AbcLinuxu:/ Poradna / Linuxová poradna / Konfigurace SA, ClamAV přes AMAVIS-NEW

Štítky: AMaViS, antiviry, ClamAV, e-mail, SMTP, SpamAssassin

Dotaz: Konfigurace SA, ClamAV přes AMAVIS-NEW

17.10.2005 14:18 Johny | skóre: 9
Konfigurace SA, ClamAV přes AMAVIS-NEW

Přečteno: 607×

Odpovědět | Admin

Zdravím, měl bych na Vás následující prosbu. Nějak se nemohu prokousat přes nastavení ClamAV a SpamAssassin. ad 1) Potřebuju nastavit, aby uživatel dostal email od odesílatele, ale bez zavirované přílohy a s upozorněním v subjectu, že byl email zavirován. Zkouším různé kombinace v Amavisu, ale nejede a nejede :-(

ad 2) mám nastavenou schránku spam@domena.cz, do které mi uživatelé přeposílají spamy a z této schránky učím Bayes. Potřeboval bych ale udělat schránku blacklist@domena.cz, ze které by si SA sám doplňoval zakázané domény. Díky moc za každou pomoc. Pozn. Google už jsem zkoušel!!

Nástroje: Začni sledovat (0) ?

Odpovědi

17.10.2005 14:36 Michal
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

Mam to rozjeto s Eximem na Debianu (Sarge). V amavisd.conf mam

# Upozorneni prijemci viru
$warnvirusrecip = 1;
# Upozorneni prijemci nezadouciho obsahu
$warnbannedrecip = 1;

Black listy resim (rucne) pres Exim.

17.10.2005 15:42 Johny | skóre: 9
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

Tohle mám zapnuté. Co má v parametru $final_virus_destiny? Pokud tam dám D_DISCARD, tak mi email hodí do složky, kterou mám nadefinovanou jako karenténu a pokud tam dám D_PASS, tak mi přijde email i virem a bez notifikace?? Potřebuju uříznout email a přidat hlavičkuuuu. Ď.

17.10.2005 16:04 Johny | skóre: 9
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

Tak ClamAV už funguje. Byla to JAKO VŽDY blbost. Přijímám poštu pro dvě domény. Jednu ukládám lokálně a jednu forwarduju na jiný SMTP server, jenže jako default mám nastavenou tu FW doménu a já to testoval na té lokální. Pro upozorňování i nedefault domény se musí povolit parametr $warn_offsite. Teď ještě dořešit blacklist!!! Doopravdy to všichni přidáváte ručně??!

18.10.2005 07:29 Michal
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

Mam to takhle (netvrdim, ze dobre ;)):

$final_virus_destiny      = D_DISCARD;
$final_banned_destiny     = D_BOUNCE;
$final_spam_destiny       = D_PASS;
$final_bad_header_destiny = D_PASS;

+

(pro sa)
$sa_tag_level_deflt  = 0.0;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = 6.0;
$sa_dsn_cutoff_level = 10;

Moc blacklisty nepouzivam a kdyz uz, tak je stavim rucne. Nerad bych, aby se strihlo neco, co nechci ;)

18.10.2005 10:28 Honza
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

Jenže blacklist Ti to neodstřihne, ale doplní hlavičku SPAM vždy pro doménu, kterou nastavíš. Mělo by to jít nějakým scriptem, který by procházel hlavičky v IMAP složce. Jenže já jsem zelenáč, takže tohle je nad mé schopnosti :-(

17.10.2005 14:49 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

ad 1) Potřebuju nastavit, aby uživatel dostal email od odesílatele, ale bez zavirované přílohy a s upozorněním v subjectu, že byl email zavirován.

A proč chceš obtěžovat uživatele tím, že mu budeš oznamovat každý zavirovaný mail?

ad 2) mám nastavenou schránku spam@domena.cz, do které mi uživatelé přeposílají spamy a z této schránky učím Bayes.

Tohle bych zvážil, protože tím přeposláním se modifikuje hlavička spamu a bayes to samozřejmě mate. Lepší by bylo použít imap a extra složku SPAM, do které to budou přesouvat a která se čas od času projede pomocí sa-learn. Případně aby takovou složku měli lokálně (pokud používají klienta zvládajícího maildir/mailbox) a přístupnou tak, aby na ní mohl server.

