réglage amavis dans debian pour les banned mail

Le
Yann Cohen
Bonjour,

Je viens de constater que le réglage par défaut de amavis (avec postfix)
bannit les mail contenant des fichiers aux extensions particulière
(comme un zip avec un .exe dedans) et ce sans passer par le scanner de
virus.

C'est très bien, sauf lorsque l'on attend un mail avec ce type de
message !

- est-il possible de notifier le destinataire qu'un mail qui lui était
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?

Pour l'instant je suis allé le chercher sur mon serveur et je l'ai lu
avec icedove directement.

J'ai bien repéré que la détection des interdit est dans le
fichier /etc/amavis/20-debian_defaults


Merci

--
Yann.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111101105552.6816fb21@yan.ianco.homelinux.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #23926031
On Tue, 1 Nov 2011 10:55:52 +0100
Yann Cohen
- est-il possible de notifier le destinataire qu'un mail qui lui éta it
adressé est banni en plus de l'administrateur du mail ?



Normalement c'est le contraire qui est fait: un bounce est renvoyé à  
l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça doit-
être possible (mais ça n'a strictement aucun intérêt, à part l'exercice
de style).

- comment faire pour que le mail banni puisse être diffusé tout de
même ?



Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni,
il est banni, vraiment banni de chez banni, pas à moitié banni,
ni un quart banni, 100% banni, et on ne publie pas les bani;
seule exception: s'il est banni-wé, là il peut passer par le SGC.

- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?



Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB à partir du
moment où le paramétrage est correct et qu'ils sont scannés en profondeur
(si possible en entrée ET en sortie) - par contre il vaut mieux refuser
les .com, .exe, .pif, etc.

--
... I don't like FRANK SINATRA or his CHILDREN.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
h.wismes
Le #23926321
Bonjour à tous,

Je me permets de rebondir sur Amavis :

Comment bannir les emails :

- ayant l'extension .ru,

- en langue à alphabet cyrillique.

Merci !

Henri

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23926371
On Tue, 1 Nov 2011 16:28:42 +0100
wrote:

Comment emails bannir les :

- ayant l'exten.ru sion,
- en langue à alphallique cyribet.



ça n'est pas vraiment l'affaire d'amavis et consorts
mais plutôt celle de procmail.

--
Quid me anxius sum?
[ What? Me, worry? ]

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yann Cohen
Le #23926711
Le Tue, 1 Nov 2011 14:31:23 +0100,
"Jean-Yves F. Barbier" Bonsoir,

On Tue, 1 Nov 2011 10:55:52 +0100
Yann Cohen


Je précise la configution postfix + amavis (spamassin + virus)+dovecot
(imap et imaps) + fetchmail.

Motivation : mon petit serveur domestique pour jouer et recevoir les
mails familiaux.


> - est-il possible de notifier le destinataire qu'un mail qui lui
> était adressé est banni en plus de l'administrateur du mail ?

Normalement c'est le contraire qui est fait: un bounce est renvoyé à
l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça
doit- être possible (mais ça n'a strictement aucun intérêt, à p art
l'exercice de style).



Je comprends le principe, mais dans mon cas l'expéditeur n'a pas su
déchiffrer correctement le message de bounce et il s'est acharné à
relancer le mail, avec toujours le même résultat (c'est étrange
non ?)...
Dans mon cas, j'ai pu contourner parce que je suis aussi destinataire
des mails de postmaster et que j'attendais ce mail...


> - comment faire pour que le mail banni puisse être diffusé tout de
> même ?

Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni,
il est banni, vraiment banni de chez banni, pas à moitié banni,
ni un quart banni, 100% banni, et on ne publie pas les bani;
seule exception: s'il est banni-wé, là il peut passer par le SGC.



Il est banni, mais la relégation de ce bannissement est un répertoire
au fin fond du /var/lib/amavis/... là où je l'ai trouvé d'ailleurs...
Donc pas tant que cela...

En fait, existe-t-il une appli qui permet le contrôle de ces
bannissements et qui peut permettre de les distribuer tout de même. Je
sais que des applis similaires existe pour le spam : elles interceptent
les spam les stockent temporairement et signalent la "rétention" au
destinataire qui peut choisir de le recevoir tout de même...



