SPECS: tmpwatch.spec - rel 9 - expanded pl description - default c...

[The Undefined]

On Tue, Nov 02, 2004 at 11:08:37AM +0100, Tomasz Pala wrote:
> > Tak. W przypadku /var/mail założenie jest takie, że user będzie ci 'pilnował', 
> > żeby się za dużo śmiecia tam nie zrobiło. Ty zaś tym userom spamopodobną 
> 
> Jak się zrobi, to pójdzie zwrotka (mailbox size excessed).
w przypadku wirusow/spamu w domyslnej konfiguracji o ile sie nie myle
tez idzie "zwrotka":

[undefine w amd64-devel undefine]$ grep destiny ~/tmp/amavisd-new-20040906-root-undefine/etc/amavisd.conf |grep -v ^#
$final_virus_destiny      = D_BOUNCE;  # (defaults to D_DISCARD)
$final_banned_destiny     = D_BOUNCE;  # (defaults to D_BOUNCE)
$final_spam_destiny       = D_BOUNCE;  # (defaults to D_BOUNCE)
$final_bad_header_destiny = D_PASS;  # (defaults to D_PASS), D_BOUNCE suggested

> > Zastanawiałeś się, czemu wirusy lądują w tym katalogu? Bo mogą być wsadzone 
> > jako załącznik do prawdziwej poczty. Ale o takiej ewentualności jakoś nikt 
> > nie wspomina.
> 
> Co to za amerykę odkryłeś i jakąś 'tajemniczą' ewentualność? Pisałem już
> raz: wirusy sobie możecie choćby i po 1 dniu usuwać OOTB, bo ich
> detekcja jest jednoznaczna. Od 'spamu' się odwalcie. Tak trudno zmienić
przyczepię się, ale.. nie jest.
raz miałem sytuację gdy clamav(albo mks, ale raczej clam.. nie pamiętam)
wykrył w normalnym htmlowym mailu, wysłanym z jakiegoś webmaila wirusa
javascriptowego. Dodam ze ja tam ani fragmentu javascriptu nie moglem
znalezc. W którejś z kolejnych wersji tego samego maila zaczął wykrywać
poprawnie.
Tym niemniej - wtedy informacje o tym mailu miałem w ciagu kilku godzin
wraz z pytaniem dlaczego nie odpowiadam. Wiec kwarantanna rzędu tygodnia
by była w zupełności wystarczająca.

-- 
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator, Adam Mickiewicz University WMiI
PLD Linux Developer             HomePage: http://aramin.net/
JID: undefine w piastlan.net    e-mail: undefine w pld-linux.org