amavis-new + sql; BYLO: Re: clamav - wykrywa wirusa, amavis - nie...
Jacek Konieczny wrote: Ja te nie. Po prostu korzystam z moliwoci amavisd-new czytania ustawie z SQL i zrobiem ludziom formularz konfiguracji konta w Zope po https. Wpisuj adres e-mail i haso, a potem mog sobie zmienia ustawienia antywirusa i filtrw antyspamowych, a ja mam sumienie czyste, bo kady moe sobie wszystkie filtry powycza. Mozesz podeslac przykladowa konfiguracje amavisa-new, bo dokumentacja w tym punkcie jest dla mnie niejasna/niekompletna :-( Pozdrawiam, Lukasz _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Jacek Osiecki wrote: Ale nie napisae :-P To, ktr masz wersj? amavisd-new-20030314-3 - jedyny jaki jest w PLD dla Ra... I tu jest Twj problem ;-) amavisd-new-20030616-7 - to jest w Ra-ready ale ju chyba niedugo... -- Andrzej Zawadzki _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
On Thu, 11 Mar 2004, Andrzej Zawadzki wrote: Jacek Osiecki wrote: Ale nie napisae :-P To, ktr masz wersj? amavisd-new-20030314-3 - jedyny jaki jest w PLD dla Ra... I tu jest Twj problem ;-) amavisd-new-20030616-7 - to jest w Ra-ready ale ju chyba niedugo... Mam nadziej e nie trzeba bdzie konfigurowa od nowa :) BTW - jeli kto chce amavisd-new odpali z exim3, to su pomoc ;) Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG: 3828944 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Jacek Osiecki wrote: amavisd-new-20030616-7 - to jest w Ra-ready ale ju chyba niedugo... Mam nadziej e nie trzeba bdzie konfigurowa od nowa :) Nie. BTW - jeli kto chce amavisd-new odpali z exim3, to su pomoc ;) To moe zrb patcha na configa amavisa i podelij na list - kto kto ma RW to wrzuci. np. matkor tak zrobi z postfiksem, e chodzi od kopa -- Andrzej Zawadzki _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
On Thu, 11 Mar 2004, Andrzej Zawadzki wrote: Jacek Osiecki wrote: amavisd-new-20030616-7 - to jest w Ra-ready ale ju chyba niedugo... Mam nadziej e nie trzeba bdzie konfigurowa od nowa :) Nie. BTW - jeli kto chce amavisd-new odpali z exim3, to su pomoc ;) To moe zrb patcha na configa amavisa i podelij na list - kto kto ma RW to wrzuci. Hmm... Jeli kto bdzie uywa czego innego ni exim3 to si wkurzy ;) Ale OK - wrzucam: Przy okazji zrobiem to co powinno by domylne: wyczenie wszelkich powiadomie mailowych o wirusach: administratorowi na nic one, odbiorcom - na nic, nadawcom tym bardziej... :) Zaczam pliki: amavis-exim3.patch exim3_amavis.conf - to mona by wrzuci do /usr/share/doc zamiast nieprawidowego opisu ktry tam jest obecnie... Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG: 3828944--- amavisd.conf.orig Thu Mar 11 10:52:42 2004 +++ amavisd.conf.my Thu Mar 11 10:57:04 2004 @@ -101,6 +101,11 @@ # EXIM v3 (not recommended with v4 or later, which can use SMTP setup instead): #$forward_method = 'pipe:flags=q argv=/usr/sbin/exim -oMr scanned-ok -i -f ${sender} -- ${recipient}'; #$notify_method = $forward_method; +$forward_method = 'smtp:127.0.0.1:25'; +$notify_method = $forward_method; # where to submit notifications +$localhost_name = amavis; +$relayhost_is_client = 0; + # prefer to collect mail for forwarding as BSMTP files? #$forward_method = bsmtp:$MYHOME/out-%i-%n.bsmtp; @@ -355,9 +360,9 @@ #and other dual-MTA setups, which can't reject original client SMTP #session, as the mail has already