[Postfix-es] Postfix+amavis+clamav
Félix Martos Trenado
felix.martos en movilisto.com
Jue Sep 14 21:38:12 CEST 2006
Yovany del Toro Montoya escribió:
> Saludos a todos.
>
> anteriormente tenia en centos sendmail+maiScanner+clamav y ahora tengo un
> server Debian con postfix+mysql+amavis+clamav y aparentemente todo
> trabaja
> bien con respecto al escaneo de los mailes, con el fichero einco.com para
> comprovar de que me detecte ese file con codigo de virus lo detecta,
> pero al
> mandar otro correo con un adjunto que es un viris no lo detecta y no
> se como
> restringir el tipo o extención de los ficheros que permito como no mandar
> .exe. .lnk y otros, alguien puede darme un norte ya que con mi antigua
> configuracion en uno de los ficheros de configuracion del clamav podia
> hacer
> esto pero en la configuracion que dispongo en estos momentos no veo por
> donde hacer eso.
Se hace en amavis directamente.
qr'.\.(vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
# qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
# inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst|
# ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs|
# wmf|wsc|wsf|wsh)$'ix, # banned ext - long
Esas líneas del fichero de configuración (alrededor de la línea 170)
permiten hacer los bloqueos habituales de extensiones, que puedes
personalizar. Yo por jemplo evito dejar pasar los que tienen extensiones
(vbs|pif|scr|bat|cmd|com|cpl), pero dejo pasar los .exe.
Más arriba hay otro bloqueo estándar de dobles extensiones, que utilizan
muchos virus, el típico imagenguarra.jpg.pif :) :
# block certain double extensions anywhere in the base name
qr'\.[^./]*[A-Za-z][^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,
Un saludo
>
> gracias
>
>
> _______________________________________________
> List de correo Postfix-es para tratar temas del MTA postfix en español
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
> __________ Información de NOD32, revisión 1.1756 (20060914) __________
>
> Este mensaje ha sido analizado con NOD32 antivirus system
> http://www.nod32.com
>
>
>
--
Félix Martos
Departamento Técnico 24x7
Grupo ITouch Movilisto España S.L.
C/ Cinca, 19
28002 Madrid
Tel: 902 933 777 Fax: 902 933 620
Este mensaje y cualquiera de sus ficheros anexos puede contener información confidencial y/o privilegiada. Si usted no es el destinatario de este mensaje o ha recibido este mensaje por error, por favor, informe inmediatamente al emisor y destruya esta comunicación. Está estrictamente prohibido realizar sin autorización cualquier copia, revelación o distribución de este mensaje. Las opiniones expresadas en este correo son las de su autor, y el Grupo iTouch Movilisto España, S.L. no se responsabiliza de su contenido.
This e-mail and any attached files may contain confidential and/or privileged information. If you are not the intended recipient, or have received this e-mail in error, please notify the sender immediately and destroy this communication. It is strictly forbidden to copy, disclose or distribute all or part of this e-mail. The comments, ideas and points of view expressed in this e-mail are solely those of the author and may not necessarily be supported by the company. Grupo iTouch Movilisto España, S.L. accepts no liability for the content of this e-mail.
Más información sobre la lista de distribución Postfix-es