/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Undgå virus scanning af outgoing emai
Fra : Søren Reinke


Dato : 01-06-06 18:21

Hejsa

Jeg har et mail server setup bestående af postfix + amavis-new + clamav
+ spamassassing.

I øjeblikket scanner den alt indgående mail for virus og spam, præcis
som den skal.

Men engang har jeg fået den sat op til også at scanne outgoing emails,
altså når jeg sender fra min maskine via min server.

Er der nogen der har et hint til hvordan pokker jeg fortæller den at den
ikke skal gøre det ?

Jeg har grep'et og google'et uden held.

På forhånd tak.

--
Best regards
C.T.O. Søren Reinke
www.Xray-Mag.com Your free online dive magazine
Download it in PDF, just like a real magazine

 
 
Carsten Keller (02-06-2006)
Kommentar
Fra : Carsten Keller


Dato : 02-06-06 07:48

"Søren Reinke" <soren@REMOVE.reinke.dk> wrote in message
news:447f220a$0$60787$157c6196@dreader1.cybercity.dk...
Hejsa

Jeg har et mail server setup bestående af postfix + amavis-new + clamav
+ spamassassing.

I øjeblikket scanner den alt indgående mail for virus og spam, præcis
som den skal.

Men engang har jeg fået den sat op til også at scanne outgoing emails,
altså når jeg sender fra min maskine via min server.

Er der nogen der har et hint til hvordan pokker jeg fortæller den at den
ikke skal gøre det ?

Tag et kig på @bypass_virus_checks_maps, @bypass_spam_checks_maps i
amavisd.conf. Syntaksen skulle være noget i retning af

@bypass_spam_checks_acl = ( "!.$mydomain", "." );

Keller


Søren Reinke (02-06-2006)
Kommentar
Fra : Søren Reinke


Dato : 02-06-06 20:23

Carsten Keller wrote:
>
> Tag et kig på @bypass_virus_checks_maps, @bypass_spam_checks_maps i
> amavisd.conf. Syntaksen skulle være noget i retning af
>
> @bypass_spam_checks_acl = ( "!.$mydomain", "." );
>


Hej Carsten

Jeg går ud fra at det er bypass_virus_checks_map jeg skal rette da det
er virus scanning af udgående emails jeg vil undgå.

Lige nu er den sat til:

@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl,
\$bypass_virus_checks_re);

Jeg kan bare ikke rigtigt finde ud af hvad den helt betyder ?

Håber du evt. kan hjælpe :)


Hvis jeg forstår dit tip korrekt, hvis jeg kun vil fjerne scanning af
outgoing mails fra et bestemt domæne, skal jeg så noget i retningen af:

@bypass_spam_checks_acl = ( "!.ikkescan.dk", "." );

?

Og scanner den så stadigvæk alle andre domæner ?

På forhånd mange tak

--
Best regards
C.T.O. Søren Reinke
www.Xray-Mag.com Your free online dive magazine
Download it in PDF, just like a real magazine

Carsten Keller (12-06-2006)
Kommentar
Fra : Carsten Keller


Dato : 12-06-06 14:16


"Søren Reinke" <soren@REMOVE.reinke.dk> wrote in message
news:44809011$0$67262$157c6196@dreader2.cybercity.dk...

@bypass_spam_checks_acl = ( "!.ikkescan.dk", "." );

Det skulle være rigtigt nok, det er i hvert fald det der foreslås i
amavisd.conf-sample-filen, den har du sikkert også et eller andet sted i dit
filhieraki.