been enqueued. -$final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE) -$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) -$final_spam_destiny = D_REJECT; # (defaults to D_REJECT) +$final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) +$final_banned_destiny = D_DISCARD; # (defaults to D_BOUNCE) +$final_spam_destiny = D_DISCARD; # (defaults to D_REJECT) # Alternatives to consider for spam: # - use D_PASS if clients will do filtering based on inserted mail headers; @@ -413,7 +418,7 @@ # # Empty or undef lookup disables virus admin notifications. -$virus_admin = [EMAIL PROTECTED]; +# $virus_admin = [EMAIL PROTECTED]; # $virus_admin = undef; # do not send virus admin notifications (default) # $virus_admin = {'not.example.com' = '', '.' = '[EMAIL PROTECTED]'}; # $virus_admin = '[EMAIL PROTECTED]'; @@ -1063,7 +1068,7 @@ # ### http://clamav.elektrapro.com/ # ['Clam Antivirus-clamd', -# \ask_daemon, [CONTSCAN {}\n, '/var/amavis/clamd'], +# \ask_daemon, [CONTSCAN {}\n, '/var/spool/amavis/clamd'], # qr/\bOK$/, qr/\bFOUND$/, # qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], 1. Do dziau TRANSPORTS dooy: amavis_smtp: driver = smtp hosts = localhost port = 10024 allow_localhost hosts_override 2. Jako PIERWSZ regu w DIRECTORS dooy: amavis_director: condition = ${if and {{eq {$sender_host_address}{127.0.0.1}} \ {eq {$sender_helo_name}{amavis}}} {0}{1}} driver = smartuser transport = amavis_smtp verify = false 3. jako PIERWSZ regu w ROUTERS dooy: amavis_router: condition = ${if and {{eq {$sender_host_address}{127.0.0.1}} \ {eq {$sender_helo_name}{amavis}}} {0}{1}} driver = domainlist transport = amavis_smtp verify = false route_list = * localhost byname self = send _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Jacek Osiecki wrote: On Thu, 11 Mar 2004, Andrzej Zawadzki wrote: Jacek Osiecki wrote: amavisd-new-20030616-7 - to jest w Ra-ready ale ju chyba niedugo... Mam nadziej e nie trzeba bdzie konfigurowa od nowa :) Nie. BTW - jeli kto chce amavisd-new odpali z exim3, to su pomoc ;) To moe zrb patcha na configa amavisa i podelij na list - kto kto ma RW to wrzuci. Hmm... Jeli kto bdzie uywa czego innego ni exim3 to si wkurzy ;) Ale OK - wrzucam: Przy okazji zrobiem to co powinno by domylne: wyczenie wszelkich powiadomie mailowych o wirusach: administratorowi na nic one, odbiorcom - na nic, nadawcom tym bardziej... :) ?!?! Dlaczego? Tylko niektre wirusy to fakesenders, a te mona w amavisd.conf wyczy osobno. A mail na virusalert si przydaje - przyjdzie taki jeden z notebookiem do firmy i zaczyna sa, a skd? - Bo sobie poczt na wp sprawdziem w domu A wtedy na konto virusalert przychodz wtedy maile jak: Subject: VIRUS (Worm.SomeFool.Gen-1) FROM [EMAIL PROTECTED] z twojej sici lokalnej] I ju masz delikwenta namierzonego ;-) bez wikszego przegldanie /var/log/maillog -- Andrzej Zawadzki _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Jacek Konieczny wrote: On Thu, Mar 11, 2004 at 11:38:26AM +0100, Andrzej Zawadzki wrote: Hmm... Jeli kto bdzie uywa czego innego ni exim3 to si wkurzy ;) Ale OK - wrzucam: Przy okazji zrobiem to co powinno by domylne: wyczenie wszelkich powiadomie mailowych o wirusach: administratorowi na nic one, odbiorcom - na nic, nadawcom tym bardziej... :) ?!?! Dlaczego? Tylko niektre wirusy to fakesenders, Ostatnio wikszo. a