On Thu, 29 Jan 2004 10:21:36 +0100 Marcin Juszkiewicz <[EMAIL PROTECTED]> wrote: > Dnia Thursday 29 of January 2004 07:45, Cyb.org napisał: > > A może ktoś z grupy miałby jakieś wskazówki? > Na swoim koncie shellowym mam bogofilter-a wywoływanego przez > mailfilter/maildrop. MyDoom przeszedł jeden - następne trafiły do > mail/spam-bogofilter ;) Raporty mailowe o wykryciu wirusa także > zaznaczam jako spam. > Co prawda czasem zdarzy się, że bogofilter źle zaznaczy jakiegoś maila > dobrego jako spam ale idzie to odkręcić. > Cały system zrobiłem sobie po tym jak w listopadzie zacząłem nagle > dostawać tak z 20MiB (jak nie więcej) spamu na dobę.
Ależ Panowie (bo Panie sobie milczą ;P), to jak dla mnie nadal jest inne podejście do tematu a nie uzupełnienie postfix+amavisng+clamav... Clamav miał w wypadku ostatnich wormów bardzo szybką reakcję w postaci update'u bazy wirusów przez co udało mi się trzymać rękę na pulsie zanim komercja antywirów (sophos i inne) wypuściła oficjalne info o nich wraz z updatem - tak więc nie chodzi mi już o to, żeby wycinać adresy nadawców (bo to i tak nie oni wysyłają te wirusy) czy też adresy IP (bo często się łączą z adresów dynamicznych i nic to nie daje), ponieważ wirusy są wyłapywane a kwestią jest _tylko_ skanowanie podczas otrzymywania przez serwer emaila a nie akceptacja, skanowanie i odsyłanie powiadomienia o wirusie. Opłaca się jeszcze zastanowić tylko czy ułatwienie wówczas ataków DoS jest złem koniecznym - ale to każdy admin jest w stanie sam zdecydować. ;) Ponawiam więc pytanie - czy ktoś wie jak zastosować skanowanie maili gdy wysyłka jeszcze trwa i odrzucanie od razu podczas sesji z daną osobą? :) Cyb.org vel mówię-dużo-ale-czy-wystarczająco-jasno? ;)
