[amavis+clam+postfix] reponse a un mail infecté.

reponse a un mail infecté. [amavis+clam+postfix] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 08-08-2004 à 19:46:04    

Salut tlm.
Voila, j'ai clamav+amavis+postfix.
 
Alors, quand j'envoi un mail vérolé, pas de pb il est dégagé.
Mais voila, j'aurais voulus avoir un message en retour.
MAis je n'arrive pas a trouver d'info la dessu.
 
Merci.

Reply

Marsh Posté le 08-08-2004 à 19:46:04   

Reply

Marsh Posté le 08-08-2004 à 19:47:54    

il faut configurer amavisd .

Reply

Marsh Posté le 08-08-2004 à 21:09:09    

bon, je touche ces parametres:
 
# Default template texts for notifications may be overruled by directly
# assigning new text to template variables, or by reading template text
# from files. A second argument may be specified in a call to read_text(),
# specifying character encoding layer to be used when reading from the
# external file, e.g. 'utf8', 'iso-8859-1', or often just $bdy_encoding.
# Text will be converted to internal character representation by Perl 5.8.0
# or later; second argument is ignored otherwise. See PerlIO::encoding,
# Encode::PerlIO and perluniintro man pages.
#
#$notify_sender_templ      = read_text('/var/amavis/notify_sender.txt');
#$notify_virus_sender_templ= read_text('/var/amavis/notify_virus_sender.txt');
#$notify_virus_admin_templ = read_text('/var/amavis/notify_virus_admin.txt');
#$notify_virus_recips_templ= read_text('/var/amavis/notify_virus_recips.txt');
# $notify_spam_sender_templ = read_text('/var/amavis/notify_spam_sender.txt');
# $notify_spam_admin_templ  = read_text('/var/amavis/notify_spam_admin.txt');
 
Le probleme, c'est que quand je redémarre le service, il ne redémarre plus.
 
Help.

Reply

Marsh Posté le 08-08-2004 à 21:21:25    

tu as lu la configuration d'amavisd ?
car je ne comprends pas pourquoi tu veux modifier cette partie ...
cela serait plus au  niveau de :

Citation :


$virus_admin = virusalert\@$mydomain";

Reply

Marsh Posté le 08-08-2004 à 21:32:30    

J'aimerais que le dest et expédituer ai une alerte.

Reply

Marsh Posté le 08-08-2004 à 21:41:47    

C'est bon trouvé:
# Notify virus sender?
$warnvirussender = 1;   # (defaults to false (undef))
 
et
# Notify virus (or banned files) RECIPIENT?
#  (not very useful, but some policies demand it)
$warnvirusrecip = 1;    # (defaults to false (undef))
#$warnbannedrecip = 1;  # (defaults to false (undef))
 
Bon.
Maintenant, ou sont stocké les messages d'alertes ...
Pour les retoucher ?

Reply

Marsh Posté le 08-08-2004 à 21:56:11    

kirkybabay a écrit :

C'est bon trouvé:
# Notify virus sender?
$warnvirussender = 1;   # (defaults to false (undef))
 
et
# Notify virus (or banned files) RECIPIENT?
#  (not very useful, but some policies demand it)
$warnvirusrecip = 1;    # (defaults to false (undef))
#$warnbannedrecip = 1;  # (defaults to false (undef))
 
Bon.
Maintenant, ou sont stocké les messages d'alertes ...
Pour les retoucher ?


 
et si tu cherchais un peu ?  :sarcastic: la réponse est 4 posts plus haut


Message édité par void_ppc le 08-08-2004 à 21:56:31
Reply

Marsh Posté le 08-08-2004 à 22:06:19    

c'est *stupide* d'envoyer un mail a l'expéditeur du virus ....

Reply

Marsh Posté le 08-08-2004 à 22:07:06    

drapal :)


---------------
:: Light is Right ::
Reply

Marsh Posté le 08-08-2004 à 22:07:32    

mikala a écrit :

c'est *stupide* d'envoyer un mail a l'expéditeur du virus ....


 
d'autant plus avec les saloperies qui modifient les expéditeurs.
 
Bref encore un truc qui va emmerder plein de monde.