te mona w amavisd.conf wyczy osobno. Rozumiem, e po kadej zmianie bazy clamav uzupeniasz list w amavisd.conf? Zgadza si ale nie kadej! Zobacz jak s nazywane wiry. Robisz blokad powiadamiania na somefool i kada jego odmiana jest apana - btw. nie zmianiaem tych ustawie od dawna. Wszystko co teraz powstaje to jakie mutacje ju istniejcych. I zdajesz sobie spraw e dua cz tych wielki strat spowodowanych przez wirusy (o ktrych trbiono w mediach) spowodowana bya nie przez same wirusy, ale przez te wspaniae powiadomienia nadawcy o zapaniu wirusa? Oczywicie zgadzam si z Tob, ale to raczej wynik zej konfiguracji, a nie samego powiadomienia. Powiadamianie nadawcy jest be i musi by domylnie wyczone! Inna sprawa powiadamianie niedoszego odbiorcy Przy wirusach/automatach/fake senders to te kompletna bzdura. - IMHO nic nie daje. Chyba, e Pani A chce mie pretekst do wykonania telefonu ;-) lub administratora. Wiadomo nie powinna znika bez ladu. Mi si przydaje co opisaem - do tego czasem (BTW musz to oskrypci) porwnuj IP z jakiego przyszed wir z IP /var/log/secure logowa do POP3 i wtedy pisz do placwki wsppracujcej o tym, e maj wira - taki ze mnie miy czowiek ;-) U mnie kady user moe powiadamiania dla siebie wyczy. Jak to robisz? Nie mam kont shelowych -- Andrzej Zawadzki _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
On Thu, Mar 11, 2004 at 12:13:25PM +0100, Andrzej Zawadzki wrote: I zdajesz sobie spraw e dua cz tych wielki strat spowodowanych przez wirusy (o ktrych trbiono w mediach) spowodowana bya nie przez same wirusy, ale przez te wspaniae powiadomienia nadawcy o zapaniu wirusa? Oczywicie zgadzam si z Tob, ale to raczej wynik zej konfiguracji, a nie samego powiadomienia. No wanie. Zej konfiguracji - takiej jaka przychodzi domylnie. Skd admin ma wiedzie jakie wirusy do listy dopisa? Oczywicie zakadajc, e o tej licie wie i pamita. A moe kto w PLD bdzie czuwa nad aktualnoci konfiga. Powiadamianie nadawcy jest be i musi by domylnie wyczone! Inna sprawa powiadamianie niedoszego odbiorcy Przy wirusach/automatach/fake senders to te kompletna bzdura. - IMHO nic nie daje. Chyba, e Pani A chce mie pretekst do wykonania telefonu ;-) Wol jak mi pan X bdzie dzwoni e dziwne wiadomoci dostaj (wtedy mu tumacz, e powinien si cieszy e dziwna wiadomo a nie wirus), ni gdyby mnie pan Y poda do sdu, e mu poczt blokuj. Zreszt odrzucanie poczty bez powiadamiania nadawcy (wedug adresu na kopercie) to ju jest naciganie protokou SMTP, niestety konieczne. lub administratora. Wiadomo nie powinna znika bez ladu. Mi si przydaje co opisaem - do tego czasem (BTW musz to oskrypci) porwnuj IP z jakiego przyszed wir z IP /var/log/secure logowa do POP3 i wtedy pisz do placwki wsppracujcej o tym, e maj wira - taki ze mnie miy czowiek ;-) Ja przestaem pisa/dzwoni jak kilka razy usyszaem od informatykw: co my moemy z tym zrobi?. A co ma POP3 do wysyania wirusw? Przecie one po SMTP si wysyaj, a co lepsze nie umiej si uwierzytelni, wic z mojego serwera raczej nigdy nie wychodz. U mnie kady user moe powiadamiania dla siebie wyczy. Jak to robisz? Nie mam kont shelowych Ja te nie. Po prostu korzystam z moliwoci amavisd-new czytania ustawie z SQL i zrobiem ludziom formularz konfiguracji konta w Zope po https. Wpisuj adres e-mail i haso, a potem mog sobie zmienia ustawienia antywirusa i filtrw antyspamowych, a ja mam sumienie czyste, bo kady moe sobie wszystkie filtry powycza. Pozdrowienia, Jacek _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
