[Postfix-es] content-filter de amavis en postfix

Miguel Peña Gomez mpena en linuxhelp.cl
Sab Ene 22 13:54:00 CET 2005 

concuerdo ...


ya que mucho mail devuelto, a los usuarios en estos dias 
es consecuencia de las suplantacion que hacen los pc infectados con
ciertos virus.
y la devuelta masiva de mensajes de envio infectados a los usuarios
legitimos que muchas veces nunca fueron quien originalmente enviaron el
dichoso mail.

como se dice el chile ..

un cacho.


El vie, 21-01-2005 a las 21:10 -0300, Germán Poó Caamaño escribió:
> Le vendredi 21 janvier 2005 à 17:15 -0300, Fabian Donoso C. a écrit :
> > Hola a todos.
> > Tengo integrado amavis para la exploración de virus en los correos y
> > configurado con el filtro por extención para el rechazo de correos que
> > vienen con adjuntos con extensiones que tengo definido en amavis.conf en el
> > directorio /etc
> > Por ejemplo, tengo definida las extensiones zip para el filtro y cada vez
> > que envían un correo con un adjunto comprimido en zip amavis los rechaza y
> > envía el siguiente mensaje al remitente:
> > 
> > Asunto:	BANNED (P=p003,L=1,M=multipart/mixed |
> > [...]
> > BANNED CONTENTS ALERT
> > [...]
> > LA ENTREGA DEL EMAIL FUE PARADA!
> > 
> > Delivery of the email was stopped!
> > 
> > ...más otro texto que tengo editado.
> > 
> > La pregunta es la siguiente:
> > ¿es posible que además del mensaje que le llaga al remitente, le llegue otro
> > al destinatario para saber que alguien le estaba tratando de enviar cierto
> > archivo adjunto?
> 
> El problema que puedes tener con ese esquema de avisar, es que puedes
> inundar a un usuario con ese tipo de mensajes.  Hay equipos infectados
> que enviar hordas grandes de correo por minuto, si por cada uno de ellos
> (y que amavis detiene), estaras dando un aviso a cada posible
> destinatario, sera peor que recibir SPAM.
> 
> Mas aun si existen virus que lo unico que hacen es enviar archivos
> adjuntos infectados.
> 
> Pienso que un mejor mecanismo podria ser obtener un resumen con todo
> los rechazos de ese tipo que se han producido en un periodo de tiempo
> y mostrarlos en alguna pagina de acceso interno.  Quizas separado
> por destinatario valido dentro de tu organizacion (para que no sean
> tantos).
> 
> Si alguno de tus usuarios requiere saberlo, ya sabra donde buscar.
> Y eso se logra analizando el archivo mail.log.

Más información sobre la lista de distribución Postfix-es