Postfix+Dovecot+ melyik vírus scan?

Web, mail, IRC, IM, hálózatok

Sziasztok!

Adott egy Postfix, amibe clamav van integrálva a következő módon:

milter_default_action = tempfail
non_smtpd_milters = unix:/spamass/spamass.sock, unix:/clamav/clamav-milter.ctl
smtpd_milters = unix:/spamass/spamass.sock, unix:/clamav/clamav-milter.ctl
milter_connect_macros = i j {daemon_name} v {if_name} _
 

A gond, hogy panaszkodnak a userek, több vírusos csatolmányt átenged, amire a balgák van hogy rákattintanak.
Vírustotal-ra feltöltve, kb 16 szintén átengedi (Clamav is), de 10 megfogná. Pl. Avast, sophos, Eset.

A freshclam óránként frissít és látszólag jól:

Apr 24 10:00:51 mail freshclam[463]: Wed Apr 24 10:00:51 2024 -> daily.cld database is up-to-date (version: 27254, sigs: 2059934, f-level: 90, builder: raynman)
Apr 24 11:01:02 mail freshclam[463]: Wed Apr 24 11:01:02 2024 -> daily.cld updated (version: 27255, sigs: 2060022, f-level: 90, builder: raynman)

 

- Hogyan lehetne hatékonyan okosítani a clamavot? 

- Ha nem lehet, milyen egyéb ingyenes, postfix-szal házasíható vírusszűrőt ismertek?

- Ha nincs ingyenes, melyik fizetős vált be erre a feladatra?

 

Köszönöm!

( Sulc v | 2024. 04. 24., sze – 12:57 )

Ha jót akarsz a felhasználóidnak akkor veszel egy bármilyen kereskedelmi e-mail vírusszűrő szolgáltatást.

Én software megoldásra gondoltam.

Szerintem az összes nagyobb antivirus cégnek (Sophos, Kaspersky, F-Secure, Norton... lista a végtelenségig folytatható) van linuxos e-mail szűrő szoftvere.
Ezek közül ráböksz arra amelyikkel van tapasztalatod és megveszed; nagyjából egykutya az összes.

Az egyik emotet partnerünk ezt a fortibigyót használta ;) vicces volt látni a ruszki ip-t ahogy dobja kifelé ezen keresztül a válaszokat a partnereknek, államkincstáros levél saját jelszavas melléklettel (ezért kellene bcc-t használni, de ebből sem tanultak máig sem). 

Bár gondolom nem a védelmi mechanizmus volt a fő ludas, hanem az a pancser felsővezető aki beszopta a változtass jelszót mert különben megszűnik a fiókot kamu levelet.

( agostonl | 2024. 04. 24., sze – 13:12 )

Szerkesztve: 2024. 04. 24., sze – 13:13

A gond nem a virusos és spam mailekekel van, hanem a userekkel.

Az értő olvasás kiveszett, mint fogalom.

Nálunk is jött spam Miuriell Anetta feladóval, hogy lejár a jelszó.

Szted? Hányan nyomtak rá?
De a legjobb: Ön nyert egy Mercédeszt!
3600 user-ből 3000 rányomott.

 

Hatékony szürés = hatékony szürés + user oktatás!

( •̀ᴗ•́)╭∩╮

"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"

"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"

Igen, tudom. Vannak erre is törekvések, de ahogy munkatársam fogalmazta meg frappánsan: Betonba nem tudsz virágot ültetni...

Szóval muszáj sw oldalról is megtámogatni a dolgot.

Most azzal próbálkozok, hogy az amavis bemásszon a zipekbe és a tíltott csatolmányokat blokkolja. Úgy látom most a zipben lévő .img a tipikus, amiben egy exe van.

( joco01 v | 2024. 04. 24., sze – 13:16 )

Ki ez a raynman, aki az update-eket küldi neked? Ismered? Nem? Na ugye! "Jia Tan" utánérzésem van, amikor ilyeneket látok.

Én megbízok a debianban, a debian pedig megbízik a csomag karbantartókban és a felettes hierarchiában.
Azzal, hogy debiant használok, merem remélni, hogy nem kell az utolsó fejlesztőt is ismernem és átvilágítanom, gondolom érted :)

Fizetős megoldás esetén sincs ez másként. Bizalmi alapon megy minden.

( freeoli v | 2024. 04. 24., sze – 14:54 )

Én a spam és vírusszűrést eleve leválasztanám a levelezőrendszerről és régen is inkább így tettem, így a levelező szerver felé már eleve csak a megfelelő levelek kerülnek kézbesítésre. A feladók ez esetben is ha jól sejtem, kapásból valami rettenetesen spam gyanús, más okból is blokkolt feladók lennének. Erre lehet fizetős is, de azok általában drágák vagy lehet egy VM-ben egy ASSP, ami remekül működik, de érteni és beállítani kell sok sok részét.