Det der står i parantesen er det der ikke skal scannes. Det vil sige at "."
medfører at alt ikke bliver scannet, men mails til "ikkescan.dk" bliver
udeladt af mængden på grund af "!". Oversat betyder det vel: "Lad være med
at lade være med at scanne ikkescan.dk, lad være med at scanne alt andet".
Bemærk det dobbelte lad være med

Keller


Leif Neland (06-06-2006)
Kommentar
Fra : Leif Neland


Dato : 06-06-06 09:24

Carsten Keller wrote:
> "Søren Reinke" <soren@REMOVE.reinke.dk> wrote in message
> news:447f220a$0$60787$157c6196@dreader1.cybercity.dk...
> Hejsa
>
> Jeg har et mail server setup bestående af postfix + amavis-new +
> clamav + spamassassing.
>
> I øjeblikket scanner den alt indgående mail for virus og spam, præcis
> som den skal.
>
> Men engang har jeg fået den sat op til også at scanne outgoing emails,
> altså når jeg sender fra min maskine via min server.
>
> Er der nogen der har et hint til hvordan pokker jeg fortæller den at
> den ikke skal gøre det ?
>
> Tag et kig på @bypass_virus_checks_maps, @bypass_spam_checks_maps i
> amavisd.conf. Syntaksen skulle være noget i retning af
>
> @bypass_spam_checks_acl = ( "!.$mydomain", "." );
>
Det skal du ihvertfald ikke gøre.

En del spam/virus kommer udefra med en afsenderadresse i dit domæne.
Du skal gøre det på ip-adresser i stedet, f.ex. på 127.0.0.1 og 192.168.x.x
eller hvad du har af interne ip-adresser.

(Men spørg mig ikke, hvordan man gør det på dit setup)

Men hvad er der galt i udgående scanning? Skriver du meget spam?
Skulle en maskine indefor blive inficeret er det da rart at få det stoppet.
Det kræver selvfølgelig at din firewall ikke tillader direkte udgang til
port 25 andet end for mailserveren.

Leif




Carsten Keller (12-06-2006)
Kommentar
Fra : Carsten Keller


Dato : 12-06-06 14:22


"Leif Neland" <leif@neland.dk> wrote in message
news:KYahg.16$db6.1@news.get2net.dk...
> Carsten Keller wrote:
>> "Søren Reinke" <soren@REMOVE.reinke.dk> wrote in message
>> news:447f220a$0$60787$157c6196@dreader1.cybercity.dk...
>> Hejsa
>>
>> Jeg har et mail server setup bestående af postfix + amavis-new +
>> clamav + spamassassing.
>>
>> I øjeblikket scanner den alt indgående mail for virus og spam, præcis
>> som den skal.
>>
>> Men engang har jeg fået den sat op til også at scanne outgoing emails,
>> altså når jeg sender fra min maskine via min server.
>>
>> Er der nogen der har et hint til hvordan pokker jeg fortæller den at
>> den ikke skal gøre det ?
>>
>> Tag et kig på @bypass_virus_checks_maps, @bypass_spam_checks_maps i
>> amavisd.conf. Syntaksen skulle være noget i retning af
>>
>> @bypass_spam_checks_acl = ( "!.$mydomain", "." );
>>
> Det skal du ihvertfald ikke gøre.
>
> En del spam/virus kommer udefra med en afsenderadresse i dit domæne.
> Du skal gøre det på ip-adresser i stedet, f.ex. på 127.0.0.1 og
> 192.168.x.x
> eller hvad du har af interne ip-adresser.

Jeg tror den filtrerer på modtager. Ovenstående vil altså kun scanne mails
til mydomain og udelade alt andet. Hvis scanneren ser mails til andre
domæner må det nødvendigvis være sendt fra dem selv og skal derfor ikke
scannes.

> Men hvad er der galt i udgående scanning? Skriver du meget spam?

Jeg havde engang et problem med noget software der konstant udsendte mails
der blev opfattet som spam. Ovenstående var den eneste brugbare løsning på
det. Eller i hvert fald den jeg havde tiden til at implementere

> Skulle en maskine indefor blive inficeret er det da rart at få det
> stoppet.

Jeg har stadig til gode at se en orm der bruger klientens smtp-host til at
udsende spam. De har vist for vane at medbringe deres egen lille server i de
distribuerede systemers hellige navn.

Keller


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste