http://www.zago.eti.br/email/mailscanner.txt

Use CTRL+F para refinar a pesquisa.

Linha de:   ****************   separa mensagens ou tópicos.

********************************************************
Zago
http://www.zago.eti.br/menu.html
FAQ  e artigos sobre Linux


A Free Anti-Virus and Anti-Spam Filter 
http://www.mailscanner.info
http://www.sng.ecs.soton.ac.uk/mailscanner/
Download, FAQ e vasta documentação em ingles.


Neste FAQ mensagens sobre scanner anti-virus pra e-mail, veja também o FAQ

http://www.zago.eti.br/virus.txt
http://www.zago.eti.br/antivirus.txt
http://www.zago.eti.br/antivirus-amavis.txt
********************************************************

http://brlinux.linuxsecurity.com.br/noticias/001747.html
Barrando Sobig, Mydoom, Bagle e outros no Postfix
Publicado em 29 de janeiro de 2004 
********************************************************

	De: 	pedroja@araxa.com.br
Para: 	linux-br <linux-br@bazar.conectiva.com.br>
Assunto: 	Re: (linux-br)problemas com MailScanner
Data: 	Tue, 23 Dec 2003 10:29:22 -0200	
Você instalou todos os modulos do perl necessários para rodar o mailscanner?
de uma lida em
http://www.sng.ecs.soton.ac.uk/mailscanner/install/perl.shtml

Tenho o mailscanner 4.23 rodando com perl 5.8.1
[]'s


On 22 Dec 2003 at 15:07, Luiz Fernando Klein wrote:

> Ola pessoal, estou com o seguinte problema instalei a 
> versao 5.6.1 do perl, porem agora nao consigo mais 
> instalar o MailScanner, pois esta conflitando, quando 
> instalo o MailScanner ele tenta instalar uma versão 
> mais antiga do perl e depois ele me da os erros:
> Begin failed--compilation aborted

********************************************************
	De: 	mateus-listas <mateus-listas@podium.com.br>
Para: 	linux-br@bazar.conectiva.com.br
Assunto: 	(linux-br)Problemas serios com o QmailScanner
Data: 	Thu, 09 Oct 2003 17:36:07 -0300	
Olá amigos de lista,
utilizo o Qmail com Qmailscanner+uvscan a muito tempo com bloqueios de 
anexo, hoje percebi uma coisa grave, o Sistema deixou passar um e-mail 
com uma extensão bloqueada no meu quarantine-attachament.txt.
O que verifiquei é que todos os arquivos que vem acentuados ou com "ç" 
não são bloqueados pelo Qmailscanner, caso contrario ele bloqueia normal

Alguem já viu isso? Já solucionou esse problema?
A versão do Qmail scanner que utilizei até quando descobri era a 1.16 e 
agora é a 1.20.
Obrigado
Mateus
********************************************************
	De: 	Vandeir Eduardo <vanedu@inf.furb.br>
Para: 	José Elias <seg@fmc.br>
Cc: 	seguranca@distro2.conectiva.com.br
Assunto: 	Re: [seguranca] Mail server - antivírus
Data: 	Wed, 28 Jan 2004 23:11:00 -0200 (BRST)	
>     Olá Lista ,

Olá José,

>     Vcs já ouviram falar do mailscanner ?
>     http://www.mailscanner.info
> http://www.sng.ecs.soton.ac.uk/mailscanner/
> Ele é bom?

Eu utilizo ele aqui no nosso servidor de e-mail. Acho
ele muito bom. Além da integração com softwares
anti-vírus para filtragem das mensagens, vc também
pode integrá-lo com ferramentas anti-spam como o
Spam Assassin.

Não me arrependi de instalá-lo.

T+

__________________________________________
Vandeir Eduardo (CCNA, LPIC-1)
Laboratório de Computação e Informática (LCI) - Campus IV
Fundacao Universidade Regional de Blumenau (FURB)
Rua Braz Wanka, 238 - CEP: 89.035-160 - Blumenau (SC)
Blumenau, SC, Brasil.
Fone: +55 (047) 321-7819 - Fax: 321-7802
********************************************************
	De: 	Anderson Lizardo <lizardo@linuxfromscratch.org>
Para: 	Rodrigo Klein Santos <rks@system4.com.br>
Cc: 	linux-br@bazar2.conectiva.com.br
Assunto: 	Re: (linux-br)Perl - Onde acho esses pacotes.
Data: 	Wed, 28 Jan 2004 23:14:19 -0400	
On Wednesday 28 January 2004 21:36, Rodrigo Klein Santos wrote:
> To instalando o qmailscanner, mas não achei os seguintes pacotes perl.
> 
> a.. Perl module Time::HiRes
> a.. Perl module DB_File
> a.. Perl module Sys::Syslog

Tenta instalar pelo CPAN:

perl -MCPAN -e 'install Time::HiRes'
perl -MCPAN -e 'install DB_File'
perl -MCPAN -e 'install Sys::Syslog'

-- 
Anderson Lizardo
lizardo@linuxfromscratch.org
http://www.linuxfromscratch.org/
********************************************************
	De: 	emanuel@ewv.com.br
Responder-a: 	emanuel@ewv.com.br
Para: 	Rodrigo Klein Santos <rks@system4.com.br>
Cc: 	linux-br@bazar2.conectiva.com.br
Assunto: 	Res: (linux-br)Perl - Onde acho esses pacotes.
Data: 	Thu, 29 Jan 2004 09:22:23 BRST	
Ola!!

Se estiver usando Debian use o 

apt-get install libtime-hires-perl
apt-get install liblmdb-perl
apt-get install syslog-parser-perl

Para outra distribuicao :

perl -MCPAN -e shell

cpan> install Bundle::CPAN
cpan> install Time::HiRes
cpan> install DB_File
cpan> install Sys::Syslog

falow !

Emanuel - Empreendimetos Walter Vogel
Boa Vista - Roraima

___________________________________
EWV, http://www.ewv.com.br

********************************************************
	De: 	Sormany Brilhante <sormany@tj.rr.gov.br>
Responder-a: 	sormany@tj.rr.gov.br
Para: 	Rodrigo Klein Santos <rks@system4.com.br>, linux-br@bazar2.conectiva.com.br
Cc: 	sormany@cei.rr.gov.br
Assunto: 	Re: (linux-br)Perl - Onde acho esses pacotes.
Data: 	Thu, 29 Jan 2004 08:37:41 -0200	
Em Qua 28 Jan 2004 23:36, Rodrigo Klein Santos escreveu:
> Pessoal.
>
> To instalando o qmailscanner, mas não achei os seguintes pacotes perl.
>
> a.. Perl module Time::HiRes
> a.. Perl module DB_File
> a.. Perl module Sys::Syslog
>
> Alguém sabe de onde baixo isso ?
>

Faça isso:

#perl -MCPAN -e shell

install Bundle::CPAN
install HTTP::Date
install DB_File
install Time::HiRes
Sys::Syslog - force install

ou mais simples:
(testado no debian-woody)
apt-get install libmldbm-perl
apt-get install libparse-syslog-perl
apt-get install libtime-hires-perl

ate +

-- 
Sormany Brilhante
Tribunal de Justiça de Roraima
sormany@tj.rr.gov.br
********************************************************
	De: 	Sormany Brilhante <sormany@tj.rr.gov.br>
Responder-a: 	sormany@tj.rr.gov.br
Para: 	linux-br@bazar2.conectiva.com.br
Assunto: 	Re: (linux-br)Qmail(toaster)+Clamav
Data: 	Thu, 29 Jan 2004 08:40:04 -0200	
Em Qua 28 Jan 2004 20:06, Rodrigo Klein Santos escreveu:
> Pessoal.
>
> Uso o qmail-toaster como servidor de e-mail, é muito estavel, de facil
> administração, está funcionando a contendo...
>
> Estou agora estudando instalar o clamav, mas como não achei documentação
> especifica, queria saber se alguém aqui da lista está usando
> qmail+qmail-scanner+clamav.
>
> []´s
>

Utilizo qmail + qmailscanner + f-prot, com update via internet.

e eh muito bom.

ate +

-- 
Sormany Brilhante
Tribunal de Justiça de Roraima
sormany@tj.rr.gov.br

********************************************************
	De: 	Joaquim-linux <joaquim-linux@jamef.com.br>
Para: 	linux-br@bazar2.conectiva.com.br
Assunto: 	Re: (linux-br)Dica par ao AMAVIS (nao é pergunta hehehe)
Data: 	Fri, 30 Jan 2004 09:34:03 -0200	
Em Qua, 2004-01-28 às 23:20, Luciano França Rocha escreveu:
> Nesses dias de muitos virus circulando na rede, é bom a gente cancelar o envio 
> de mensagens para pessoas q enviam virus aos nossos usuarios, ate mesmo para 
> economizar banda... :) Afinal sao milhares de virus que chegam todos os 
> dias... para isto basta configurar o amavis para nao responder ao remetente.
> 
> editem a linha do arquivo /usr/sbin/amavis (no SuSe pelo menos)
>  my $warnsender = "yes" - mudar para "no" :)
>  so alegria...

Para aqueles que usam o qmail+qmailscan, basta abrir o
/var/qmail/bin/qmail-scanner-queue.pl e editar:

Para deixar de informar ao remetente de determinado tipo de virus
acrescemtar o nome do virus no final da linha:
 
my
@silent_viruses_array=('klez','bugbear','hybris','yaha','braid','nimda','tanatos','sobig','winevar','mimail','bagle','mydoom');

Para deixar de informar ao remetente de qq virus retirar o <sender> da
linha:

my $NOTIFY_ADDRS='sender,admin'


joaquim abc
********************************************************

	De: 	zgrp unknow <zgrp_zgrp@yahoo.com.br>
Para: 	linux-br@bazar2.conectiva.com.br
Assunto: 	(linux-br)DICA: Bloquenado MyDoom/Novarg :)
Data: 	Fri, 30 Jan 2004 15:53:08 -0300 (ART)	
Ai!!!

To repassando pra voces uma dica para bloqeuar o virus
MyDoom.

Adicione as seguintes linhas no fim do seu arquivo
"virus.rules" do Snort (geralmente, se encontra em
/etc/snort/ ).

alert tcp any any -> $EXTERNAL_NET 25 (msg: "VIRUS -
MyDoom/MIMAIL.R Outbound 1"
; content: "represented in 7-bit ASCII"; content:
"Content-Type\: application/oc
tet-stream"; content: "Content-Transfer-Encoding\:
base64"; nocase; rev: 4; sid:
1000569; react: block, msg;)
alert tcp any any -> $EXTERNAL_NET 25 (msg: "VIRUS -
MyDoom/MIMAIL.R Outbound 2"
; content: "Mail transaction failed"; content:
"Content-Type\: application/octet
-stream"; content: "Content-Transfer-Encoding\:
base64"; nocase; rev: 4; sid:100
0570; react: block, msg;)
alert tcp any any -> $EXTERNAL_NET 25 (msg: "VIRUS -
MyDoom/MIMAIL.R Outbound 3"
; content: "The message contains Unicode characters";
content: "Content-Type\: a
pplication/octet-stream"; content:
"Content-Transfer-Encoding\: base64"; nocase;
 rev: 4; sid:1000571; react: block, msg;)
alert tcp any any -> $EXTERNAL_NET 25 (msg: "VIRUS -
MyDoom/MIMAIL.R Variant Out
bound 4"; content: "We are sorry your UTF-8 encoding
is not supported by the ser
ver"; nocase; rev: 1; sid:1000572; react: block, msg;)
alert tcp any any -> $EXTERNAL_NET 25 (msg: "VIRUS -
MyDoom/MIMAIL.R Outbound 5"
; content: "Content-Type\: multipart/mixed"; content:
"Content-Transfer-Encoding
\: 7bit"; nocase; rev: 4; sid:1000575; react: block,
msg;)

