- est-il possible de notifier le destinataire qu'un mail qui lui éta it
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?
- est-il possible de notifier le destinataire qu'un mail qui lui éta it
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?
- est-il possible de notifier le destinataire qu'un mail qui lui éta it
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?
Comment emails bannir les :
- ayant l'exten.ru sion,
- en langue à alphallique cyribet.
Comment emails bannir les :
- ayant l'exten.ru sion,
- en langue à alphallique cyribet.
Comment emails bannir les :
- ayant l'exten.ru sion,
- en langue à alphallique cyribet.
On Tue, 1 Nov 2011 10:55:52 +0100
Yann Cohen wrote:
> - est-il possible de notifier le destinataire qu'un mail qui lui
> était adressé est banni en plus de l'administrateur du mail ?
Normalement c'est le contraire qui est fait: un bounce est renvoyé à
l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça
doit- être possible (mais ça n'a strictement aucun intérêt, à p art
l'exercice de style).
> - comment faire pour que le mail banni puisse être diffusé tout de
> même ?
Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni,
il est banni, vraiment banni de chez banni, pas à moitié banni,
ni un quart banni, 100% banni, et on ne publie pas les bani;
seule exception: s'il est banni-wé, là il peut passer par le SGC.
> - existe-t-il une méthode pour effectuer un apprentissage et mettre
> une adresse mail dans une white-list pour ce type de détection ?
Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB à
partir du moment où le paramétrage est correct et qu'ils sont scann és
en profondeur (si possible en entrée ET en sortie) - par contre il
vaut mieux refuser les .com, .exe, .pif, etc.
On Tue, 1 Nov 2011 10:55:52 +0100
Yann Cohen <yann@ianco.org> wrote:
> - est-il possible de notifier le destinataire qu'un mail qui lui
> était adressé est banni en plus de l'administrateur du mail ?
Normalement c'est le contraire qui est fait: un bounce est renvoyé à
l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça
doit- être possible (mais ça n'a strictement aucun intérêt, à p art
l'exercice de style).
> - comment faire pour que le mail banni puisse être diffusé tout de
> même ?
Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni,
il est banni, vraiment banni de chez banni, pas à moitié banni,
ni un quart banni, 100% banni, et on ne publie pas les bani;
seule exception: s'il est banni-wé, là il peut passer par le SGC.
> - existe-t-il une méthode pour effectuer un apprentissage et mettre
> une adresse mail dans une white-list pour ce type de détection ?
Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB à
partir du moment où le paramétrage est correct et qu'ils sont scann és
en profondeur (si possible en entrée ET en sortie) - par contre il
vaut mieux refuser les .com, .exe, .pif, etc.
On Tue, 1 Nov 2011 10:55:52 +0100
Yann Cohen wrote:
> - est-il possible de notifier le destinataire qu'un mail qui lui
> était adressé est banni en plus de l'administrateur du mail ?
Normalement c'est le contraire qui est fait: un bounce est renvoyé à
l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça
doit- être possible (mais ça n'a strictement aucun intérêt, à p art
l'exercice de style).
> - comment faire pour que le mail banni puisse être diffusé tout de
> même ?
Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni,
il est banni, vraiment banni de chez banni, pas à moitié banni,
ni un quart banni, 100% banni, et on ne publie pas les bani;
seule exception: s'il est banni-wé, là il peut passer par le SGC.
> - existe-t-il une méthode pour effectuer un apprentissage et mettre
> une adresse mail dans une white-list pour ce type de détection ?
Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB à
partir du moment où le paramétrage est correct et qu'ils sont scann és
en profondeur (si possible en entrée ET en sortie) - par contre il
vaut mieux refuser les .com, .exe, .pif, etc.
Je viens de constater que le réglage par défaut de amavis (avec postfix)
bannit les mail contenant des fichiers aux extensions particulière
(comme un zip avec un .exe dedans) et ce sans passer par le scanner de
virus.
C'est très bien, sauf lorsque l'on attend un mail avec ce type de
message !
- est-il possible de notifier le destinataire qu'un mail qui lui était
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?
J'ai bien repéré que la détection des interdit est dans le
fichier /etc/amavis/20-debian_defaults
Je viens de constater que le réglage par défaut de amavis (avec postfix)
bannit les mail contenant des fichiers aux extensions particulière
(comme un zip avec un .exe dedans) et ce sans passer par le scanner de
virus.
C'est très bien, sauf lorsque l'on attend un mail avec ce type de
message !
- est-il possible de notifier le destinataire qu'un mail qui lui était
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?
