Sziasztok!
Adott egy Postfix, amibe clamav van integrálva a következő módon:
milter_default_action = tempfail
non_smtpd_milters = unix:/spamass/spamass.sock, unix:/clamav/clamav-milter.ctl
smtpd_milters = unix:/spamass/spamass.sock, unix:/clamav/clamav-milter.ctl
milter_connect_macros = i j {daemon_name} v {if_name} _
A gond, hogy panaszkodnak a userek, több vírusos csatolmányt átenged, amire a balgák van hogy rákattintanak.
Vírustotal-ra feltöltve, kb 16 szintén átengedi (Clamav is), de 10 megfogná. Pl. Avast, sophos, Eset.
A freshclam óránként frissít és látszólag jól:
Apr 24 10:00:51 mail freshclam[463]: Wed Apr 24 10:00:51 2024 -> daily.cld database is up-to-date (version: 27254, sigs: 2059934, f-level: 90, builder: raynman)
Apr 24 11:01:02 mail freshclam[463]: Wed Apr 24 11:01:02 2024 -> daily.cld updated (version: 27255, sigs: 2060022, f-level: 90, builder: raynman)
- Hogyan lehetne hatékonyan okosítani a clamavot?
- Ha nem lehet, milyen egyéb ingyenes, postfix-szal házasíható vírusszűrőt ismertek?
- Ha nincs ingyenes, melyik fizetős vált be erre a feladatra?
Köszönöm!
Hozzászólások
Ha jót akarsz a felhasználóidnak akkor veszel egy bármilyen kereskedelmi e-mail vírusszűrő szolgáltatást.
Valamilyen fizikai vasra vagy sw megoldásra gondolsz, amit közé ékelek a levél útnak és mint egy black boxon, áthajtom?
Kaspersky-t teszteltem vagy 5 éve. Volt helyben futtatható megoldása, hasonlóan clamav-hoz. Csak az meg is fogta a vírusokat :D
Fedora 38, Thinkpad x280
Köszi a tippet! Vajon ez volt? https://www.kaspersky.com/small-to-medium-business-security/downloads/m…
Ingyenes verziót használtál vagy kerestél valamilyen disztribútort, akivel lezsugáztad?
Ez van az akkori megtalált levelek fejlécében:
Hogy honnan volt most hirtelen nem találom, de valszeg valamelyik hazai forgalmazón keresztül.
Fedora 38, Thinkpad x280
Köszi, hogy megnézted. Ezen a nyomon már el tudok indulni :)
Én software megoldásra gondoltam.
Szerintem az összes nagyobb antivirus cégnek (Sophos, Kaspersky, F-Secure, Norton... lista a végtelenségig folytatható) van linuxos e-mail szűrő szoftvere.
Ezek közül ráböksz arra amelyikkel van tapasztalatod és megveszed; nagyjából egykutya az összes.
Igen, általában igy csinálják, és általában ilyenekkel:
Fortinet Fortimail
Broadcom (symantec) brightmail
Barracuda email security gateway
Az egyik emotet partnerünk ezt a fortibigyót használta ;) vicces volt látni a ruszki ip-t ahogy dobja kifelé ezen keresztül a válaszokat a partnereknek, államkincstáros levél saját jelszavas melléklettel (ezért kellene bcc-t használni, de ebből sem tanultak máig sem).
Bár gondolom nem a védelmi mechanizmus volt a fő ludas, hanem az a pancser felsővezető aki beszopta a változtass jelszót mert különben megszűnik a fiókot kamu levelet.
A gond nem a virusos és spam mailekekel van, hanem a userekkel.
Az értő olvasás kiveszett, mint fogalom.
Nálunk is jött spam Miuriell Anetta feladóval, hogy lejár a jelszó.
Szted? Hányan nyomtak rá?
De a legjobb: Ön nyert egy Mercédeszt!
3600 user-ből 3000 rányomott.
Hatékony szürés = hatékony szürés + user oktatás!
"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"
Igen, tudom. Vannak erre is törekvések, de ahogy munkatársam fogalmazta meg frappánsan: Betonba nem tudsz virágot ültetni...
Szóval muszáj sw oldalról is megtámogatni a dolgot.
Most azzal próbálkozok, hogy az amavis bemásszon a zipekbe és a tíltott csatolmányokat blokkolja. Úgy látom most a zipben lévő .img a tipikus, amiben egy exe van.
Ki ez a raynman, aki az update-eket küldi neked? Ismered? Nem? Na ugye! "Jia Tan" utánérzésem van, amikor ilyeneket látok.
Én megbízok a debianban, a debian pedig megbízik a csomag karbantartókban és a felettes hierarchiában.
Azzal, hogy debiant használok, merem remélni, hogy nem kell az utolsó fejlesztőt is ismernem és átvilágítanom, gondolom érted :)
Fizetős megoldás esetén sincs ez másként. Bizalmi alapon megy minden.
Én a spam és vírusszűrést eleve leválasztanám a levelezőrendszerről és régen is inkább így tettem, így a levelező szerver felé már eleve csak a megfelelő levelek kerülnek kézbesítésre. A feladók ez esetben is ha jól sejtem, kapásból valami rettenetesen spam gyanús, más okból is blokkolt feladók lennének. Erre lehet fizetős is, de azok általában drágák vagy lehet egy VM-ben egy ASSP, ami remekül működik, de érteni és beállítani kell sok sok részét.