Message édité par void_ppc le 08-08-2004 à 22:07:46
Reply

Marsh Posté le 08-08-2004 à 22:07:32   

Reply

Marsh Posté le 08-08-2004 à 22:10:44    

void_ppc a écrit :

d'autant plus avec les saloperies qui modifient les expéditeurs.
 
Bref encore un truc qui va emmerder plein de monde.


 
Clairement c'est débile et ultra pénible pour les autres :fou:

Reply

Marsh Posté le 08-08-2004 à 22:11:49    

mikala a écrit :

c'est *stupide* d'envoyer un mail a l'expéditeur du virus ....

ca peut prevenir un utilisateur legitime que son pc est infecté :D
 
enfin il y a peu de chance quand meme


---------------
:: Light is Right ::
Reply

Marsh Posté le 08-08-2004 à 22:16:06    

Ok, merci je vais me demerder.

Reply

Marsh Posté le 08-08-2004 à 22:17:03    

kirkybabay a écrit :

Ok, merci je vais me demerder.

les ecoutes pas ils sont aigris :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 08-08-2004 à 22:23:31    

tomate77 a écrit :

ca peut prevenir un utilisateur legitime que son pc est infecté :D
 
enfin il y a peu de chance quand meme


 :pfff:  

Reply

Marsh Posté le 08-08-2004 à 22:27:51    

:heink:


---------------
:: Light is Right ::
Reply

Marsh Posté le 08-08-2004 à 22:31:58    

a part faire du traffic/engorgé les MTA pour rien cela ne sert a rien  
9/10 l'utilisateur légitime ne lira pas/comprendra pas le mail  (sous réserve que le virus ne forge pas le FROM TO: )
ensuite il doit bien avoir plus de 60% des virii les plus populaires qui forgent les FROM TO:
bref le bénéfice est *nul* .

Reply

Marsh Posté le 08-08-2004 à 22:34:56    

mikala a écrit :

a part faire du traffic/engorgé les MTA pour rien cela ne sert a rien  
9/10 l'utilisateur légitime ne lira pas/comprendra pas le mail  (sous réserve que le virus ne forge pas le FROM TO: )
ensuite il doit bien avoir plus de 60% des virii les plus populaires qui forgent les FROM TO:
bref le bénéfice est *nul* .

donc si tu lisais ce que j ecrivais au lieu de mettre ton monosmiley (ce qui est mal, dixit toi) ...


---------------
:: Light is Right ::
Reply

Marsh Posté le 08-08-2004 à 22:43:59    

l'interet de ton post initial était surtout nul ...
a quoi bon lui dire que tu peux prévenir un expéditeur légitime ( il doit le savoir si il veut configurer ainsi ... ) et de lui sortir après que cela ne marchera pas .
mon monosmiley exprimait cette idée  mais aussi le fait de lui dire  qu'il ne servait a rien d'écouter nos  conseils est stupide  d'autant plus qu'il n'est meme pas capable de lire un fichier de configuration documentée ...


Message édité par mikala le 08-08-2004 à 22:44:47
Reply

Marsh Posté le 08-08-2004 à 22:47:44    

mikala a écrit :

l'interet de ton post initial était surtout nul ...
a quoi bon lui dire que tu peux prévenir un expéditeur légitime ( il doit le savoir si il veut configurer ainsi ... ) et de lui sortir après que cela ne marchera pas .
mon monosmiley exprimait cette idée  mais aussi le fait de lui dire  qu'il ne servait a rien d'écouter nos  conseils est stupide  d'autant plus qu'il n'est meme pas capable de lire un fichier de configuration documentée ...

[:violon]


---------------
:: Light is Right ::
Reply

Marsh Posté le 08-08-2004 à 22:52:43    

tomate77 a écrit :

ca peut prevenir un utilisateur legitime que son pc est infecté :D
 
enfin il y a peu de chance quand meme


 
t'es sérieux là ?  [:urd]

Reply

Marsh Posté le 08-08-2004 à 22:52:59    

void_ppc a écrit :

t'es sérieux là ?  [:urd]

regarde le smiley :p
 
(meme si techniquement c est vrai, il y a par contre surement moins de 0.1% de chance que ca arrive :D)


Message édité par Tomate le 08-08-2004 à 22:53:45

---------------
:: Light is Right ::
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed