[Postfix-es] content-filter de amavis en postfix

[Germán Poó Caamaño]

Le vendredi 21 janvier 2005 à 17:15 -0300, Fabian Donoso C. a écrit :
> Hola a todos.
> Tengo integrado amavis para la exploración de virus en los correos y
> configurado con el filtro por extención para el rechazo de correos que
> vienen con adjuntos con extensiones que tengo definido en amavis.conf en el
> directorio /etc
> Por ejemplo, tengo definida las extensiones zip para el filtro y cada vez
> que envían un correo con un adjunto comprimido en zip amavis los rechaza y
> envía el siguiente mensaje al remitente:
> 
> Asunto:	BANNED (P=p003,L=1,M=multipart/mixed |
> [...]
> BANNED CONTENTS ALERT
> [...]
> LA ENTREGA DEL EMAIL FUE PARADA!
> 
> Delivery of the email was stopped!
> 
> ...más otro texto que tengo editado.
> 
> La pregunta es la siguiente:
> ¿es posible que además del mensaje que le llaga al remitente, le llegue otro
> al destinatario para saber que alguien le estaba tratando de enviar cierto
> archivo adjunto?

El problema que puedes tener con ese esquema de avisar, es que puedes
inundar a un usuario con ese tipo de mensajes.  Hay equipos infectados
que enviar hordas grandes de correo por minuto, si por cada uno de ellos
(y que amavis detiene), estaras dando un aviso a cada posible
destinatario, sera peor que recibir SPAM.

Mas aun si existen virus que lo unico que hacen es enviar archivos
adjuntos infectados.

Pienso que un mejor mecanismo podria ser obtener un resumen con todo
los rechazos de ese tipo que se han producido en un periodo de tiempo
y mostrarlos en alguna pagina de acceso interno.  Quizas separado
por destinatario valido dentro de tu organizacion (para que no sean
tantos).

Si alguno de tus usuarios requiere saberlo, ya sabra donde buscar.
Y eso se logra analizando el archivo mail.log.

-- 
Germán Poó Caamaño
http://www.ubiobio.cl/~gpoo/