Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Je viens de monter un antivirus sur le serveur de messagerie du taf (antivirus ClamAV sur messagerie Postfix), ça a l'air de bien tourner: depuis hier soir un seul virus est passé, contre un centaine d'habitude. Sur le lan pas de problème. Par contre il y a quand même un petit problème gêneant pour les mails venant de l'extérieur: l'expéditeur du message infecté n'est pas notifié par amavis que son message n'a pas été délivré. C'est pas terrible si la personne ne sait pas qu'elle est infectée et attend une réponse à son message qui n'arrivera jamais à bon port... Je pensais à un erreur de configuration dans amavisd.conf, pourtant il y a quand même un (et un seul) "virus" avec lequel ça fonctionne: eicar. Comment se fait-il que amavis envoie des notifications pour eicar et pas pour les vrais virus :P

 

PS: le compte virus-admin, qui se trouve sur le lan, est bien notifié, lui.

Posté(e)

Etant donné que les champs "expéditeur" sont très souvents forgés, je doute de l'interêt de notifier l'expéditeur que son mail contenait un virus.

Le seul moyen efficace de lutter contre les virus, c'est de virer les pièces jointes infectées et de laisser le destinataire se débrouiller avec l'expéditeur s'il attendait réellement un mail de lui avec une vraie pièce jointe.

 

Pour le reste, je n'ai jamais utilisé amavis donc je ne pourrai pas répondre.

C'était juste pour dire que j'en avais marre de recevoir des notifications de non-distribution de courriers que je n'ai jamais envoyés...

Posté(e) (modifié)

Je crois que j'ai la réponse. Je viens de tomber là dessus dans le fichier de config de amavis:

# Treat envelope sender address as unreliable and don't send sender
# notification / bounces if name(s) of detected virus(es) match the list.
# Note that virus names are supplied by external virus scanner(s) and are
# not standardized, so virus names may need to be adjusted.
# See README.lookups for syntax, check also README.policy-on-notifications
#
$viruses_that_fake_sender_re = new_RE(
 qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i,
 qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i,
 qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i,
 qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i,
 qr'@mm|@MM',    # mass mailing viruses as labeled by f-prot and uvscan
 qr'Worm'i,      # worms as labeled by ClamAV, Kaspersky, etc
 [qr'^(EICAR|Joke\.|Junk\.)'i         => 0],
 [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i  => 0],
 [qr/.*/ => 1],  # true by default  (remove or comment-out if undesired)
);

Ce qui résoud le problème des faux champs expéditeur :P

 

C'était juste pour dire que j'en avais marre de recevoir des notifications de non-distribution de courriers que je n'ai jamais envoyés...]

Justement je me demandais d'où pouvaient bien venir toutes les notifications de non distribution que je reçois aussi...

Modifié par Keskiveu
Posté(e)

Cherche pas...

 

Le pire dans tout ça, c'est les serveurs qui non content de te renvoyer le mail que tu n'as pas envoyé, te refilent en prime la pièce jointe vérolée !

Posté(e)

Oui, dans les carnets d'adresses des personnes infectées (enfin, on dit "carnet d'adresses" mais y'en a qques uns qui ne se gènent pas pour fouiller les fichiers du disque à la recherche d'une adresse potentielle...)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...