Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2357 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [amavis+clam+postfix] reponse a un mail infecté.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[amavis+clam+postfix] reponse a un mail infecté.

n°535921
kirkybabay
Posté le 08-08-2004 à 19:46:04  profilanswer
 

Salut tlm.
Voila, j'ai clamav+amavis+postfix.
 
Alors, quand j'envoi un mail vérolé, pas de pb il est dégagé.
Mais voila, j'aurais voulus avoir un message en retour.
MAis je n'arrive pas a trouver d'info la dessu.
 
Merci.

mood
Publicité
Posté le 08-08-2004 à 19:46:04  profilanswer
 

n°535922
mikala
Souviens toi du 5 Novembre...
Posté le 08-08-2004 à 19:47:54  profilanswer
 

il faut configurer amavisd .

n°535972
kirkybabay
Posté le 08-08-2004 à 21:09:09  profilanswer
 

bon, je touche ces parametres:
 
# Default template texts for notifications may be overruled by directly
# assigning new text to template variables, or by reading template text
# from files. A second argument may be specified in a call to read_text(),
# specifying character encoding layer to be used when reading from the
# external file, e.g. 'utf8', 'iso-8859-1', or often just $bdy_encoding.
# Text will be converted to internal character representation by Perl 5.8.0
# or later; second argument is ignored otherwise. See PerlIO::encoding,
# Encode::PerlIO and perluniintro man pages.
#
#$notify_sender_templ      = read_text('/var/amavis/notify_sender.txt');
#$notify_virus_sender_templ= read_text('/var/amavis/notify_virus_sender.txt');
#$notify_virus_admin_templ = read_text('/var/amavis/notify_virus_admin.txt');
#$notify_virus_recips_templ= read_text('/var/amavis/notify_virus_recips.txt');
# $notify_spam_sender_templ = read_text('/var/amavis/notify_spam_sender.txt');
# $notify_spam_admin_templ  = read_text('/var/amavis/notify_spam_admin.txt');
 
Le probleme, c'est que quand je redémarre le service, il ne redémarre plus.
 
Help.

n°535983
mikala
Souviens toi du 5 Novembre...
Posté le 08-08-2004 à 21:21:25  profilanswer
 

tu as lu la configuration d'amavisd ?
car je ne comprends pas pourquoi tu veux modifier cette partie ...
cela serait plus au  niveau de :

Citation :


$virus_admin = virusalert\@$mydomain";

n°535990
kirkybabay
Posté le 08-08-2004 à 21:32:30  profilanswer
 

J'aimerais que le dest et expédituer ai une alerte.

n°535992
kirkybabay
Posté le 08-08-2004 à 21:41:47  profilanswer
 

C'est bon trouvé:
# Notify virus sender?
$warnvirussender = 1;   # (defaults to false (undef))
 
et
# Notify virus (or banned files) RECIPIENT?
#  (not very useful, but some policies demand it)
$warnvirusrecip = 1;    # (defaults to false (undef))
#$warnbannedrecip = 1;  # (defaults to false (undef))
 
Bon.
Maintenant, ou sont stocké les messages d'alertes ...
Pour les retoucher ?

n°535994
void_ppc
Posté le 08-08-2004 à 21:56:11  profilanswer
 

kirkybabay a écrit :

C'est bon trouvé:
# Notify virus sender?
$warnvirussender = 1;   # (defaults to false (undef))
 
et
# Notify virus (or banned files) RECIPIENT?
#  (not very useful, but some policies demand it)
$warnvirusrecip = 1;    # (defaults to false (undef))
#$warnbannedrecip = 1;  # (defaults to false (undef))
 
Bon.
Maintenant, ou sont stocké les messages d'alertes ...
Pour les retoucher ?


 
et si tu cherchais un peu ?  :sarcastic: la réponse est 4 posts plus haut


Message édité par void_ppc le 08-08-2004 à 21:56:31
n°535999
mikala
Souviens toi du 5 Novembre...
Posté le 08-08-2004 à 22:06:19  profilanswer
 

c'est *stupide* d'envoyer un mail a l'expéditeur du virus ....

n°536001
Tomate
Posté le 08-08-2004 à 22:07:06  profilanswer
 

drapal :)


---------------
:: Light is Right ::
n°536002
void_ppc
Posté le 08-08-2004 à 22:07:32  profilanswer
 

mikala a écrit :

c'est *stupide* d'envoyer un mail a l'expéditeur du virus ....


 
d'autant plus avec les saloperies qui modifient les expéditeurs.
 
Bref encore un truc qui va emmerder plein de monde.


Message édité par void_ppc le 08-08-2004 à 22:07:46
mood
Publicité
Posté le 08-08-2004 à 22:07:32  profilanswer
 

n°536003
Sly Angel
Architecte / Développeur principal
Posté le 08-08-2004 à 22:10:44  profilanswer
 

void_ppc a écrit :

d'autant plus avec les saloperies qui modifient les expéditeurs.
 
Bref encore un truc qui va emmerder plein de monde.