> - existe-t-il une méthode pour effectuer un apprentissage et mettre
> une adresse mail dans une white-list pour ce type de détection ?

Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB à
partir du moment où le paramétrage est correct et qu'ils sont scann és
en profondeur (si possible en entrée ET en sortie) - par contre il
vaut mieux refuser les .com, .exe, .pif, etc.



Dans mon cas il s'agit d'une suppression de pièce jointe qui était un
fichier zip qui contenait un exe pour une mise à jour de soft...
Donc j'aurais préféré qu'il ne vire pas le zip et fasse son
inspection en profondeur pour les virus...

Alors je vais ôter l'élimination des zip, rar etc. je vais donc compter
sur l'antivirus pour la détection des PB.

Merci.
--
Yann.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Michel OLTRA
Le #23926861
Bonjour,


Le mardi 01 novembre 2011, Yann Cohen a écrit...


Je viens de constater que le réglage par défaut de amavis (avec postfix)
bannit les mail contenant des fichiers aux extensions particulière
(comme un zip avec un .exe dedans) et ce sans passer par le scanner de
virus.



Tu peux modifier cette option, si tu veux, en rajoutant, supprimant des
motifs. Attention : ne pas confondre bannissement, et virus.

C'est très bien, sauf lorsque l'on attend un mail avec ce type de
message !

- est-il possible de notifier le destinataire qu'un mail qui lui était
adressé est banni en plus de l'administrateur du mail ?



Voir $warn*recip

- comment faire pour que le mail banni puisse être diffusé tout de
même ?



Comme déjà indiqué : banni == banni !
Tu peux le rediffuser en utilisant amavisd-release, mais il faut avoir
été averti du bannissement (admin).

- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?



Il y a $*_lovers_maps, mais quand on aime, on ne compte pas, donc
l'amoureux va tout se taper (si je puis dire), ce qu'il souhaite, et ce
qu'il souhaite moins.

J'ai bien repéré que la détection des interdit est dans le
fichier /etc/amavis/20-debian_defaults



Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas
écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne
soient pas écrasées à la prochaine mise à jour).

Voir les fichiers dans /usr/share/doc/amavisd-new/examples, pour des
configs plus complètes (donc avec pas mal d'options dedans).


--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23926981
On Tue, 1 Nov 2011 18:46:57 +0100
Yann Cohen
> > - est-il possible de notifier le destinataire qu'un mail qui lui
> > était adressé est banni en plus de l'administrateur du mail ?
>
> Normalement c'est le contraire qui est fait: un bounce est renvoyé à
> l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts à §a
> doit- être possible (mais ça n'a strictement aucun intér êt, à part
> l'exercice de style).

Je comprends le principe, mais dans mon cas l'expéditeur n'a pas su
déchiffrer correctement le message de bounce et il s'est acharnà © à
relancer le mail, avec toujours le même résultat (c'est ét range
non ?)...



Mauvais utilisateur, ordinateur doit changer utilisateur: rm -rf utilisateu r :)

Dans mon cas, j'ai pu contourner parce que je suis aussi destinataire
des mails de postmaster et que j'attendais ce mail...



Tant que la conf n'est pas stabilisé (en même après pour une entreprise),
le bon réflexe c'est de créer des dossiers IMAP (ou POP3, mais c' est moins
pratique) et d'y envoyer les e-mails, au lieu de les mettre en quarantaine,
par ex:
* JUNKMAIL (équiv. quarantaine)
* TO_BE_CHECK (e-mails "douteux" ayant le cul entre 2 chaises)

Si le besoin s'en fait sentir, on peut aussi scinder entre SPAMS & VIRII, e tc.

> > - comment faire pour que le mail banni puisse être diffusé tout de
> > même ?
>
> Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni,
> il est banni, vraiment banni de chez banni, pas à moitié bann i,
> ni un quart banni, 100% banni, et on ne publie pas les bani;
> seule exception: s'il est banni-wé, là il peut passer par le SGC.

Il est banni, mais la relégation de ce bannissement est un répe rtoire
au fin fond du /var/lib/amavis/... là où je l'ai trouvé d' ailleurs...
Donc pas tant que cela...