On Thu, Mar 11, 2004 at 12:16:54PM +0100, Zbyniu Krzystolik wrote: Inna sprawa powiadamianie niedoszego odbiorcy lub administratora. Wiadomo nie powinna znika bez ladu. U mnie kady user moe powiadamiania dla siebie wyczy. Nadawca nigdy nie dostaje informacji o odrzuceniu wirusa. a nie byoby dobrym pomysem powiadamianie lokalnych senderw? amavis-new wie kto jest lokalny, kto nie, cho bezporednio nie ma takiej opcji ZTCP. Ale co to znaczy lokalny sender? Dla amavisd-new to jest kto w lokalnej domenie, a przecie wirus moe tak samo sfaszowa adres w lokalnej domenie. No chyba e jest wczone uwierzytelnianie SMTP ze sprawdzaniem adresu e-mail - ale wtedy takie wirusy i tak nie przejd. Pozdrowienia, Jacek _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Jacek Konieczny wrote: On Thu, Mar 11, 2004 at 12:13:25PM +0100, Andrzej Zawadzki wrote: I zdajesz sobie spraw e dua cz tych wielki strat spowodowanych przez wirusy (o ktrych trbiono w mediach) spowodowana bya nie przez same wirusy, ale przez te wspaniae powiadomienia nadawcy o zapaniu wirusa? Oczywicie zgadzam si z Tob, ale to raczej wynik zej konfiguracji, a nie samego powiadomienia. No wanie. Zej konfiguracji - takiej jaka przychodzi domylnie. Skd admin ma wiedzie jakie wirusy do listy dopisa? Oczywicie zakadajc, e o tej licie wie i pamita. Troszk wysiku to kosztuje + system wnioskwania ;-) : duo wirusw przychodzi - patrz co to za wirus - fake sender - dopisuj Ale od miesica to doprawdy nie ruszaem tego wpisu w amavisd.conf. A moe kto w PLD bdzie czuwa nad aktualnoci konfiga. My? :-) Powiadamianie nadawcy jest be i musi by domylnie wyczone! Inna sprawa powiadamianie niedoszego odbiorcy Przy wirusach/automatach/fake senders to te kompletna bzdura. - IMHO nic nie daje. Chyba, e Pani A chce mie pretekst do wykonania telefonu ;-) Wol jak mi pan X bdzie dzwoni e dziwne wiadomoci dostaj (wtedy mu tumacz, e powinien si cieszy e dziwna wiadomo a nie wirus), ni gdyby mnie pan Y poda do sdu, e mu poczt blokuj. Hmm Fakt moe patrz ze swojego pkt widzenia - poczta firmowa wewntrzna + wsppracujce agencje w caej Polsce - i nie chce mi si tumaczy, e to naprawd Pan Y nie wysya tego listu... I tak ju przez te le pokonfigurowane serwery sysz - mam wirusa!!! Zreszt odrzucanie poczty bez powiadamiania nadawcy (wedug adresu na kopercie) to ju jest naciganie protokou SMTP, niestety konieczne. Czasy si zmieniaj ;-) lub administratora. Wiadomo nie powinna znika bez ladu. Mi si przydaje co opisaem - do tego czasem (BTW musz to oskrypci) porwnuj IP z jakiego przyszed wir z IP /var/log/secure logowa do POP3 i wtedy pisz do placwki wsppracujcej o tym, e maj wira - taki ze mnie miy czowiek ;-) Ja przestaem pisa/dzwoni jak kilka razy usyszaem od informatykw: co my moemy z tym zrobi?. A co ma POP3 do wysyania wirusw? Przecie one po SMTP si wysyaj, a co lepsze nie umiej si uwierzytelni, wic z mojego serwera raczej nigdy nie wychodz. Tak tak ja te mam SMTP-Auth i te raczej nie siej, a co do POP3 to zobacz: porwnuj IP i widz, e placwka, ktra si logowaa do POP3 z IP xxx teraz nawala wirusami - wic dzwoni/pisz (mam templejta ;-) i mwi co maj zrobi (to w kocu moi partnerzy w interesach :-) - tych z innych