 
Clairement c'est débile et ultra pénible pour les autres :fou:

n°536005
Tomate
Posté le 08-08-2004 à 22:11:49  profilanswer
 

mikala a écrit :

c'est *stupide* d'envoyer un mail a l'expéditeur du virus ....

ca peut prevenir un utilisateur legitime que son pc est infecté :D
 
enfin il y a peu de chance quand meme


---------------
:: Light is Right ::
n°536007
kirkybabay
Posté le 08-08-2004 à 22:16:06  profilanswer
 

Ok, merci je vais me demerder.

n°536008
Tomate
Posté le 08-08-2004 à 22:17:03  profilanswer
 

kirkybabay a écrit :

Ok, merci je vais me demerder.

les ecoutes pas ils sont aigris :D


---------------
:: Light is Right ::
n°536012
mikala
Souviens toi du 5 Novembre...
Posté le 08-08-2004 à 22:23:31  profilanswer
 

tomate77 a écrit :

ca peut prevenir un utilisateur legitime que son pc est infecté :D
 
enfin il y a peu de chance quand meme


 :pfff:  

n°536015
Tomate
Posté le 08-08-2004 à 22:27:51  profilanswer
 

:heink:


---------------
:: Light is Right ::
n°536020
mikala
Souviens toi du 5 Novembre...
Posté le 08-08-2004 à 22:31:58  profilanswer
 

a part faire du traffic/engorgé les MTA pour rien cela ne sert a rien  
9/10 l'utilisateur légitime ne lira pas/comprendra pas le mail  (sous réserve que le virus ne forge pas le FROM TO: )
ensuite il doit bien avoir plus de 60% des virii les plus populaires qui forgent les FROM TO:
bref le bénéfice est *nul* .

n°536021
Tomate
Posté le 08-08-2004 à 22:34:56  profilanswer
 

mikala a écrit :

a part faire du traffic/engorgé les MTA pour rien cela ne sert a rien  
9/10 l'utilisateur légitime ne lira pas/comprendra pas le mail  (sous réserve que le virus ne forge pas le FROM TO: )
ensuite il doit bien avoir plus de 60% des virii les plus populaires qui forgent les FROM TO:
bref le bénéfice est *nul* .

donc si tu lisais ce que j ecrivais au lieu de mettre ton monosmiley (ce qui est mal, dixit toi) ...


---------------
:: Light is Right ::
n°536023
mikala
Souviens toi du 5 Novembre...
Posté le 08-08-2004 à 22:43:59  profilanswer
 

l'interet de ton post initial était surtout nul ...
a quoi bon lui dire que tu peux prévenir un expéditeur légitime ( il doit le savoir si il veut configurer ainsi ... ) et de lui sortir après que cela ne marchera pas .
mon monosmiley exprimait cette idée  mais aussi le fait de lui dire  qu'il ne servait a rien d'écouter nos  conseils est stupide  d'autant plus qu'il n'est meme pas capable de lire un fichier de configuration documentée ...


Message édité par mikala le 08-08-2004 à 22:44:47
n°536025
Tomate
Posté le 08-08-2004 à 22:47:44  profilanswer
 

mikala a écrit :

l'interet de ton post initial était surtout nul ...
a quoi bon lui dire que tu peux prévenir un expéditeur légitime ( il doit le savoir si il veut configurer ainsi ... ) et de lui sortir après que cela ne marchera pas .
mon monosmiley exprimait cette idée  mais aussi le fait de lui dire  qu'il ne servait a rien d'écouter nos  conseils est stupide  d'autant plus qu'il n'est meme pas capable de lire un fichier de configuration documentée ...

[:violon]


---------------
:: Light is Right ::
n°536026
void_ppc
Posté le 08-08-2004 à 22:52:43  profilanswer
 

tomate77 a écrit :

ca peut prevenir un utilisateur legitime que son pc est infecté :D
 
enfin il y a peu de chance quand meme


 
t'es sérieux là ?  [:urd]

n°536027
Tomate
Posté le 08-08-2004 à 22:52:59  profilanswer
 

void_ppc a écrit :

t'es sérieux là ?  [:urd]

regarde le smiley :p
 
(meme si techniquement c est vrai, il y a par contre surement moins de 0.1% de chance que ca arrive :D)


Message édité par Tomate le 08-08-2004 à 22:53:45

---------------
:: Light is Right ::
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [amavis+clam+postfix] reponse a un mail infecté.

 

Sujets relatifs
Vous connaissez un bon tuto pour monter un serveur mail ?Désactiver l'envoie de /var/mail/user
Problème insertion disclaimer postfix amavisd-new altermimeserveur mail : envoyer un mail de l'exterieur vers la boite locale
[WIFI] problème de ping avec réponse aléatoirepb avec procmail pour faire un réponse automatique
Nouveau forum postfixProbleme de quota avec comptes mail ...
Postfix + Procmail : "can't create user output file" [urgent svp]Postfix : "maildir delivery failed"
Plus de sujets relatifs à : [amavis+clam+postfix] reponse a un mail infecté.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR