clamav+тишина для пользователей

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 19 авг 2004, 16:52

Может кто-нибудь подскажет прогу для экстракта аттачей из писем с удалением аттачей из письма.
что-то на подобе ripmime

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 19 авг 2004, 16:54

Может кто-нибудь подскажет прогу для экстракта аттачей из писем с удалением аттачей из письма.
что-то на подобе ripmime

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 19 авг 2004, 17:30

Pilat писал(а):Может кто-нибудь подскажет прогу для экстракта аттачей из писем с удалением аттачей из письма.
что-то на подобе ripmime
для удаления аттача из письма этот аттач не надо экстрактить
или надо отдельно сохранить аттач?

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 19 авг 2004, 17:39

Посоветуй те прогу для удаления аттачментов из писем, что то вроде ripmime

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 19 авг 2004, 18:07

Сорри за дублеж постов!!! Гоню под конец рабочего дня :)
Прога должна УДАЛЯТЬ атачи. Я вроде уже нашел такую. Теперь следующая проблема. Допустим в письме несколько файлов: какие-то заражены, другие нет.
Требуется знать имена инфицированных файлов для их последующего удаления. Хотя прога и позволяет удалять все файлы из письма, не хотелось бы поступать так категорично.
Каким образом можно узнать имена "плохих" файлов?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 19 авг 2004, 18:30

Pilat писал(а):Сорри за дублеж постов!!! Гоню под конец рабочего дня :)
скорее это глюки форума. у меня тут такое было уже два раза. сообщение, которое должно появится единственным на следующей (последней) странице, может быть не видно
Pilat писал(а):Прога должна УДАЛЯТЬ атачи. Я вроде уже нашел такую.
с такой задачей легко справится самописанный перловый скрипт на килобайт-два
Pilat писал(а):Теперь следующая проблема. Допустим в письме несколько файлов: какие-то заражены, другие нет.
а такое еще бывает?
Pilat писал(а):Требуется знать имена инфицированных файлов для их последующего удаления. Хотя прога и позволяет удалять все файлы из письма, не хотелось бы поступать так категорично.
Каким образом можно узнать имена "плохих" файлов?
изменить код clamav-milter, чтобы он в письме оставлял информацию о том, какие из аттачей заражены

p. s. а как часто возникает ситуация, когда в одном письме приходят зараженный и незараженный аттачи?

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 20 авг 2004, 07:59

p. s. а как часто возникает ситуация, когда в одном письме приходят зараженный и незараженный аттачи?
Просто очень не хочется иметь лишний геморрой с клиентами.
Допустим клиент отсылает вордовские файлы, вполне может быть, что где-то есть макро-вирусы, а где-то нет

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 20 авг 2004, 09:50

Заранее прошу прощения за глупые вопросы, но все же...
Имеется директория (карантин), куда сливаются все вирусованные письма. Через определенное время запускается скрипт, который чистит письма от аттачей (это я могу реализовать).
Далее, необходимо, чтобы очищенная почта (идентификация по заголовку письма) из карантина расходилась по ящикам пользователей.
Думаю это будет реализовываться с помощью прокмэйла. Посоветуйте как это настроить
З.Ы. впервые столкнулся с прокмэлом

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 20 авг 2004, 09:59

Pilat писал(а):
p. s. а как часто возникает ситуация, когда в одном письме приходят зараженный и незараженный аттачи?
Просто очень не хочется иметь лишний геморрой с клиентами.
Допустим клиент отсылает вордовские файлы, вполне может быть, что где-то есть макро-вирусы, а где-то нет
если клиент отослал файл ms word с макровирусом внутри, то это не у него может быть геморрой с кем-то, а у остальных будет гарантированный геморрой с ним. если вы работаете в ISP, то модель поведения в таких ситуациях надо излагать в договоре с клиентом и далее руководствоваться исключительно этим договором или дополнениями к нему, подписанными обеими сторонами.

p. s. беглый взгляд на исходники clamav-milter не выявил механизма отдельной проверки разных аттачей. так что или все письмо "чистое" или все письмо "зараженное".

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 20 авг 2004, 10:02

Pilat писал(а):Заранее прошу прощения за глупые вопросы, но все же...
Имеется директория (карантин), куда сливаются все вирусованные письма. Через определенное время запускается скрипт, который чистит письма от аттачей (это я могу реализовать).
Далее, необходимо, чтобы очищенная почта (идентификация по заголовку письма) из карантина расходилась по ящикам пользователей.
Думаю это будет реализовываться с помощью прокмэйла.
procmail имеет смысл задействовать, если указан не каталог с карантином, а адрес, куда доставляются зараженные письма
это разные опции clama-milter
Pilat писал(а):Посоветуйте как это настроить
З.Ы. впервые столкнулся с прокмэлом
если бегать скриптом по карантину, то "очищенную" почту надо просто вливать sendmail'у на stdin без всяких procmail

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 20 авг 2004, 10:08

Скриптом конечно можно бегать, но что-то не хочется грузить сэндмэйл, прокмэйлом вроде проще доставлять почту локальным юзверям.... хотя может я и не прав
тем более, что в прокмэйле можно настроить фильтрацию уже "очищенных" писем и дальнейшую пересылку

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 20 авг 2004, 10:32

Pilat писал(а):Скриптом конечно можно бегать, но что-то не хочется грузить сэндмэйл, прокмэйлом вроде проще доставлять почту локальным юзверям.... хотя может я и не прав
ну, не хотите вливать из скрипта sendmail'у, вливайте procmail'у
Pilat писал(а):тем более, что в прокмэйле можно настроить фильтрацию уже "очищенных" писем и дальнейшую пересылку
эта же фильтрация будет работать и при вливании писем sendmail'у

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 20 авг 2004, 11:02

А нельзя ли поподробнее о "вливании procmail'у"
формат записи.... только не отсылайте сразу к манам

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 20 авг 2004, 11:18

Pilat писал(а):А нельзя ли поподробнее о "вливании procmail'у"
формат записи.... только не отсылайте сразу к манам
именно к манам и пошлю
вливается на stdin само письмо, а параметры указываются в соответствии с man procmail. следует обратить внимание на опции -Y, -f, -a и -d

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 20 авг 2004, 16:33

Почитал, но не все понял.
Есть у мя письмо, как его отправить тому, кому оно и предназначается (по записи То в самом письме)?

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей