LINUX.ORG.RU
ФорумAdmin

Фильтрация вложений средствами ClamAv

 , ,


0

1

Здравствуйте!

Имеется установленный IRedMail на Ubuntu Server 14 LTS.

Задача - средствами ClamAv настроить фильтр небезопасных вложений, то есть, чтобы письма с вложениями типа .bat, exe удалялись с уведомлением. В идеале - чтобы антивирус просматривал еще и архивы на предмет подобных вложений.

Что можете посоветовать? В какую сторону копать? В линуксе новичок, поэтому буду благодарна за любую помощь.

Спасибо!

Знаю что не совсем в тему. Но про IRedMail ничего не знаю. Зато использую ASSP как фильтр спама, в нем есть возможность прикручивать внешний антивирус ClamAv. После ASSP весь мусор улетает в помойку, спам помечается и приходит в нежелательную.

Free4ert ()

чтобы письма с вложениями типа .bat, exe удалялись с уведомлением.

ClamAV, на сколько я помню его возможности, не умеет так. Он просто проверяет на вирусы и сообщает, есть, или нет, а вот считать за вирус сразу некий файл по маске не может. Но это можно практически у любого почтовика настроить сейчас либо напрямую, либо через что-то внешнее. Вот, кстати, у Spamassassin, наверное, такие правила могут быть. К проверке на вирусы это не относится, а вот к проверке контента - в полный рост.

AS ★★★★★ ()

ClamAV так не умеет. А вот amavis в связке с постфиксом умеют - у меня так работает блокировка писем с .bat, .exe и прочим в прикреплённых архивах.

NightOperator ★★★ ()
Последнее исправление: NightOperator (всего исправлений: 1)

создаем файл virusexe.zmd в vdb с содержимым

ZipEXE:0:.*\.exe:*:*:*:*:*:*
ZipSCR:0:.*\.scr:*:*:*:*:*:*

на арзивы с такими файли он будет реагировать как на вирус ZipEXE.UNOFFICIAL и ZipSCR.UNOFFICIAL

vel ★★★★★ ()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от vel

Я не нумизмат, но мне тоже интересно. А можно чуть поподробнее.

anc ★★★★★ ()
Ответ на: комментарий от vel

Век живи век учись. Ответа не дождался но разобрался.
btw Ваш вариант не полностью подходит для ТС, резать только в архивах будет.

anc ★★★★★ ()

milter-regex посмотри, но в архивы он залазить не умеет.

Однако, если удалять тупо все bat, exe, то через неделю придется также удалять все doc, xls, pdf, swf. Или, как вариант, придется разрешить все.

anto215 ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.