Re: Thunderbird + ClamAV

[Alex Muntada]

Hola Robert,

> Hi ha una opció a les preferències de Thunderbird que serveix per
> mantenir el corrent de correus-e descarregat de forma individual en un
> directori abans d'enviar-los a la carpeta d'entrada (inbox). D'aquesta
> manera els antivirus puden repassar-los 1 a 1 i saber quin conté el
> "regalet" i poder-hi fer quelcom.
> 
> L'ajuda de Thunderbird [1] diu precisament el que jo he dit al paràgraf
> anterior però, inexplicablement, no diu quin és, ni on és aquest
> directori. Algú podria donar-me un cop de mà?

«With this setting enabled, incoming messages will be stored in a
temporary folder on your computer, before being moved to your
Thunderbird inbox.»

Crec que «temporary» vol dir que el correu acabarà anant on havia
d'anar però abans s'analitzaran tots els seus components per
separat (adjunts, comprimits, etc.) en un directori temporal per
fer l'anàlisi (segurament sigui /tmp o algun de propi dins el
perfil del thunderbird).

Pots provar amb iwatch si localitzes els fitxers que obre el
thunderbird, per confirmar-ho (no ho he provat).

Si el que vols és tenir les carpetes de correu amb el format
maildir (un fitxer per missatge) enlloc del format mbox que ve
per defecte, has d'anar al menú Advanced » General i buscar
«Message Store Type for new accounts» (fixa't que diu que només
s'aplicarà als comptes nous de correu).

Salut,
Alex



signature.asc
Description: PGP signature

Re: Thunderbird + ClamAV

[Robert Marsellés]

Hola,

El 18/02/18 a les 13:07, Narcis Garcia ha escrit:
> 
> Si tinc poc temps (pressa?) ho deixo per un altre dia.
> Imagina't fer un petó amb tanta pressa com per ferir-li la cara a algú!
> 

Entesos, això és didàctic. De totes maneres ja ho deixo aquí. Suposo que
tard o d'hora apareixerà el que busco per algun lloc o altre.

Novament gràcies.

robert

Re: Thunderbird + ClamAV

[Narcis Garcia]

Jo reviso els adjunts abans de reenviar-los d'una carta anterior.
Per exemple, si són PDF, els fullejo. Si són executables, HTML o quelcom
programable, els descarto. Si són DOC/DOCX i similars formats privatius
o injectables, obro amb programari lliure i els deso en format FOSS
(OpenDocument i equivalents). Pàgines web senceres les deso en PDF, per
exemple.

Si tinc poc temps (pressa?) ho deixo per un altre dia.
Imagina't fer un petó amb tanta pressa com per ferir-li la cara a algú!


__
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 18/02/18 a les 12:14, Robert Marsellés ha escrit:
> Hola,
> 
> El 17/02/18 a les 09:28, Narcis Garcia ha escrit:
>> Una mesura mitigadora, que jo faig servir, és re|enviar sempre el correu
>> electrònic en text planer i sense adjunts que jo no hagi revisat.
>>
> 
> Què vol dir "revisat"? Això és el que vull fer jo precisament.
> 
>> El correu electrònic amb formats normalment només l'envio si l'he
>> compost jo des de zero i perquè em fa falta, per exemple, per enganxar
>> una URL molt llarga que no vull que salti entre línies.
>>
> 
> Això ja ho faig. Ho vaig aprendre pel fet de fer-me usuari (~pertànyer)
> a aquesta comunitat (= Linux) i, si no m'equivoco, és l'opció per
> defecte per aquesta aplicació (Thunderbird). Si no és així, ho devia
> canviar quan ho vaig instal·lar.
> 
> Tot i això, sempre hi ha un dia que es rep quelcom curiós o enginyós que
> apeteix compartir però, pels motius que sigui, hi ha pressa. Aquest és
> el cas que tenia en ment.
> 
>> Aquest mètode em resulta més eficaç encara que els antivirus, els quals
>> sovint passen per alt la vinculació d'imatges remotes o altres enginys
>> per l'espionatge, o tècniques noves.
>> Alguns antivirus fins i tot insereixen el seu «regalet» víric en forma
>> de signatura.
>>
>>
> 
> Veus, d'això no en tenia ni idea. Merci per la informació. És un plaer
> escriure aquí, sempre surto amb quelcom nou.
> 
> Bé, si mai algú troba (per casualitat) aquest camí al directori que
> buscava, feu-m'ho saber.
> 
> Salut i peles,
> 
> robert
> 

Re: Thunderbird + ClamAV

[Robert Marsellés]

Hola,

El 17/02/18 a les 09:28, Narcis Garcia ha escrit:
> Una mesura mitigadora, que jo faig servir, és re|enviar sempre el correu
> electrònic en text planer i sense adjunts que jo no hagi revisat.
> 

Què vol dir "revisat"? Això és el que vull fer jo precisament.

