ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] amavisd
@ 2005-12-22 14:25 Roman V. Tutov
  2005-12-22 14:35 ` Шенцев Алексей Владимирович
  2005-12-23  7:51 ` Eugene A. Suchkov
  0 siblings, 2 replies; 8+ messages in thread
From: Roman V. Tutov @ 2005-12-22 14:25 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Добрый день . Такой вопрос
есть машина в филиале с postfix , drwebd и clamav
все это соединено через amavisd

Вздруг обнаружилось что amavis
не пропускает письма с вложенными архивами если внутри архива есть
файл с запрещенным расширением ,т.е zip а внутри ярлык - не перешлешь

сравнил с настройками amavisd в головной конторе
и не заметил особой разницы

[root@gw-mv-1 tutov]# diff /home/tutov/amavisd.conf_mv amavisd.conf_rostov
59c59
< $mydomain = 'mv.aston.ru';      # (no useful default)
---
 > $mydomain = 'aston.ru';      # (no useful default)
172c172
< @local_domains_acl = ( ".$mydomain" );  # $mydomain and its subdomains
---
 > @local_domains_acl = ( ".$mydomain", 'rostov.aston.ru' );  # $mydomain and its subdomains
280c280
< $log_level = 1;                 # (defaults to 0)
---
 > $log_level = 3;                 # (defaults to 0)
464c464
< # $virus_admin = 'root@mv.aston.ru';
---
 > # $virus_admin = 'root@aston.ru';
[root@gw-mv-1 tutov]#

От чего такое может быть ? куда копать ?

ЗЫ Система M24 с последними обновлениями

-- 
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] amavisd
  2005-12-22 14:25 [Sysadmins] amavisd Roman V. Tutov
@ 2005-12-22 14:35 ` Шенцев Алексей Владимирович
  2005-12-22 14:40   ` Шенцев Алексей Владимирович
  2005-12-22 14:41   ` Roman V. Tutov
  2005-12-23  7:51 ` Eugene A. Suchkov
  1 sibling, 2 replies; 8+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-22 14:35 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Четверг 22 Декабрь 2005 17:25 Roman V. Tutov написал(a):
> Добрый день . Такой вопрос
> есть машина в филиале с postfix , drwebd и clamav
> все это соединено через amavisd
>
> Вздруг обнаружилось что amavis
> не пропускает письма с вложенными архивами если внутри архива есть
> файл с запрещенным расширением ,т.е zip а внутри ярлык - не перешлешь
>
> сравнил с настройками amavisd в головной конторе
> и не заметил особой разницы
>
> [root@gw-mv-1 tutov]# diff /home/tutov/amavisd.conf_mv amavisd.conf_rostov
> 59c59
> < $mydomain = 'mv.aston.ru';      # (no useful default)
> ---
>
>  > $mydomain = 'aston.ru';      # (no useful default)
>
> 172c172
> < @local_domains_acl = ( ".$mydomain" );  # $mydomain and its subdomains
> ---
>
>  > @local_domains_acl = ( ".$mydomain", 'rostov.aston.ru' );  # $mydomain
>  > and its subdomains
>
> 280c280
> < $log_level = 1;                 # (defaults to 0)
> ---
>
>  > $log_level = 3;                 # (defaults to 0)
>
> 464c464
> < # $virus_admin = 'root@mv.aston.ru';
> ---
>
>  > # $virus_admin = 'root@aston.ru';
>
> [root@gw-mv-1 tutov]#
>
> От чего такое может быть ? куда копать ?
>
> ЗЫ Система M24 с последними обновлениями
Цитирую из:
http://www.freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap?v=1aha#amavis

" ... если вам необходимо посылать/получать по почте письма с файлами типа. 
EXE (например самораспаковывающиеся архивы или дистрибутивы), то найдите и 
законментируйте секцию, начинающуюся строкой $banned_filename_re = new_RE( "
... ;)
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] amavisd
  2005-12-22 14:35 ` Шенцев Алексей Владимирович
@ 2005-12-22 14:40   ` Шенцев Алексей Владимирович
  2005-12-22 14:41   ` Roman V. Tutov
  1 sibling, 0 replies; 8+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-22 14:40 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Четверг 22 Декабрь 2005 17:35 Шенцев Алексей Владимирович 
написал(a):
> Цитирую из:
> http://www.freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap?v=1
>aha#amavis
>
> " ... если вам необходимо посылать/получать по почте письма с файлами типа.
> EXE (например самораспаковывающиеся архивы или дистрибутивы), то найдите и
> законментируйте секцию, начинающуюся строкой $banned_filename_re = new_RE(
> " ... ;)
забыл сказать, что это в etc/amavis/amavisd.conf ... ;)
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] amavisd
  2005-12-22 14:35 ` Шенцев Алексей Владимирович
  2005-12-22 14:40   ` Шенцев Алексей Владимирович
@ 2005-12-22 14:41   ` Roman V. Tutov
  2005-12-22 14:50     ` Шенцев Алексей Владимирович
  1 sibling, 1 reply; 8+ messages in thread
From: Roman V. Tutov @ 2005-12-22 14:41 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Шенцев Алексей Владимирович пишет:
>>
>>ЗЫ Система M24 с последними обновлениями
> 
> Цитирую из:
> http://www.freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap?v=1aha#amavis
> 
> " ... если вам необходимо посылать/получать по почте письма с файлами типа. 
> EXE (например самораспаковывающиеся архивы или дистрибутивы), то найдите и 
> законментируйте секцию, начинающуюся строкой $banned_filename_re = new_RE( "
> ... ;)
Э-э-э-э нет . Я хочу что-бы блокировались вложения например .exe ,
но если экзешник заархивировать , то он должен пройти
но зазипованный вирус пройти не должен .