openrelayw to nie ruszam. U mnie kady user moe powiadamiania dla siebie wyczy. Jak to robisz? Nie mam kont shelowych Ja te nie. Po prostu korzystam z moliwoci amavisd-new czytania ustawie z SQL i zrobiem ludziom formularz konfiguracji konta w Zope po https. Wpisuj adres e-mail i haso, a potem mog sobie zmienia ustawienia antywirusa i filtrw antyspamowych, a ja mam sumienie czyste, bo kady moe sobie wszystkie filtry powycza. Ekstra! -- Andrzej Zawadzki _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Mniej wiecej Thu, Mar 11, 2004 at 01:35:07PM +0100, zainteresowany Jacek Konieczny rzekl: On Thu, Mar 11, 2004 at 12:16:54PM +0100, Zbyniu Krzystolik wrote: Inna sprawa powiadamianie niedoszego odbiorcy lub administratora. Wiadomo nie powinna znika bez ladu. U mnie kady user moe powiadamiania dla siebie wyczy. Nadawca nigdy nie dostaje informacji o odrzuceniu wirusa. a nie byoby dobrym pomysem powiadamianie lokalnych senderw? amavis-new wie kto jest lokalny, kto nie, cho bezporednio nie ma takiej opcji ZTCP. Ale co to znaczy lokalny sender? Dla amavisd-new to jest kto w lokalnej domenie, a przecie wirus moe tak samo sfaszowa adres w lokalnej domenie. No chyba e jest wczone uwierzytelnianie SMTP ze sprawdzaniem adresu e-mail - ale wtedy takie wirusy i tak nie przejd. 1. Wydaje mi si, e wirusy id od razu do miejsca przeznaczenia (ale mniejsza z tym) 2. Chodzi wanie o powiadomienie sendera jak wysya sam, legalnie, wiadomie plik, o ktrym nie wie, e jest zawiruszony. Zbyniu -- \78\32\14\46\67\67\90\1A %% Timeo me dubitare %% _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Zbyniu Krzystolik wrote: 1. Wydaje mi si, e wirusy id od razu do miejsca przeznaczenia (ale mniejsza z tym) 2. Chodzi wanie o powiadomienie sendera jak wysya sam, legalnie, wiadomie plik, o ktrym nie wie, e jest zawiruszony. No to jeste za powiadamianiem sendera czy nie? ;-) Nie wiem jak u Ciebie ale ja sprawdzam _TYLKO_ listy, ktre s: - albo wysyane z mojego serwera - albo mj serwer jest na kocu drogi maila Po prostu nie pozwalam na przesyanie listw przez serwer (chyba, e jest dziurka w postfiksie ;-) I jeeli bya mowa o powiadamianiu sendera to wnie w takich i tylko takich dwu przypadkach minus fake sendery to si odbywa. Jackowi te tylko o to chodzi (tak myl) i tu wanie przydaje si wpis w amavisd.conf - tylko trzaba (a w kocu za to mi pac) zadba o elimiancj fakesenderw. -- Andrzej Zawadzki _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Dnia Thursday 11 of March 2004 14:44, Andrzej Zawadzki napisa: Zbyniu Krzystolik wrote: 1. Wydaje mi si, e wirusy id od razu do miejsca przeznaczenia (ale mniejsza z tym) 2. Chodzi wanie o powiadomienie sendera jak wysya sam, legalnie, wiadomie plik, o ktrym nie wie, e jest zawiruszony. No to jeste za powiadamianiem sendera czy nie? ;-) Ja przykadowo jestem ZA ale za powiadamianiem na poziomie sesji SMTP czyli user prbuje wysa maila, a tu mu po DATA: okno wyskakuje w stylu ,,550 nie przyjmujemy wirusa xyz'' :) Dziaa znakomicie (exiscan). -- Arkadiusz Mikiewicz CS at FoE, Wroclaw University of Technology arekm.pld-linux.org, 1024/3DB19BBD, JID: arekm.jabber.org, PLD/Linux _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Mniej wiecej Thu, Mar 11, 2004 at 02:44:37PM +0100, zainteresowany Andrzej Zawadzki rzekl: Zbyniu Krzystolik wrote: 1. Wydaje mi