Não esqueça de confirmar se vc tem a entrada da
"virus.list" no seu snort.conf!! A entrada no fim do
snort.conf deve ser assim:

include virus.rules

falow


	De: 	Cleyton Luiz Scherer <cleyton@netvia.com.br>
Para: 	zgrp unknow <zgrp_zgrp@yahoo.com.br>
Cc: 	linux-br@bazar2.conectiva.com.br
Assunto: 	Re: (linux-br)DICA: Bloquenado MyDoom/Novarg :)
Data: 	Sat, 31 Jan 2004 09:13:53 -0300 (BRT)	

Amigo,
Fiquei interessando na sua dica, mas aqui, se eu adicionar essas regras ao
virus.rules, o snort não ergue de maneira nenhuma...

Estou procurando por algum log que me diga o que tem de errado,
provavelmente algum erro de sintaxe no copiar & colar, mas não sei onde
posso encontrar este log. O /var/log/snor/alert não me diz nada.

 Cleyton

On Fri, 30 Jan 2004, zgrp unknow wrote:

> To repassando pra voces uma dica para bloqeuar o virus
> MyDoom.
********************************************************
	De: 	Daniel Banak <daniel@telos.com.br>
Para: 	linux-br@bazar2.conectiva.com.br
Assunto: 	Re: (linux-br)problema em instalar pacote rpm com MailScanner
Data: 	Wed, 4 Feb 2004 09:23:22 -0300	
>Estou tentando instalar alguns pacotes rpm que veem com o MailScanner e nao
estou obtendo sucesso eu instalo os pacotes e os malditos nao entram na base
> rpm sei lá o que acontece... vejam:

Marlon... não me pergunte porque, mas estes pacotes .src.rpm que vc instala
não aparecem mesmo... como são pacotes de código eles devem estar em
/usr/src/ ( pelo menos no meu caso )... Vc tem que compilá-los... no site do
mailscanner tem as instruções... Obs: o mailscanner traz diversos pacotes
para vc compilar e instalar, porêm, o MIME-tools, mesmo vc compilando,
quando vc tentar instalar o rpm do mailscanner, ele vai reclamar da
dependência... vc pode dar um --nodeps mas quando tentar usar o apt ele vai
reclamar da dependência e vai querer desinstalar o mailscanner. Procure no
www.rpmfind.net pelo pacote MIME-tool ( eu usei um do mandrake, pois para
conectiva ou redhat não tinha a versão adequada )... espero ter ajudado...



********************************************************
	De: 	Marco Aurélio P. de Carvalho <radius_mk@bratelcom.com.br>
Para: 	Lista - Segurança <seguranca@distro2.conectiva.com.br>, Eduardo Coral <eduardoc@expresso.com.br>
Assunto: 	Re: [seguranca] Dica: Postfix - body_checks - virus Mydoom@MM
Data: 	Thu, 5 Feb 2004 09:21:18 -1200	
Aqui estou bloqueando alguns anexo com o block mail e ainda inseri algumas
coisas no body_checks do postfix, pelo q eu sei ele verifica as mensagens
enquando ela esta sendo recebida pelo servidor ou seja bloqueia antes de vc
receber todas a mensagem, pelo menos foi o que vi pelos testes q eu fiz.
Para bloqueas o MyDoom coloquei as seguintes linha no meu arquivo
/etc/postfix/body :


