* [Sysadmins] amavisd
@ 2005-12-22 14:25 Roman V. Tutov
2005-12-22 14:35 ` Шенцев Алексей Владимирович
2005-12-23 7:51 ` Eugene A. Suchkov
0 siblings, 2 replies; 8+ messages in thread
From: Roman V. Tutov @ 2005-12-22 14:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Добрый день . Такой вопрос
есть машина в филиале с postfix , drwebd и clamav
все это соединено через amavisd
Вздруг обнаружилось что amavis
не пропускает письма с вложенными архивами если внутри архива есть
файл с запрещенным расширением ,т.е zip а внутри ярлык - не перешлешь
сравнил с настройками amavisd в головной конторе
и не заметил особой разницы
[root@gw-mv-1 tutov]# diff /home/tutov/amavisd.conf_mv amavisd.conf_rostov
59c59
< $mydomain = 'mv.aston.ru'; # (no useful default)
---
> $mydomain = 'aston.ru'; # (no useful default)
172c172
< @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains
---
> @local_domains_acl = ( ".$mydomain", 'rostov.aston.ru' ); # $mydomain and its subdomains
280c280
< $log_level = 1; # (defaults to 0)
---
> $log_level = 3; # (defaults to 0)
464c464
< # $virus_admin = 'root@mv.aston.ru';
---
> # $virus_admin = 'root@aston.ru';
[root@gw-mv-1 tutov]#
От чего такое может быть ? куда копать ?
ЗЫ Система M24 с последними обновлениями
--
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] amavisd
2005-12-22 14:25 [Sysadmins] amavisd Roman V. Tutov
@ 2005-12-22 14:35 ` Шенцев Алексей Владимирович
2005-12-22 14:40 ` Шенцев Алексей Владимирович
2005-12-22 14:41 ` Roman V. Tutov
2005-12-23 7:51 ` Eugene A. Suchkov
1 sibling, 2 replies; 8+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-22 14:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Четверг 22 Декабрь 2005 17:25 Roman V. Tutov написал(a):
> Добрый день . Такой вопрос
> есть машина в филиале с postfix , drwebd и clamav
> все это соединено через amavisd
>
> Вздруг обнаружилось что amavis
> не пропускает письма с вложенными архивами если внутри архива есть
> файл с запрещенным расширением ,т.е zip а внутри ярлык - не перешлешь
>
> сравнил с настройками amavisd в головной конторе
> и не заметил особой разницы
>
> [root@gw-mv-1 tutov]# diff /home/tutov/amavisd.conf_mv amavisd.conf_rostov
> 59c59
> < $mydomain = 'mv.aston.ru'; # (no useful default)
> ---
>
> > $mydomain = 'aston.ru'; # (no useful default)
>
> 172c172
> < @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains
> ---
>
> > @local_domains_acl = ( ".$mydomain", 'rostov.aston.ru' ); # $mydomain
> > and its subdomains
>
> 280c280
> < $log_level = 1; # (defaults to 0)
> ---
>
> > $log_level = 3; # (defaults to 0)
>
> 464c464
> < # $virus_admin = 'root@mv.aston.ru';
> ---
>
> > # $virus_admin = 'root@aston.ru';
>
> [root@gw-mv-1 tutov]#
>
> От чего такое может быть ? куда копать ?
>
> ЗЫ Система M24 с последними обновлениями
Цитирую из:
http://www.freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap?v=1aha#amavis
" ... если вам необходимо посылать/получать по почте письма с файлами типа.
EXE (например самораспаковывающиеся архивы или дистрибутивы), то найдите и
законментируйте секцию, начинающуюся строкой $banned_filename_re = new_RE( "
... ;)
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] amavisd
2005-12-22 14:35 ` Шенцев Алексей Владимирович
@ 2005-12-22 14:40 ` Шенцев Алексей Владимирович
2005-12-22 14:41 ` Roman V. Tutov
1 sibling, 0 replies; 8+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-22 14:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Четверг 22 Декабрь 2005 17:35 Шенцев Алексей Владимирович
написал(a):
> Цитирую из:
> http://www.freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap?v=1
>aha#amavis
>
> " ... если вам необходимо посылать/получать по почте письма с файлами типа.
> EXE (например самораспаковывающиеся архивы или дистрибутивы), то найдите и
> законментируйте секцию, начинающуюся строкой $banned_filename_re = new_RE(
> " ... ;)
забыл сказать, что это в etc/amavis/amavisd.conf ... ;)
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] amavisd
2005-12-22 14:35 ` Шенцев Алексей Владимирович
2005-12-22 14:40 ` Шенцев Алексей Владимирович
@ 2005-12-22 14:41 ` Roman V. Tutov
2005-12-22 14:50 ` Шенцев Алексей Владимирович
1 sibling, 1 reply; 8+ messages in thread
From: Roman V. Tutov @ 2005-12-22 14:41 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Шенцев Алексей Владимирович пишет:
>>
>>ЗЫ Система M24 с последними обновлениями
>
> Цитирую из:
> http://www.freesource.info/wiki/AltLinux/Dokumentacija/PostfixCyrusImap?v=1aha#amavis
>
> " ... если вам необходимо посылать/получать по почте письма с файлами типа.
> EXE (например самораспаковывающиеся архивы или дистрибутивы), то найдите и
> законментируйте секцию, начинающуюся строкой $banned_filename_re = new_RE( "
> ... ;)
Э-э-э-э нет . Я хочу что-бы блокировались вложения например .exe ,
но если экзешник заархивировать , то он должен пройти
но зазипованный вирус пройти не должен .
В головной конторе все так и работает , в филиале - нет
diff конфигов я приводил
--
Тутов Роман Викторович
ст.Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] amavisd
2005-12-22 14:41 ` Roman V. Tutov
@ 2005-12-22 14:50 ` Шенцев Алексей Владимирович
2005-12-22 18:10 ` Anatoliy Lisutin
0 siblings, 1 reply; 8+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-22 14:50 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Четверг 22 Декабрь 2005 17:41 Roman V. Tutov написал(a):
> Э-э-э-э нет . Я хочу что-бы блокировались вложения например .exe ,
> но если экзешник заархивировать , то он должен пройти
> но зазипованный вирус пройти не должен .
>
> В головной конторе все так и работает , в филиале - нет
> diff конфигов я приводил
А ты сравни именно это место. Не обязательно закомментировать весь раздел,
можно именно то, что ты хочешь пропускать, а что не хочешь не трогать.
Сначала антиспам должен сработать, а потом антивирус. Или наоборот,
взависимости от настроек, вроде так. Так что на определённом этапе должна
сработать одна из блокировок.
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] amavisd
2005-12-22 14:50 ` Шенцев Алексей Владимирович
@ 2005-12-22 18:10 ` Anatoliy Lisutin
2005-12-22 15:15 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 8+ messages in thread
From: Anatoliy Lisutin @ 2005-12-22 18:10 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте!
В сообщении от Thursday 22 December 2005 17:50 Шенцев Алексей Владимирович
написал(a):
> А ты сравни именно это место. Не обязательно закомментировать весь раздел,
> можно именно то, что ты хочешь пропускать, а что не хочешь не трогать.
> Сначала антиспам должен сработать, а потом антивирус. Или наоборот,
> взависимости от настроек, вроде так. Так что на определённом этапе должна
> сработать одна из блокировок.
Не.. на мой взгляд, сначала антивирус, потом антиспам и тогда в procmail все
что дошло исследовать и решать отправить пользователю или в корзинку. Так в
руках больше вариантов.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] amavisd
2005-12-22 18:10 ` Anatoliy Lisutin
@ 2005-12-22 15:15 ` Шенцев Алексей Владимирович
0 siblings, 0 replies; 8+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-22 15:15 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Четверг 22 Декабрь 2005 21:10 Anatoliy Lisutin написал(a):
> Не.. на мой взгляд, сначала антивирус, потом антиспам и тогда в procmail
> все что дошло исследовать и решать отправить пользователю или в корзинку.
> Так в руках больше вариантов.
Порядок не так важен. Главное, что бы 1) была возможность пропускать нужные
типы вложений, 2) проверять содержимое на вирусы, 3) проверять полученное на
спам, а потом решать - отдать пользователю или выкинуть ... ;)
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Sysadmins] amavisd
2005-12-22 14:25 [Sysadmins] amavisd Roman V. Tutov
2005-12-22 14:35 ` Шенцев Алексей Владимирович
@ 2005-12-23 7:51 ` Eugene A. Suchkov
1 sibling, 0 replies; 8+ messages in thread
From: Eugene A. Suchkov @ 2005-12-23 7:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Четверг 22 Декабрь 2005 17:25 Roman V. Tutov написал(a):
> Добрый день . Такой вопрос
> есть машина в филиале с postfix , drwebd и clamav
> все это соединено через amavisd
>
> Вздруг обнаружилось что amavis
> не пропускает письма с вложенными архивами если внутри архива есть
> файл с запрещенным расширением ,т.е zip а внутри ярлык - не перешлешь
>
> сравнил с настройками amavisd в головной конторе
> и не заметил особой разницы
В свое время тоже задавался этим вопросом... Так и не придумал ничего... В
качестве решения юзерам было предложено пользоваться rar с паролем
--
With best regards
Eugene A. Suchkov (a.k.a CityHawk)
JID suchkoff@jabber.ru
http://www.livejournal.com/users/suchkoff/
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2005-12-23 7:51 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-22 14:25 [Sysadmins] amavisd Roman V. Tutov
2005-12-22 14:35 ` Шенцев Алексей Владимирович
2005-12-22 14:40 ` Шенцев Алексей Владимирович
2005-12-22 14:41 ` Roman V. Tutov
2005-12-22 14:50 ` Шенцев Алексей Владимирович
2005-12-22 18:10 ` Anatoliy Lisutin
2005-12-22 15:15 ` Шенцев Алексей Владимирович
2005-12-23 7:51 ` Eugene A. Suchkov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git