si, e wirusy id od razu do miejsca przeznaczenia (ale mniejsza z tym) 2. Chodzi wanie o powiadomienie sendera jak wysya sam, legalnie, wiadomie plik, o ktrym nie wie, e jest zawiruszony. No to jeste za powiadamianiem sendera czy nie? ;-) Nie wiem jak u Ciebie ale ja sprawdzam _TYLKO_ listy, ktre s: - albo wysyane z mojego serwera 'z' czyli przez Twoich userw? tych autoryzowanych itd, no i tym odsya - albo mj serwer jest na kocu drogi maila no a tu info (jeli) do odbiorcy Po prostu nie pozwalam na przesyanie listw przez serwer (chyba, e jest dziurka w postfiksie ;-) a jak masz konta tylko forwardujce? Zbyniu -- \78\32\14\46\67\67\90\1A %% Timeo me dubitare %% _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Dnia Wednesday 10 of March 2004 16:20, Jacek Osiecki napisa: licznie, wykry. Teraz wysyam to pine'm przez amavisa: Mar 10 16:15:09 mainframe amavisd[29902]: (29902-01) Passed, [EMAIL PROTECTED] - [EMAIL PROTECTED], Message-ID: [EMAIL PROTECTED] Dlaczego tak si dzieje? Co le zrobiem? Wirusy w niezaszyfrowanym ZIPie wykrywa bez problemu - przykadowo: clamowe sygnatury robione s dla caych maili z zacznikami na haso (acznie z body) natomiast amavis prbuje poszatkowa takiego maila na czynniki pierwsze dajc osobno body, osobno zaczniki itd - std clamav nie wyapuje wirusw w zipach na haso z osobna. Pozdrawiam, -- Arkadiusz Mikiewicz CS at FoE, Wroclaw University of Technology arekm.pld-linux.org, 1024/3DB19BBD, JID: arekm.jabber.org, PLD/Linux _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
Jacek Osiecki wrote: Witam, Ostatnio coraz wicej wirusw z zaszyfrowanym ZIPem... Nie wiem jak - ale clamav licznie je wykrywa. Jest np. taki wirus: x the plaintext password: - tu cotam cyfrowe [tu zacznik - zaszyfrowany zip] Najpierw clamav: w /tmp/qqaw jest mail (nagwki, body, zacznik): [EMAIL PROTECTED] root]# clamscan /tmp/qqaw /tmp/qqaw: Worm.Bagle.F-zippwd-3 FOUND --- SCAN SUMMARY --- Known viruses: 20427 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.03 MB I/O buffer size: 131072 bytes Time: 1.805 sec (0 m 1 s) licznie, wykry. Teraz wysyam to pine'm przez amavisa: Mar 10 16:15:09 mainframe amavisd[29902]: (29902-01) Passed, [EMAIL PROTECTED] - [EMAIL PROTECTED], Message-ID: [EMAIL PROTECTED] Dlaczego tak si dzieje? Co le zrobiem? Wirusy w niezaszyfrowanym ZIPie wykrywa bez problemu - przykadowo: Mar 10 16:21:24 mainframe amavisd[29901]: (29901-01) INFECTED (Worm.SomeFool.Gen-1), [EMAIL PROTECTED] - [EMAIL PROTECTED], quarantine virus-20040310-162124-29901-01, Message-ID: [EMAIL PROTECTED] Pozdrawiam, Rozwizania dla Ciebie: - albo przechodzisz na amavisd-new - nakadasz odpowiedniego patcha na clamav'a (by na licie clamava) (ewentualnie najnowszy snapshot z clamav.net) - ewentualnie moe s jakie patche na amavisa, ale tego to nie wiem -- Andrzej Zawadzki _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