> El correu electrònic amb formats normalment només l'envio si l'he
> compost jo des de zero i perquè em fa falta, per exemple, per enganxar
> una URL molt llarga que no vull que salti entre línies.
> 

Això ja ho faig. Ho vaig aprendre pel fet de fer-me usuari (~pertànyer)
a aquesta comunitat (= Linux) i, si no m'equivoco, és l'opció per
defecte per aquesta aplicació (Thunderbird). Si no és així, ho devia
canviar quan ho vaig instal·lar.

Tot i això, sempre hi ha un dia que es rep quelcom curiós o enginyós que
apeteix compartir però, pels motius que sigui, hi ha pressa. Aquest és
el cas que tenia en ment.

> Aquest mètode em resulta més eficaç encara que els antivirus, els quals
> sovint passen per alt la vinculació d'imatges remotes o altres enginys
> per l'espionatge, o tècniques noves.
> Alguns antivirus fins i tot insereixen el seu «regalet» víric en forma
> de signatura.
> 
> 

Veus, d'això no en tenia ni idea. Merci per la informació. És un plaer
escriure aquí, sempre surto amb quelcom nou.

Bé, si mai algú troba (per casualitat) aquest camí al directori que
buscava, feu-m'ho saber.

Salut i peles,

robert

Re: Thunderbird + ClamAV

[Narcis Garcia]

Una mesura mitigadora, que jo faig servir, és re|enviar sempre el correu
electrònic en text planer i sense adjunts que jo no hagi revisat.

El correu electrònic amb formats normalment només l'envio si l'he
compost jo des de zero i perquè em fa falta, per exemple, per enganxar
una URL molt llarga que no vull que salti entre línies.

Aquest mètode em resulta més eficaç encara que els antivirus, els quals
sovint passen per alt la vinculació d'imatges remotes o altres enginys
per l'espionatge, o tècniques noves.
Alguns antivirus fins i tot insereixen el seu «regalet» víric en forma
de signatura.



__
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 16/02/18 a les 19:55, Robert Marsellés ha escrit:
> 
> Per començar, m'agrada saber com funcionen les coses.
> 
> Després, hi ha altres motius que no vaig voler ficar al missatge inicial
> per no fer la cosa gaire llarga.
> 
> Per exemple, no vull enviar a un conegut un arxiu adjunt que a mi ni em
> fa pessigolles pel que dius però a ell, en canvi, li pot fer passar un
> mal rato. Excepte si algú dels que en sabeu més del tema em garantiu que
> això no pot passar mai. I encara m'ho pensaria una bona estona.
> 

Re: Thunderbird + ClamAV

[Robert Marsellés]

Hola

El 15/02/18 a les 14:54, Joan ha escrit:
> I quin sentit te buscar virus a client de correu del teu ordinador
> linux (debian) ??
> 
> Una altra cosa és que els busquis a nivell de servidor, perqè no arribin
> a usuaris windows (tot i que és justicia divina...).
> 

Per començar, m'agrada saber com funcionen les coses.

Després, hi ha altres motius que no vaig voler ficar al missatge inicial
per no fer la cosa gaire llarga.

Per exemple, no vull enviar a un conegut un arxiu adjunt que a mi ni em
fa pessigolles pel que dius però a ell, en canvi, li pot fer passar un
mal rato. Excepte si algú dels que en sabeu més del tema em garantiu que
això no pot passar mai. I encara m'ho pensaria una bona estona.

> 
> El Thu, 15 Feb 2018 10:04:14 +0100
> Àlex  va escriure:
> 
>> On 15/02/18 08:29, Narcis Garcia wrote:
>>> potser aquesta característica estigui pensada per Windows (?)
>>>
>>>  
>>
>> No. Jo treballo amb Debian Testing, amb el Thunderbird 52.6.0, i
>> aquesta opció hi és al menú de seguretat, concretament a "editar ->
>> preferències -> seguretat -> antivirus"  
>>

Jo uso el mateix amb el mateix sistema.