В головной конторе все так и работает , в филиале - нет
diff конфигов я приводил

-- 
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] amavisd
  2005-12-22 14:41   ` Roman V. Tutov
@ 2005-12-22 14:50     ` Шенцев Алексей Владимирович
  2005-12-22 18:10       ` Anatoliy Lisutin
  0 siblings, 1 reply; 8+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-22 14:50 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Четверг 22 Декабрь 2005 17:41 Roman V. Tutov написал(a):
> Э-э-э-э нет . Я хочу что-бы блокировались вложения например .exe ,
> но если экзешник заархивировать , то он должен пройти
> но зазипованный вирус пройти не должен .
>
> В головной конторе все так и работает , в филиале - нет
> diff конфигов я приводил

А ты сравни именно это место. Не обязательно закомментировать весь раздел, 
можно именно то, что ты хочешь пропускать, а что не хочешь не трогать. 
Сначала антиспам должен сработать, а потом антивирус. Или наоборот, 
взависимости от настроек, вроде так. Так что на определённом этапе должна 
сработать одна из блокировок.
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] amavisd
  2005-12-22 18:10       ` Anatoliy Lisutin
@ 2005-12-22 15:15         ` Шенцев Алексей Владимирович
  0 siblings, 0 replies; 8+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-22 15:15 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Четверг 22 Декабрь 2005 21:10 Anatoliy Lisutin написал(a):
> 	Не.. на мой взгляд, сначала антивирус, потом антиспам и тогда в procmail
> все что дошло исследовать и решать отправить пользователю или в корзинку. 
> Так в руках больше вариантов.
Порядок не так важен. Главное, что бы 1) была возможность пропускать нужные 
типы вложений, 2) проверять содержимое на вирусы, 3) проверять полученное на 
спам, а потом решать - отдать пользователю или выкинуть ... ;)
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] amavisd
  2005-12-22 14:50     ` Шенцев Алексей Владимирович
@ 2005-12-22 18:10       ` Anatoliy Lisutin
  2005-12-22 15:15         ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 8+ messages in thread
From: Anatoliy Lisutin @ 2005-12-22 18:10 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте!

В сообщении от Thursday 22 December 2005 17:50 Шенцев Алексей Владимирович 
написал(a):
> А ты сравни именно это место. Не обязательно закомментировать весь раздел,
> можно именно то, что ты хочешь пропускать, а что не хочешь не трогать.
> Сначала антиспам должен сработать, а потом антивирус. Или наоборот,
> взависимости от настроек, вроде так. Так что на определённом этапе должна
> сработать одна из блокировок.
	Не.. на мой взгляд, сначала антивирус, потом антиспам и тогда в procmail все 
что дошло исследовать и решать отправить пользователю или в корзинку.  Так в 
руках больше вариантов. 

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] amavisd
  2005-12-22 14:25 [Sysadmins] amavisd Roman V. Tutov
  2005-12-22 14:35 ` Шенцев Алексей Владимирович
@ 2005-12-23  7:51 ` Eugene A. Suchkov
  1 sibling, 0 replies; 8+ messages in thread
From: Eugene A. Suchkov @ 2005-12-23  7:51 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Четверг 22 Декабрь 2005 17:25 Roman V. Tutov написал(a):
> Добрый день . Такой вопрос
> есть машина в филиале с postfix , drwebd и clamav
> все это соединено через amavisd
>
> Вздруг обнаружилось что amavis
> не пропускает письма с вложенными архивами если внутри архива есть
> файл с запрещенным расширением ,т.е zip а внутри ярлык - не перешлешь
>
> сравнил с настройками amavisd в головной конторе
> и не заметил особой разницы

В свое время тоже задавался этим вопросом... Так и не придумал ничего... В 
качестве решения юзерам было предложено пользоваться rar с паролем

-- 
With best regards
Eugene A. Suchkov (a.k.a CityHawk)
JID suchkoff@jabber.ru
http://www.livejournal.com/users/suchkoff/

^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2005-12-23  7:51 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-22 14:25 [Sysadmins] amavisd Roman V. Tutov
2005-12-22 14:35 ` Шенцев Алексей Владимирович
2005-12-22 14:40   ` Шенцев Алексей Владимирович
2005-12-22 14:41   ` Roman V. Tutov
2005-12-22 14:50     ` Шенцев Алексей Владимирович
2005-12-22 18:10       ` Anatoliy Lisutin
2005-12-22 15:15         ` Шенцев Алексей Владимирович
2005-12-23  7:51 ` Eugene A. Suchkov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git