salut,
 
J'ai un par feu qui fait en meme temps proxy.
J'ai configuré le service SMTP et filtré les pieces jointes en excluant les fichier "*.exe"
Et ce matin je recois un mail avec un fichier joint "Details.exe", avec comme contenu de mail : Bad gateway    
 
Pourtant, j'ai fait des essais, quand j'envoi un fichier joint toto.exe a partir de mon adresse perso vers mon serveur SMTP, la piece jointe est bien refusé et bloqué par le par-feu.
 
Pkoi ????  
si vous voulez je vous le renvoi pour test: Le virus dans la piece jointe est W32.netsky.c@mm, d'apres Norton.
 
Olivier

deja, le principal, c'est de bloquer les .pif, une extension adoré des virus
 
tu ne peux pas pluguer un antivirus a ton serveur smtp ?

pif scr exe com ... tout ca c'est bloqué. Je pensais donc etre tranquille   seulement le fichier details.exe est passé, et j'aimerais comprendre comment ?
 
Mon serveur SMTP est Postfix sous Red Hat 7.3 et comme antivirus j'ai Norton Corporate, mais il n'y a pas encore :-( d'antivirus pour Linux. donc je me contente de celui sur les postes de travail, heureusement, il est bien fiable
 
Olivier

 
en plus tu es sous linux, plugue lui F-PRot, il me semble que ça marche sous linux

F-Prot... c gratuit
Je demande ca, parce que j'ai deja Norton, alors faire passer deux antivirus au directeur info c'est pas gagné quand meme !
Je vais regarde F-prot.
 
En attendant, personne n'a d'idée de comment le fichier a reussi a passer ?

ton filtre sur les extensions est au niveau de ton fw et non de ton srv smtp, c ça ?
alors peut être que le mail vient de l'interne (cad qu'il n'est pas passé par ton fw, et dc que la règle filtrant les extensions n'a pas pu être appliquée)
 
tu auras peut être + d'infos en regardant l'en-tête du mail pour voir par quels srvs mail est passé netsky

trouvé sur un autre post :
Antivirus opensource http://www.clamav.net
amavisd un proxy mail efficace pour y pluger clamav