On Tue, Nov 02, 2004 at 11:08:37AM +0100, Tomasz Pala wrote: > > Tak. W przypadku /var/mail założenie jest takie, że user będzie ci 'pilnował', > > żeby się za dużo śmiecia tam nie zrobiło. Ty zaś tym userom spamopodobną > > Jak się zrobi, to pójdzie zwrotka (mailbox size excessed). w przypadku wirusow/spamu w domyslnej konfiguracji o ile sie nie myle tez idzie "zwrotka":
[EMAIL PROTECTED] undefine]$ grep destiny ~/tmp/amavisd-new-20040906-root-undefine/etc/amavisd.conf |grep -v ^# $final_virus_destiny = D_BOUNCE; # (defaults to D_DISCARD) $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_spam_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested > > Zastanawiałeś się, czemu wirusy lądują w tym katalogu? Bo mogą być wsadzone > > jako załącznik do prawdziwej poczty. Ale o takiej ewentualności jakoś nikt > > nie wspomina. > > Co to za amerykę odkryłeś i jakąś 'tajemniczą' ewentualność? Pisałem już > raz: wirusy sobie możecie choćby i po 1 dniu usuwać OOTB, bo ich > detekcja jest jednoznaczna. Od 'spamu' się odwalcie. Tak trudno zmienić przyczepię się, ale.. nie jest. raz miałem sytuację gdy clamav(albo mks, ale raczej clam.. nie pamiętam) wykrył w normalnym htmlowym mailu, wysłanym z jakiegoś webmaila wirusa javascriptowego. Dodam ze ja tam ani fragmentu javascriptu nie moglem znalezc. W którejś z kolejnych wersji tego samego maila zaczął wykrywać poprawnie. Tym niemniej - wtedy informacje o tym mailu miałem w ciagu kilku godzin wraz z pytaniem dlaczego nie odpowiadam. Wiec kwarantanna rzędu tygodnia by była w zupełności wystarczająca. -- Andrzej 'The Undefined' Dopierała UNIX && Linux administrator, Adam Mickiewicz University WMiI PLD Linux Developer HomePage: http://aramin.net/ JID: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] _______________________________________________ pld-devel-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