J'ai bien repéré que la détection des interdit est dans le
fichier /etc/amavis/20-debian_defaults
Je viens de constater que le réglage par défaut de amavis (avec postfix)
bannit les mail contenant des fichiers aux extensions particulière
(comme un zip avec un .exe dedans) et ce sans passer par le scanner de
virus.
C'est très bien, sauf lorsque l'on attend un mail avec ce type de
message !
- est-il possible de notifier le destinataire qu'un mail qui lui était
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?
J'ai bien repéré que la détection des interdit est dans le
fichier /etc/amavis/20-debian_defaults
> > - est-il possible de notifier le destinataire qu'un mail qui lui
> > était adressé est banni en plus de l'administrateur du mail ?
>
> Normalement c'est le contraire qui est fait: un bounce est renvoyé Ã
> l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts à §a
> doit- être possible (mais ça n'a strictement aucun intér êt, à part
> l'exercice de style).
Je comprends le principe, mais dans mon cas l'expéditeur n'a pas su
déchiffrer correctement le message de bounce et il s'est acharnà © Ã
relancer le mail, avec toujours le même résultat (c'est ét range
non ?)...
Dans mon cas, j'ai pu contourner parce que je suis aussi destinataire
des mails de postmaster et que j'attendais ce mail...
> > - comment faire pour que le mail banni puisse être diffusé tout de
> > même ?
>
> Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni,
> il est banni, vraiment banni de chez banni, pas à moitié bann i,
> ni un quart banni, 100% banni, et on ne publie pas les bani;
> seule exception: s'il est banni-wé, là il peut passer par le SGC.
Il est banni, mais la relégation de ce bannissement est un répe rtoire
au fin fond du /var/lib/amavis/... là où je l'ai trouvé d' ailleurs...
Donc pas tant que cela...
En fait, existe-t-il une appli qui permet le contrôle de ces
bannissements et qui peut permettre de les distribuer tout de même. Je
sais que des applis similaires existe pour le spam : elles interceptent
les spam les stockent temporairement et signalent la "rétention" au
destinataire qui peut choisir de le recevoir tout de même...
> > - existe-t-il une méthode pour effectuer un apprentissage et met tre
> > une adresse mail dans une white-list pour ce type de détection ?
>
> Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB Ã
> partir du moment où le paramétrage est correct et qu'ils sont scannés
> en profondeur (si possible en entrée ET en sortie) - par contre il
> vaut mieux refuser les .com, .exe, .pif, etc.
>
Dans mon cas il s'agit d'une suppression de pièce jointe qui ét ait un
fichier zip qui contenait un exe pour une mise à jour de soft...
Donc j'aurais préféré qu'il ne vire pas le zip et fasse son
inspection en profondeur pour les virus...
Alors je vais ôter l'élimination des zip, rar etc. je vais donc compter
sur l'antivirus pour la détection des PB.
> > - est-il possible de notifier le destinataire qu'un mail qui lui
> > était adressé est banni en plus de l'administrateur du mail ?
>
> Normalement c'est le contraire qui est fait: un bounce est renvoyé Ã
> l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts à §a
> doit- être possible (mais ça n'a strictement aucun intér êt, à part
> l'exercice de style).
Je comprends le principe, mais dans mon cas l'expéditeur n'a pas su
déchiffrer correctement le message de bounce et il s'est acharnà © Ã
relancer le mail, avec toujours le même résultat (c'est ét range
non ?)...
Dans mon cas, j'ai pu contourner parce que je suis aussi destinataire
des mails de postmaster et que j'attendais ce mail...
> > - comment faire pour que le mail banni puisse être diffusé tout de
> > même ?
>
> Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni,
> il est banni, vraiment banni de chez banni, pas à moitié bann i,
> ni un quart banni, 100% banni, et on ne publie pas les bani;
> seule exception: s'il est banni-wé, là il peut passer par le SGC.
Il est banni, mais la relégation de ce bannissement est un répe rtoire
au fin fond du /var/lib/amavis/... là où je l'ai trouvé d' ailleurs...
Donc pas tant que cela...
En fait, existe-t-il une appli qui permet le contrôle de ces
bannissements et qui peut permettre de les distribuer tout de même. Je
sais que des applis similaires existe pour le spam : elles interceptent
les spam les stockent temporairement et signalent la "rétention" au
destinataire qui peut choisir de le recevoir tout de même...
> > - existe-t-il une méthode pour effectuer un apprentissage et met tre
> > une adresse mail dans une white-list pour ce type de détection ?