17.10.2005 15:00 Michal
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

Ja jim treba posilam upozorneni o kazdem viru od te doby, co MS uzivatele drzkovali, ze jim antiviraky zpomaluji stroje. Ted se jim az tak nebrani ... ;)

17.10.2005 15:15 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

A proč chceš obtěžovat uživatele tím, že mu budeš oznamovat každý zavirovaný mail?

Nevěřím antiviru a když už ho používám, tak to upozornění zaslané uživateli je dle mého dobrá služba. Pokud očekává email od zákazníka a přijde mu místo něj upozornění na vir, tak jsou dvě možnosti. Buď tam ten vir byl nebo se antivir pomátl. Zahazovat všechno bez upozornění je kravina.

Tohle bych zvážil, protože tím přeposláním se modifikuje hlavička spamu a bayes to samozřejmě mate.

Proto je dobré použít funkci ve svém emailovém klientovi, která nějak významě nemění hlavičku. V muttu je to třeba bounce-message ("Zaslat kopii zprávy").

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.10.2005 15:34 Johny | skóre: 9
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

A proč chceš obtěžovat uživatele tím, že mu budeš oznamovat každý zavirovaný mail? Přesně tak. Pokud budu uživateli rovnou odmazávat emaily, tak budu stále řešit, že jim nedošel ten onen email. Tímto způsobem dostanou všechny emaily a smažou si je až oni. Tohle bych zvážil, protože tím přeposláním se modifikuje hlavička spamu a bayes to samozřejmě mate. Mám to rozchozené jako složku, ale nechce se mi komplikovat přistupem přes IMAP. Bayes prochází tělo zprávy ne? Nešlo by stejným postupem výřešit vkládání adres do BLACKLISTU. GFI to takto řeší na Exchange serveru v public folders.

17.10.2005 16:01 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

Nevěřím antiviru a když už ho používám, tak to upozornění zaslané uživateli je dle mého dobrá služba.

Nevím co je dobrého na tom, že klient musí odmazávat nesmyslné maily generované viry. To už tam ten antivirák nemusí vůbec bejt.

17.10.2005 16:08 Johny | skóre: 9
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

Nedělám správu jedné firmě. Jakmile jednou zákazníkovi řeknu, že email nedorazil, protože měl zavirovanou přílohu, tak mi bude volat kvůli každému emailu, který už měl dorazit a není si jistý, že jestli náhodou neměl zavirovanou přílohu. Je to zkušenost a jinak už nebudu u URČITÝCH zákazníků postupovat!! Souhlasím s Tebou, že jsou to zbytečné emaily, ale někdy to jinak nejde.

18.10.2005 15:58 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: Konfigurace SA, ClamAV přes AMAVIS-NEW

Jakmile jednou zákazníkovi řeknu, že email nedorazil, protože měl zavirovanou přílohu,

A opravdu taková situace může někdy nastat? Ty jsi se v praxi skutečně někdy setkal s tím, že by zavirovaný mail nebyl vygenerovaný virem samotným, ale poslal ho člověk?

tak mi bude volat kvůli každému emailu, který už měl dorazit a není si jistý, že jestli náhodou neměl zavirovanou přílohu.

I kdyby, tak mu snadno dokážu pomocí logů a nahlédnutí do karatnény, že nemá pravdu. Pořád lepší, než když mi budou zákazníci uprostřed nějaké virové vlny 50x za den volat, že jim přišel nějakej divnej mail a co mají dělat.

17.10.2005 20:00 Johny | skóre: 9
Rozbalit Rozbalit vše SA a Amavis

Teď jsem narazil ještě na jeden problém ... Je normální, že mi SA označuje jako SPAM pouze emaily s doménou, kterou mám v Amavisu jako defaultní?? SA volám z Amavisu. Přijímám poštu i pro jinou doménu a tu mi SA nekontroluje. ClamAV ano??? Mám tam chybu nebo je to normální?

Založit nové vlákno • Nahoru

Tiskni Sdílej: