволен от работата им. Ползвам Slackware + Sendmail
Поздрави
Аз не мога да отговоря конкретно на въпроса ти и понеже виждам, че вече толкова време той стои без отговор, реших да се из... ...кажа ...
Инсталирал съм ClamAV ( www.clamav.net ) и Mailscanner ( www.mailscanner.info ) без да ползвам antispam възможностите и си мисля, че ще направят точно това, което описваш в твоята хипотетична ситуация. Признавам, че такава случка досега не съм имал, но трябва да ти кажа, че съм много доволен от работата им. Ползвам Slackware + Sendmail
Поздрави
Титла: Procmail правило, което да изтрива
Публикувано от: philip в Nov 16, 2004, 20:29
Здравей laskov, благодаря за отговора ти. Идеята да ползвам mailscanner вече ми се струва все по-привлекателна. ако не се лъжа mailscanner използва и spamassassin. Ти пробва ли версия 3.0.1 - аз съм със смесени чувства - вярно, че трепе целия спам, но ми заема адски много системни ресурси - spamd децата (5 на брой) ядат около 50 % от паметта на сървъра, който междо другото е под slackware. Имал ли си подобни наблюдения?
Титла: Procmail правило, което да изтрива
Публикувано от: laskov в Nov 18, 2004, 10:04
Да, поддържа spamassassin, но както вече казах, не ползвам антиспам филтър. Може би трябваше да уточня, че не ползвам никакъв антиспам (засега не се и налага - най вече страдат admin и office) и не съм правил експерименти. И още инфо - при получаване на писмо със заразен прикрепен файл mailscanner го записва в дир quarantine, на получателя праща инструкция, ако държи да получи заразения файл, как да си го поиска от администратора и всичко останало от писмото (разбира се) без заразеното приложение. На подателя изпраща съобщение, че в писмото му е намерен вирус само ако вируса не е от тези, които подменят самоличността на изпращача. Не съм имал обаче случай с две приложения, от които едното заразено, но от това, което чета в настройките и рапортите, би трябвало другото да си мине.
Относно натоварването - ти ще си прецениш дали да сложиш повече памет, да намалиш броя на "децата" или пощенският сървър да прави само това и нищо друго ...
Поздрави
Относно натоварването - ти ще си прецениш дали да сложиш повече памет, да намалиш броя на "децата" или пощенският сървър да прави само това и нищо друго ...
Поздрави
Титла: Procmail правило, което да изтрива
Публикувано от: philip в Nov 19, 2004, 00:16
блатодаря ти - спести ми едно инсталиране на mailfilter. това с карантината става супер лесно с procmail - но аз искам само да "изрежа" заразения attachment. Може би първо трябва да затрия цялото заразено писмо и след това procmail да изпрати служебно съобщение до получателя с кратка информация. за жалост не съм procmail guru но като го направя ще пиша как.
Титла: Procmail правило, което да изтрива
Публикувано от: philip в Dec 08, 2004, 23:52
Е - не може без незаменимия Perl. Използвах stripmime.pl по следния начин:
и вече целта е изпълнена
Край на вирусите
| Примерен код |
:0fw * ^Subject:.*VIRUS* | /usr/local/bin/stripmime.pl |
и вече целта е изпълнена
Край на вирусите