On Wed, 10 Mar 2004, Andrzej Zawadzki wrote: Jacek Osiecki wrote: Ostatnio coraz wicej wirusw z zaszyfrowanym ZIPem... Nie wiem jak - ale clamav licznie je wykrywa. licznie, wykry. Teraz wysyam to pine'm przez amavisa: Mar 10 16:15:09 mainframe amavisd[29902]: (29902-01) Passed, [EMAIL PROTECTED] - [EMAIL PROTECTED], Message-ID: [EMAIL PROTECTED] Dlaczego tak si dzieje? Co le zrobiem? Wirusy w niezaszyfrowanym ZIPie wykrywa bez problemu - przykadowo: Rozwizania dla Ciebie: - albo przechodzisz na amavisd-new Toz wlasnie dzialam na amavisd-new... Nameczylem sie nad uruchomieniem tego dla exim3, zreszta nadal mi do konca nie dziala - zapetla sie przy sprawdzaniu poczty wychodzacej ;) - nakadasz odpowiedniego patcha na clamav'a (by na licie clamava) (ewentualnie najnowszy snapshot z clamav.net) - ewentualnie moe s jakie patche na amavisa, ale tego to nie wiem No wlasnie - czy jest mozliwosc takiego skonfigurowania amavisa, by przekazywal do clamava calego maila - razem z trescia? Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
JacekOsiecki wrote: On Wed, 10 Mar 2004, Andrzej Zawadzki wrote: Jacek Osiecki wrote: Ostatnio coraz wicej wirusw z zaszyfrowanym ZIPem... Nie wiem jak - ale clamav licznie je wykrywa. licznie, wykry. Teraz wysyam to pine'm przez amavisa: Mar 10 16:15:09 mainframe amavisd[29902]: (29902-01) Passed, [EMAIL PROTECTED] - [EMAIL PROTECTED], Message-ID: [EMAIL PROTECTED] Dlaczego tak si dzieje? Co le zrobiem? Wirusy w niezaszyfrowanym ZIPie wykrywa bez problemu - przykadowo: Rozwizania dla Ciebie: - albo przechodzisz na amavisd-new Toz wlasnie dzialam na amavisd-new... Ale nie napisae :-P To, ktr masz wersj? Nameczylem sie nad uruchomieniem tego dla exim3, zreszta nadal mi do konca nie dziala - zapetla sie przy sprawdzaniu poczty wychodzacej ;) Tu Ci nie pomog bo mam postfiksa. - nakadasz odpowiedniego patcha na clamav'a (by na licie clamava) (ewentualnie najnowszy snapshot z clamav.net) - ewentualnie moe s jakie patche na amavisa, ale tego to nie wiem No wlasnie - czy jest mozliwosc takiego skonfigurowania amavisa, by przekazywal do clamava calego maila - razem z trescia? Amavisd-new--p7 to potrafi - przynajmniej jak pracuje z postfiksem ;-) -- Andrzej Zawadzki _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: clamav - wykrywa wirusa, amavis - nie...
On Thu, 11 Mar 2004, Andrzej Zawadzki wrote: JacekOsiecki wrote: On Wed, 10 Mar 2004, Andrzej Zawadzki wrote: Rozwizania dla Ciebie: - albo przechodzisz na amavisd-new Toz wlasnie dzialam na amavisd-new... Ale nie napisae :-P To, ktr masz wersj? amavisd-new-20030314-3 - jedyny jaki jest w PLD dla Ra... Nameczylem sie nad uruchomieniem tego dla exim3, zreszta nadal mi do konca nie dziala - zapetla sie przy sprawdzaniu poczty wychodzacej ;) Tu Ci nie pomog bo mam postfiksa. Ju dziaa, w readme amavisa by zy wpis dla exim3 - poprawiem w DIRECTORS a zapomniaem w ROUTERS :) Teraz jeszcze si zastanawiam, jak zrobi by w logach exima pojawiaa si informacja o tym e zapano wirusa... Owszem, jest to w logach amavisa, ale przydaoby si te w eximowych :) Druga rzecz - jak wysyam maila za porednictwem mojego serwera, to jest on (mail) sprawdzany dwukrotnie - przy przyjmowaniu wiadomoci do wysyki i przy wysyaniu jej... co robi nie tak? - nakadasz odpowiedniego patcha na clamav'a (by na licie clamava) (ewentualnie najnowszy snapshot z clamav.net) - ewentualnie moe s jakie patche na amavisa, ale tego to nie wiem No wlasnie - czy jest mozliwosc takiego skonfigurowania amavisa, by przekazywal do clamava calego maila - razem z trescia? Amavisd-new--p7 to potrafi - przynajmniej jak pracuje z postfiksem ;-) Ech... czyli w Ra - nic z tego... :( Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG: 3828944 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/