clamav+тишина для пользователей
Модераторы: Trinity admin`s, Free-lance moderator`s
Сорри за дублеж постов!!! Гоню под конец рабочего дня
Прога должна УДАЛЯТЬ атачи. Я вроде уже нашел такую. Теперь следующая проблема. Допустим в письме несколько файлов: какие-то заражены, другие нет.
Требуется знать имена инфицированных файлов для их последующего удаления. Хотя прога и позволяет удалять все файлы из письма, не хотелось бы поступать так категорично.
Каким образом можно узнать имена "плохих" файлов?
Прога должна УДАЛЯТЬ атачи. Я вроде уже нашел такую. Теперь следующая проблема. Допустим в письме несколько файлов: какие-то заражены, другие нет.
Требуется знать имена инфицированных файлов для их последующего удаления. Хотя прога и позволяет удалять все файлы из письма, не хотелось бы поступать так категорично.
Каким образом можно узнать имена "плохих" файлов?
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
скорее это глюки форума. у меня тут такое было уже два раза. сообщение, которое должно появится единственным на следующей (последней) странице, может быть не видноPilat писал(а):Сорри за дублеж постов!!! Гоню под конец рабочего дня
с такой задачей легко справится самописанный перловый скрипт на килобайт-дваPilat писал(а):Прога должна УДАЛЯТЬ атачи. Я вроде уже нашел такую.
а такое еще бывает?Pilat писал(а):Теперь следующая проблема. Допустим в письме несколько файлов: какие-то заражены, другие нет.
изменить код clamav-milter, чтобы он в письме оставлял информацию о том, какие из аттачей зараженыPilat писал(а):Требуется знать имена инфицированных файлов для их последующего удаления. Хотя прога и позволяет удалять все файлы из письма, не хотелось бы поступать так категорично.
Каким образом можно узнать имена "плохих" файлов?
p. s. а как часто возникает ситуация, когда в одном письме приходят зараженный и незараженный аттачи?
Заранее прошу прощения за глупые вопросы, но все же...
Имеется директория (карантин), куда сливаются все вирусованные письма. Через определенное время запускается скрипт, который чистит письма от аттачей (это я могу реализовать).
Далее, необходимо, чтобы очищенная почта (идентификация по заголовку письма) из карантина расходилась по ящикам пользователей.
Думаю это будет реализовываться с помощью прокмэйла. Посоветуйте как это настроить
З.Ы. впервые столкнулся с прокмэлом
Имеется директория (карантин), куда сливаются все вирусованные письма. Через определенное время запускается скрипт, который чистит письма от аттачей (это я могу реализовать).
Далее, необходимо, чтобы очищенная почта (идентификация по заголовку письма) из карантина расходилась по ящикам пользователей.
Думаю это будет реализовываться с помощью прокмэйла. Посоветуйте как это настроить
З.Ы. впервые столкнулся с прокмэлом
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
если клиент отослал файл ms word с макровирусом внутри, то это не у него может быть геморрой с кем-то, а у остальных будет гарантированный геморрой с ним. если вы работаете в ISP, то модель поведения в таких ситуациях надо излагать в договоре с клиентом и далее руководствоваться исключительно этим договором или дополнениями к нему, подписанными обеими сторонами.Pilat писал(а):Просто очень не хочется иметь лишний геморрой с клиентами.p. s. а как часто возникает ситуация, когда в одном письме приходят зараженный и незараженный аттачи?
Допустим клиент отсылает вордовские файлы, вполне может быть, что где-то есть макро-вирусы, а где-то нет
p. s. беглый взгляд на исходники clamav-milter не выявил механизма отдельной проверки разных аттачей. так что или все письмо "чистое" или все письмо "зараженное".
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
procmail имеет смысл задействовать, если указан не каталог с карантином, а адрес, куда доставляются зараженные письмаPilat писал(а):Заранее прошу прощения за глупые вопросы, но все же...
Имеется директория (карантин), куда сливаются все вирусованные письма. Через определенное время запускается скрипт, который чистит письма от аттачей (это я могу реализовать).
Далее, необходимо, чтобы очищенная почта (идентификация по заголовку письма) из карантина расходилась по ящикам пользователей.
Думаю это будет реализовываться с помощью прокмэйла.
это разные опции clama-milter
если бегать скриптом по карантину, то "очищенную" почту надо просто вливать sendmail'у на stdin без всяких procmailPilat писал(а):Посоветуйте как это настроить
З.Ы. впервые столкнулся с прокмэлом
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
ну, не хотите вливать из скрипта sendmail'у, вливайте procmail'уPilat писал(а):Скриптом конечно можно бегать, но что-то не хочется грузить сэндмэйл, прокмэйлом вроде проще доставлять почту локальным юзверям.... хотя может я и не прав
эта же фильтрация будет работать и при вливании писем sendmail'уPilat писал(а):тем более, что в прокмэйле можно настроить фильтрацию уже "очищенных" писем и дальнейшую пересылку
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей