Douglas A. Augusto disse: > No dia 27/09/2003 às 22:02, > "Alberto Bengoa" <[EMAIL PROTECTED]> escreveu: > > Qual MTA você usa? Não precisa antes fazer um "fetch" (via fetchmail, > por > exemplo) para então passar para o MTA? Há a possibilidade desta > análise do > header ser passada para um programa externo (algum filtro bayesiano) e > então > decidir o que fazer com ela?
Eu uso postfix aqui. Uso o a opcao de header_check para não ter que baixar a msg inteira. No caso deste virus, criei os seguintes filtros: /^From:.*Microsoft.*$/ REJECT /^From:.*MS.*$/ REJECT /^Subject:.*Report.*$/ REJECT Porém, algumas msgs desse virus sao enviadas com o from 'mailer daemon' (algo assim) e ai não posso bloquear esse tipo de coisa. > Na verdade essa funcionalidade que venho procurando há algum tempo. > Isto é, > baixar o header, passar por algum filtro externo e então decidir se a > mensagem > será apagada (ou apenas ter os anexos retirados) ou se a mesma será > baixada > por inteiro. Infelizmente tanto o popsneaker como o mailfilter não > suportam > essa funcionalidade, exigindo que se defina as regras explicitamente. Pois eh. Nunca pensei em alguma solução neste sentido. Acredito que se vc usar algo baeseano terás que baixar a msg inteira para contabilizar direito o score da msg. Eu uso mailfilter aqui também. Como ele foi feito pra funcionar com o courier-mta não conheço muitas alternativas para combater o SPAM, uma vez que o courier-mta eh que faz esse servico qdo ambos trabalham juntos. No nosso caso, uma alternativa viavel seria utilizar o amavisd-new (este pacote soh tem na unstable se não me engano). Ele eh capaz de integrar anti-virus + anti-spam externo (bogo, spamassassin). ou talvez dar uma olhada no cyrus, que me parece mais 'customizável'. > > -- > Douglas Augusto > Alberto Bengoa