>> Crec que la pregunta que fa és a quina carpeta es guarda el correu
>> abans de ser analitzat. Jo no ho sé, però per lògica hauria de ser
>> dins del mateix arbre de carpetes on Thunderbird guarda tot.
>>
>> Si busques a /home/el_teu_usuari/.thunderbird/ trobaràs el fitxer
>> profiles.ini on t'indica on és aquest arbre de carpetes.
>>
>> Potser que a versions més antigues sigui a la carpeta ~/.icedove
>> enlloc de a ~/.thunderbird
>>
> 

Vaig buscar-ho abans d'escriure a tots els directoris on vaig veure
"thunderbird" i, per si un cas, fins i tot "icedoves". No he estat capaç
de trobar rés.

Després em va passar pel cap que potser creava aquest directori de forma
temporal quan baixava els missatges i l'eliminava posteriorment però com
que no sabia com buscar una cosa que apareix i desapareix de la que no
sabia el nom, vaig decidir preguntar.

Gràcies per les respostes, alguna idea més?

robert

Re: Thunderbird + ClamAV

[Joan]

I quin sentit te buscar virus a client de correu del teu ordinador
linux (debian) ??

Una altra cosa és que els busquis a nivell de servidor, perqè no arribin
a usuaris windows (tot i que és justicia divina...).

Joan Cervan

El Thu, 15 Feb 2018 10:04:14 +0100
Àlex  va escriure:

> On 15/02/18 08:29, Narcis Garcia wrote:
> > potser aquesta característica estigui pensada per Windows (?)
> >
> >  
> 
> No. Jo treballo amb Debian Testing, amb el Thunderbird 52.6.0, i
> aquesta opció hi és al menú de seguretat, concretament a "editar ->
> preferències -> seguretat -> antivirus"  
> 
> Crec que la pregunta que fa és a quina carpeta es guarda el correu
> abans de ser analitzat. Jo no ho sé, però per lògica hauria de ser
> dins del mateix arbre de carpetes on Thunderbird guarda tot.
> 
> Si busques a /home/el_teu_usuari/.thunderbird/ trobaràs el fitxer
> profiles.ini on t'indica on és aquest arbre de carpetes.
> 
> Potser que a versions més antigues sigui a la carpeta ~/.icedove
> enlloc de a ~/.thunderbird
> 



-- 
Joan Cervan i Andreu
http://personal.calbasi.net

"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus

i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi

Re: Thunderbird + ClamAV

[Àlex]

On 15/02/18 08:29, Narcis Garcia wrote:
> potser aquesta característica estigui pensada per Windows (?)
>
>

No. Jo treballo amb Debian Testing, amb el Thunderbird 52.6.0, i aquesta
opció hi és al menú de seguretat, concretament a "editar -> preferències
-> seguretat -> antivirus"

Crec que la pregunta que fa és a quina carpeta es guarda el correu abans
de ser analitzat. Jo no ho sé, però per lògica hauria de ser dins del
mateix arbre de carpetes on Thunderbird guarda tot.

Si busques a /home/el_teu_usuari/.thunderbird/ trobaràs el fitxer
profiles.ini on t'indica on és aquest arbre de carpetes.

Potser que a versions més antigues sigui a la carpeta ~/.icedove enlloc
de a ~/.thunderbird

Re: Thunderbird + ClamAV

[Narcis Garcia]

potser aquesta característica estigui pensada per Windows (?)




__
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 14/02/18 a les 19:55, Robert Marsellés ha escrit:
> Hola,
> 
> Hi ha una opció a les preferències de Thunderbird que serveix per
> mantenir el corrent de correus-e descarregat de forma individual en un
> directori abans d'enviar-los a la carpeta d'entrada (inbox). D'aquesta
> manera els antivirus puden repassar-los 1 a 1 i saber quin conté el
> "regalet" i poder-hi fer quelcom.
> 
> L'ajuda de Thunderbird [1] diu precisament el que jo he dit al paràgraf
> anterior però, inexplicablement, no diu quin és, ni on és aquest
> directori. Algú podria donar-me un cop de mà?
> 
> Merci per endavant,
> 
> Salut i peles,
> 
> robert
> 
> [1]
> https://support.mozilla.org/en-US/kb/security-panel-settings-in-thunderbird
> 
>