>
> Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB Ã
> partir du moment où le paramétrage est correct et qu'ils sont scannés
> en profondeur (si possible en entrée ET en sortie) - par contre il
> vaut mieux refuser les .com, .exe, .pif, etc.
>
Dans mon cas il s'agit d'une suppression de pièce jointe qui ét ait un
fichier zip qui contenait un exe pour une mise à jour de soft...
Donc j'aurais préféré qu'il ne vire pas le zip et fasse son
inspection en profondeur pour les virus...
Alors je vais ôter l'élimination des zip, rar etc. je vais donc compter
sur l'antivirus pour la détection des PB.
> > - est-il possible de notifier le destinataire qu'un mail qui lui
> > était adressé est banni en plus de l'administrateur du mail ?
>
> Normalement c'est le contraire qui est fait: un bounce est renvoyé Ã
> l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts à §a
> doit- être possible (mais ça n'a strictement aucun intér êt, à part
> l'exercice de style).
Je comprends le principe, mais dans mon cas l'expéditeur n'a pas su
déchiffrer correctement le message de bounce et il s'est acharnà © Ã
relancer le mail, avec toujours le même résultat (c'est ét range
non ?)...
Dans mon cas, j'ai pu contourner parce que je suis aussi destinataire
des mails de postmaster et que j'attendais ce mail...
> > - comment faire pour que le mail banni puisse être diffusé tout de
> > même ?
>
> Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni,
> il est banni, vraiment banni de chez banni, pas à moitié bann i,
> ni un quart banni, 100% banni, et on ne publie pas les bani;
> seule exception: s'il est banni-wé, là il peut passer par le SGC.
Il est banni, mais la relégation de ce bannissement est un répe rtoire
au fin fond du /var/lib/amavis/... là où je l'ai trouvé d' ailleurs...
Donc pas tant que cela...
En fait, existe-t-il une appli qui permet le contrôle de ces
bannissements et qui peut permettre de les distribuer tout de même. Je
sais que des applis similaires existe pour le spam : elles interceptent
les spam les stockent temporairement et signalent la "rétention" au
destinataire qui peut choisir de le recevoir tout de même...
> > - existe-t-il une méthode pour effectuer un apprentissage et met tre
> > une adresse mail dans une white-list pour ce type de détection ?
>
> Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB Ã
> partir du moment où le paramétrage est correct et qu'ils sont scannés
> en profondeur (si possible en entrée ET en sortie) - par contre il
> vaut mieux refuser les .com, .exe, .pif, etc.
>
Dans mon cas il s'agit d'une suppression de pièce jointe qui ét ait un
fichier zip qui contenait un exe pour une mise à jour de soft...
Donc j'aurais préféré qu'il ne vire pas le zip et fasse son
inspection en profondeur pour les virus...
Alors je vais ôter l'élimination des zip, rar etc. je vais donc compter
sur l'antivirus pour la détection des PB.
Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne p as
écraser les valeurs prédéfinies par la config par déf aut (et qu'elles ne
soient pas écrasées à la prochaine mise à jour).
Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne p as
écraser les valeurs prédéfinies par la config par déf aut (et qu'elles ne
soient pas écrasées à la prochaine mise à jour).
Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne p as
écraser les valeurs prédéfinies par la config par déf aut (et qu'elles ne
soient pas écrasées à la prochaine mise à jour).
> Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas
> écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne
> soient pas écrasées à la prochaine mise à jour).
Attention: ça dépend du type de "réaction" d'amarivet; s'il prend en compte
le premier rule match (comme c'est souvent le cas), ça sera plutôt 00-mesoptions
> Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas
> écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne
> soient pas écrasées à la prochaine mise à jour).
Attention: ça dépend du type de "réaction" d'amarivet; s'il prend en compte
le premier rule match (comme c'est souvent le cas), ça sera plutôt 00-mesoptions
> Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas
> écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne
> soient pas écrasées à la prochaine mise à jour).
Attention: ça dépend du type de "réaction" d'amarivet; s'il prend en compte
le premier rule match (comme c'est souvent le cas), ça sera plutôt 00-mesoptions
- est-il possible de notifier le destinataire qu'un mail qui lui était
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?
- est-il possible de notifier le destinataire qu'un mail qui lui était
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?
- est-il possible de notifier le destinataire qu'un mail qui lui était
adressé est banni en plus de l'administrateur du mail ?
- comment faire pour que le mail banni puisse être diffusé tout de
même ?
- existe-t-il une méthode pour effectuer un apprentissage et mettre une
adresse mail dans une white-list pour ce type de détection ?