En fait, existe-t-il une appli qui permet le contrôle de ces
bannissements et qui peut permettre de les distribuer tout de même. Je
sais que des applis similaires existe pour le spam : elles interceptent
les spam les stockent temporairement et signalent la "rétention" au
destinataire qui peut choisir de le recevoir tout de même...



V. ci-dessus - il faut en fait désactiver complètement la quarant aine,
puis créer des règles de redirection en fonction des résulta ts des
scans; d'où l'intérêt d'utiliser procmail qui est bcp plus s imple à
programmer.
CEPENDANT, la moindre erreur (surtout dans procmail) étant fatale, je te
conseille vivement de récupérer tes e-mails avec fetchmail (à   moins que
ça ne soit un svr sans relais, en prise directe sur le web, auquel cas il
faut travailler sur un svr-bis) et d'ajouter l'option 'keep' (n'efface
pas les e-mails de la source lors de la récup) jusqu'à ce que tou t soit
aux p'tits oignons.

> > - existe-t-il une méthode pour effectuer un apprentissage et met tre
> > une adresse mail dans une white-list pour ce type de détection ?
>
> Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB à
> partir du moment où le paramétrage est correct et qu'ils sont scannés
> en profondeur (si possible en entrée ET en sortie) - par contre il
> vaut mieux refuser les .com, .exe, .pif, etc.
>
Dans mon cas il s'agit d'une suppression de pièce jointe qui ét ait un
fichier zip qui contenait un exe pour une mise à jour de soft...
Donc j'aurais préféré qu'il ne vire pas le zip et fasse son
inspection en profondeur pour les virus...



Là, je ne sais pas (tjrs utilisé amaclou uniquement avec Linux, d onc tout
viré le relatif à w$ dans /dev/null); donc tu dois tester d'abord en
désactivant la quarantaine des .zip, et plus si pas d'affinités.

Alors je vais ôter l'élimination des zip, rar etc. je vais donc compter
sur l'antivirus pour la détection des PB.



Hèèèèè, pas tout qd même!
Procède par ordre, c'est la façon Debian: on interdit tout, puis on ouvre
au fur et à mesure des test&|besoins.

--
#videolan
<colin> p_bit_stream->buffer |=((u32) *(p_bit_stream->byte_stream.p_byte+ +))
<colin> << (24 - p_bit_stream->i_available);
<colin> psychopathes

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23926971
On Tue, 1 Nov 2011 18:58:23 +0100
Jean-Michel OLTRA
...
Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne p as
écraser les valeurs prédéfinies par la config par déf aut (et qu'elles ne
soient pas écrasées à la prochaine mise à jour).



Attention: ça dépend du type de "réaction" d'amarivet; s'il prend en compte
le premier rule match (comme c'est souvent le cas), ça sera plutô t 00-mesoptions

--
Confucious say:
man with athletic finger make broad jump

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Michel OLTRA
Le #23927031
Bonjour,


Le mardi 01 novembre 2011, Jean-Yves F. Barbier a écrit...


> Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas
> écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne
> soient pas écrasées à la prochaine mise à jour).

Attention: ça dépend du type de "réaction" d'amarivet; s'il prend en compte
le premier rule match (comme c'est souvent le cas), ça sera plutôt 00-mesoptions



Non, dans ce cas, les suivantes écrasent les précédentes.

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Floris Dubreuil
Le #23927671
Le 01/11/2011 10:55, Yann Cohen a écrit :
- est-il possible de notifier le destinataire qu'un mail qui lui était
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?



A l'époque, pour faire tout ça et même plus, nous avions utilisé
Mimedefang en tant que milter pour Sendmail.

L'administrateur recevait un mail avec:
- un lien permettant de récupérer le mail et/ou la pièce jointe.
- un autre lien permettant de "laisser passer le mail".

C'était il y a 4 ou 5 ans maintenant.
J'avais trouvé le fichier de conf de Mimedefang imbuvable, mais à la fin
ça fonctionnait bien.

Cdlt,

--
Floris Dubreuil

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/j8ptup$cqa$
Publicité
Poster une réponse
Anonyme