RE: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-04 Diskussionsfäden Christian Schmidt 


 -Original Message-
 From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of
 Thomas Borger
 Sent: Monday, February 02, 2004 10:18 AM
 To: [EMAIL PROTECTED]
 Subject: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver
 
 Hallo,
 
 welchen, eventuell frei verfuegbaren Virenscanner koennt ihr fuer den
 Einsatz auf einem
 Postfix Mailserver empfehlen. Er sollte auch in der Lage sein, archive
 ^^^
 zu scannen und die infizierten files
  ^^

http://www.heise.de/newsticker/meldung/44313

Gruss

Chris


 entweder autom. zu loeschen oder zu cleanen.
 
 Dank und Gruss
 Thomas
 
 
 --
 --
 PUG - Penguin User Group Wiesbaden - http://www.pug.org


PUG - Penguin User Group Wiesbaden - http://www.pug.org

RE: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-04 Diskussionsfäden Christian Schmidt 
Uiuiui,

Thorsten hat wohl Recht. Ich muss Outlook mal ordentliche Zeilenumbrüche
beibringen...

Chris



PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-04 Diskussionsfäden Martin Schmitt 
Hallo Christian Schmidt,
dear Christian Schmidt,

* [EMAIL PROTECTED] wrote/schrieb:

  welchen, eventuell frei verfuegbaren Virenscanner koennt ihr fuer den
  Einsatz auf einem
  Postfix Mailserver empfehlen. Er sollte auch in der Lage sein, archive
  ^^^
  zu scannen und die infizierten files
   ^^
 
 http://www.heise.de/newsticker/meldung/44313

Ich weiß nicht, was Heise da im Moment für 'ne Sau durchs dorf treibt. 

Aus amavisd.conf:

# Resource limits to protect unpackers, decompressors and virus scanners
# against mail bombs (e.g. 42.zip)


# Maximum recursion level for extraction/decoding (0 or undef disables limit)
$MAXLEVELS = 14;# (default is undef, no limit)

# Maximum number of extracted files (0 or undef disables the limit)
$MAXFILES = 1500;   # (default is undef, no limit)

# For the cumulative total of all decoded mail parts we set max storage size
# to defend against mail bombs. Even though parts may be deleted (replaced
# by decoded text) during decoding, the size they occupied is _not_ returned
# to the quota pool.
#
# Parameters to storage quota formula for unpacking/decoding/decompressing
#   Formula:
# quota = max($MIN_EXPANSION_QUOTA,
# $mail_size*$MIN_EXPANSION_FACTOR,
# min($MAX_EXPANSION_QUOTA, $mail_size*$MAX_EXPANSION_FACTOR))
#   In plain words (later condition overrules previous ones):
# allow MAX_EXPANSION_FACTOR times initial mail size,
# but not more than MAX_EXPANSION_QUOTA,
# but not less than MIN_EXPANSION_FACTOR times initial mail size,
# but never less than MIN_EXPANSION_QUOTA
#
$MIN_EXPANSION_QUOTA =  100*1024;  # bytes  (default undef, not enforced)
$MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes  (default undef, not enforced)
$MIN_EXPANSION_FACTOR =   5;  # times original mail size  (must be specified)
$MAX_EXPANSION_FACTOR = 500;  # times original mail size  (must be specified)

Mit anderen Worten, wir können uns wieder hinlegen. 

-martin

-- 
+-++
| Martin Schmitt  | Schmitt Systemberatung |
| http://www.scsy.de/~mas | http://www.scsy.de |
+-++

PUG - Penguin User Group Wiesbaden - http://www.pug.org

[PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Thomas Borger 
Hallo,

welchen, eventuell frei verfuegbaren Virenscanner koennt ihr fuer den Einsatz auf einem
Postfix Mailserver empfehlen. Er sollte auch in der Lage sein, archive zu scannen und 
die infizierten files
entweder autom. zu loeschen oder zu cleanen.

Dank und Gruss
Thomas



PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Martin Schmitt 
Hallo Thomas Borger,
dear Thomas Borger,

* [EMAIL PROTECTED] wrote/schrieb:

 welchen, eventuell frei verfuegbaren Virenscanner koennt ihr fuer den
 Einsatz auf einem Postfix Mailserver empfehlen. Er sollte auch in der
 Lage sein, archive zu scannen und die infizierten files entweder autom.
 zu loeschen oder zu cleanen.

Ich setze seit kurzem (eine Woche) amavisd-new mit clamav als Virenscanner
(http://www.clamav.net) ein. 

-martin


-- 
+-++-+
| Martin Schmitt  | Schmitt Systemberatung | SPAM-Wetterlage |
| http://www.scsy.de/~mas | http://www.scsy.de | http://www.scsy.de/spam |
+-++-+

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Tobias Kaefer 
 Ich setze seit kurzem (eine Woche) amavisd-new mit clamav als Virenscanner
 (http://www.clamav.net) ein.

Du kannst auch noch zusätzlich f-prot und hbedv antivir ind amavisd-new 
einbinden, beide sind bei nicht gewerblicher Nutzung kostenlos.

Das funktioniert mit allen scannern wunderbar.

Ansonsten gibt es eine grosse Anzahl von scannern die mit
amavisd-new zusammenarbeiten.
Am besten schaut man sich dazu das Confi-File von amavisd-new an.


Gruss

Tobi



PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Martin Schmitt 
Hallo Tobias Kaefer,
dear Tobias Kaefer,

* [EMAIL PROTECTED] wrote/schrieb:

 Du kannst auch noch zusätzlich f-prot und hbedv antivir ind amavisd-new 
 einbinden, beide sind bei nicht gewerblicher Nutzung kostenlos.

Das stimmt nicht. F-Prot ist nur für Privatanwender und ihre persönlichen
Workstations kostenlos. Server sind damit ausgeschlossen, ebenso verbietet
diese Klausel den Einsatz z.B., um eine Mailingliste wie diese zu scannen. 

Die üblichen Stolperfallen bei Kommerzsoftware eben.

-martin

-- 
+-++-+
| Martin Schmitt  | Schmitt Systemberatung | SPAM-Wetterlage |
| http://www.scsy.de/~mas | http://www.scsy.de | http://www.scsy.de/spam |
+-++-+

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Thomas Borger 
 Hallo Thomas Borger,
 dear Thomas Borger,

 * [EMAIL PROTECTED] wrote/schrieb:

 welchen, eventuell frei verfuegbaren Virenscanner koennt ihr fuer den
 Einsatz auf einem Postfix Mailserver empfehlen. Er sollte auch in der
 Lage sein, archive zu scannen und die infizierten files entweder autom.
 zu loeschen oder zu cleanen.

 Ich setze seit kurzem (eine Woche) amavisd-new mit clamav als Virenscanner
 (http://www.clamav.net) ein.

Danke! Ich habe mir mal die neue Version egzogen und lese gerade die Beschreibung 
durch.
BTW: Der F-Prot den ich versuchsweise laufen hatte, war nicht in der Lage Viren zu 
removen!!


PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Martin Schmitt 
Hallo Thomas Borger,
dear Thomas Borger,

* [EMAIL PROTECTED] wrote/schrieb:

 Danke! Ich habe mir mal die neue Version egzogen und lese gerade die
 Beschreibung durch.  BTW: Der F-Prot den ich versuchsweise laufen hatte,
 war nicht in der Lage Viren zu removen!!

Removen kann Clamav auch nicht. Wozu soll das überhaupt gut sein? 

-martin

-- 
+-++-+
| Martin Schmitt  | Schmitt Systemberatung | SPAM-Wetterlage |
| http://www.scsy.de/~mas | http://www.scsy.de | http://www.scsy.de/spam |
+-++-+

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Thomas Borger 
 Hallo Thomas Borger,
 dear Thomas Borger,

 * [EMAIL PROTECTED] wrote/schrieb:

 Danke! Ich habe mir mal die neue Version egzogen und lese gerade die
 Beschreibung durch.  BTW: Der F-Prot den ich versuchsweise laufen hatte,
 war nicht in der Lage Viren zu removen!!

 Removen kann Clamav auch nicht. Wozu soll das überhaupt gut sein?

Bei näherem Betrachten nur bei Macroviren für Officedokumente! $Manager möchte ja sein
verseuchtes aber durch zahlreiches Geklicke erstelltes Dokument ja nicht gleich in den 
Recycler werfen
müssen?!
:-)
Aber Clamav kann doch das attachment verwerfen und in das mailfile schreiben, dass 
dort eine infizierte Datei
als attachment urspünglich gewesen ist, oder?




PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Martin Schmitt 
Hallo Thomas Borger,
dear Thomas Borger,

* [EMAIL PROTECTED] wrote/schrieb:

 Aber Clamav kann doch das attachment verwerfen und in das mailfile
 schreiben, dass dort eine infizierte Datei als attachment urspünglich
 gewesen ist, oder?

Aus der Clamav-FAQ:

Our internal mail scanner is still in high development. You'd
better rely upon the mime handling function of an external program
(like qmail-scanner, exiscan, etc.)

Clamav kennt demzufolge weder Mails noch Attachments, und die von Dir
beschriebene Funktion scheint leider auch mit Amavis nicht möglich zu sein.
Amavis schreibt in meiner Konfiguration nur dem Empfänger eine Mail, daß
eine Nachricht an ihn verseucht war und gelöscht wurde.

Nebenbei würde ich keinen Virenscanner direkt an Mails ranlassen, da ich
den Viren-Fritzies nicht das entsprechende Mail-Know-How zutraue.

-martin

-- 
+-++-+
| Martin Schmitt  | Schmitt Systemberatung | SPAM-Wetterlage |
| http://www.scsy.de/~mas | http://www.scsy.de | http://www.scsy.de/spam |
+-++-+

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Henrik Schneider 
wie, ihr schützt windows user vor vieren...? schämt euch!!  ;-)

henrik


PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Thomas Borger 
 wie, ihr schützt windows user vor vieren...? schämt euch!!  ;-)

stimmt auch wieder. Man sollte sie vor sich selbst schützen! ;-)





PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden SSantos 
[EMAIL PROTECTED] schrieb am 02.02.04 15:26:26:
 
  wie, ihr schützt windows user vor vieren...? schämt euch!!  ;-)
 
 stimmt auch wieder. Man sollte sie vor sich selbst schützen! ;-)
Am besten geht das durch deinstallieren des Users. Wenn man das machen will, muss man 
aber zuerst einen Request an den Master-Prozess stellen, sonst wird man selbst 
beendet! 8^)

Gruss
__
Nachrichten, Musik und Spiele schnell und einfach per Quickstart im 
WEB.DE Screensaver - Gratis downloaden: http://screensaver.web.de/?mc=021110



PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] Umfrage: Virenscanner fuer Linux/Mailserver

2004-02-02 Diskussionsfäden Thorsten Gowik 
On Mo, Feb 02, 2004 at 10:17:41 +0100, Thomas Borger wrote:
 Hallo,

Hallo,

 welchen, eventuell frei verfuegbaren Virenscanner koennt ihr fuer den Einsatz auf 
 einem
 Postfix Mailserver empfehlen. Er sollte auch in der Lage sein, archive zu scannen 
 und die infizierten files
 entweder autom. zu loeschen oder zu cleanen.

Da ich seid geraumer Zeit eigentlich kein Windows mehr auf meinen
Rechnern habe, dachte ich das Thema Virescanner sei ein für alle mal
erledigt. Allerdings sind diese ständigen SWEN und NOVRAG Würmer
doch mit der dauer recht nervend. Da ich auf meinem Server bewust
nur sachen einsetze die sich durch geringen Speicherbedarf und 
niedrige Systemlast auszeichnen verzichte ich auf einen Virenscanner
und Filtere anhand gewisser Datenmuster. Hierfür habe ich etwas
nettes in meinem MDA mit eingebunden, unter [1] findest du eine
nette möglichkeit Mails mit Procmail zu Filtern.

 Dank und Gruss
 Thomas

Gruß
Thorsten

[1] http://agriroot.aua.gr/~nikant/nkvir/

-- 
34. What is all this I here about static charges destroying computers?

--Top 100 things you don't want the sysadmin to say

PUG - Penguin User Group Wiesbaden - http://www.pug.org