clamav - wykrywa wirusa, amavis - nie...
Andrzej Zawadzki
zawadaa w wp.pl
Czw, 11 Mar 2004, 12:13:25 CET
Jacek Konieczny wrote:
> On Thu, Mar 11, 2004 at 11:38:26AM +0100, Andrzej Zawadzki wrote:
>
>>>Hmm... Jeśli ktoś będzie używał czegoś innego niż exim3 to się wkurzy ;)
>>>Ale OK - wrzucam: Przy okazji zrobiłem to co powinno być domyślne:
>>>wyłączenie wszelkich powiadomień mailowych o wirusach: administratorowi na
>>>nic one, odbiorcom - na nic, "nadawcom" tym bardziej... :)
>>>
>>
>>?!?! Dlaczego?
>>Tylko niektóre wirusy to fakesenders,
>
>
> Ostatnio większość.
>
>
>>a te można w amavisd.conf wyłączyć osobno.
>
>
> Rozumiem, że po każdej zmianie bazy clamav uzupełniasz listę
> w amavisd.conf?
Zgadza się ale nie każdej!
Zobacz jak są nazywane wiry.
Robisz blokadę powiadamiania na somefool i każda jego odmiana jest
łapana - btw. nie zmianiałem tych ustawień od dawna. Wszystko co teraz
powstaje to jakieś mutacje już istniejących.
>
> I zdajesz sobie sprawę że duża część tych wielki strat spowodowanych
> przez wirusy (o których trąbiono w mediach) spowodowana była nie przez
> same wirusy, ale przez te wspaniałe powiadomienia nadawcy o złapaniu wirusa?
Oczywiście zgadzam się z Tobą, ale to raczej wynik złej konfiguracji, a
nie samego powiadomienia.
> Powiadamianie nadawcy jest be i musi być domyślnie wyłączone!
>
> Inna sprawa powiadamianie niedoszłego odbiorcy
Przy wirusach/automatach/fake senders to też kompletna bzdura. - IMHO
nic nie daje.
Chyba, że Pani A chce mieć pretekst do wykonania telefonu ;-)
> lub administratora.
> Wiadomość nie powinna znikać bez śladu.
Mi się przydaje co opisałem - do tego czasem (BTW muszę to oskrypcić)
porównuję IP z jakiego przyszedł wir z IP /var/log/secure logowań do
POP3 i wtedy piszę do placówki współpracującej o tym, że mają wira -
taki ze mnie miły człowiek ;-)
> U mnie każdy user może
> powiadamiania dla siebie wyłączyć.
Jak to robisz? Nie mam kont shelowych
--
Andrzej Zawadzki
Więcej informacji o liście dyskusyjnej pld-users-pl