#"(W32/Mydoom@MM)"
/^(UEsDBAoAAAAAA|ApIAUCZKAEAD\/bJpmiwQBPQl6AEAS85pmm7ZH8gqwAO4sKimaZqmoJiQiI
CapmmaeHBoYFhQzWCf)/        REJECT "(W32/Mydoom@M)"
#"(W32/Bagle@MM)"
/AAAAAAAAyAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g/
REJECT "(W32/Bagle@MM)"

 E no main.cf do postfix coloquei:

body_checks = pcre:/etc/postfix/body

> Vc saberia me dizer algum meio de que as mensagem fossem bloqueadas
> antes de chegarem, sem ser pelo método dos anexos, pois não podemos
> bloquear os anexos, são fundamentais para a empresa .
********************************************************
	De: 	Marco Aurélio P. de Carvalho <radius_mk@bratelcom.com.br>
Para: 	Lista - Segurança <seguranca@distro2.conectiva.com.br>, Leonardo Gomes Figueira <sabbath@planetarium.com.br>
Assunto: 	Re: [seguranca] Dica: Postfix - body_checks - virus Mydoom@MM
Data: 	Thu, 5 Feb 2004 11:22:24 -1200	
Acho que o que ele faz e a primeira opção ou seja ele corta a conexão SMTP
retornando com um erro caso encontre alguma coisa pra ele rejeitar.
Na verdade isso depende da sua configuraçao do body_check que pode ser:

REJECT
  REJECT text...
  Reject the message, log the body line and the optional text, and send the
optional text to the originator.
  WARN
  WARN text...
  Log (but do not reject) the body line with a warning, and log the optional
text.
  OK
  Skip all further body patterns for this body line.
  IGNORE
  Delete the body line from the message.
  HOLD
  HOLD text...
  Place the message on the hold queue. Mail on hold can be inspected with
the postcat command, and can be destroyed or taken off hold with the
postsuper command. The optional text is logged together with the matched
text.
  DISCARD
  DISCARD text...
  Claim successful delivery and silently discard the message. The optional
text is logged together with the matched text.
  FILTER transport:nexthop
  After the message is queued, send the entire message through a content
filter. This requires different cleanup servers before and after the filter,
with header/body checks turned off in the second cleanup server. More
details about content filtering are in the Postfix FILTER_README file. This
feature overrides the main.cf content_filter setting.
Eu uso reject e a mensagem dá no momento em que o cliente SMTP está enviando
ela para o servidor.

            Marco Aurélio


> Marco Aurélio P. de Carvalho wrote:
> > Aqui estou bloqueando alguns anexo com o block mail e ainda inseri
algumas
> > coisas no body_checks do postfix, pelo q eu sei ele verifica as
mensagens
> > enquando ela esta sendo recebida pelo servidor ou seja bloqueia antes de
vc
> > receber todas a mensagem, pelo menos foi o que vi pelos testes q eu fiz.
>
> Nunca mexi com Postfix. Só de curiosidade: ele verifica o conteúdo da
> mensagem e se achar alguma coisa para bloquear ele faz o que ? Corta a
> conexão SMTP ? Dá um erro no final do comando DATA ? Se for a segunda
> opcão então não há economia de banda pois a mensagem já foi toda
> transferida. Se for a primeira opcão, ele consegue apresentar um erro
> permanente para o cliente/smtp ? (para que a mensagem seja retornada se
> for um SMTP).
>
> Quanto a fazer isso no Qmail até onde sei não têm como.
>
********************************************************
	De: 	Dicas-L-Owner@unicamp.br
Assunto: 	[Dicas-L] Bogofilter: Treinamento
Data: 	Thu, 05 Feb 2004 02:42:57 -0200	
--------------------------------------------------------------------
Endereço: http://www.Dicas-l.com.br/dicas-l/20040205.shtml
--------------------------------------------------------------------
Dr. Richard Bandler e o Desing Human Engineering
http://www.idph.net/artigos/idph/bandlerdhe.shtml
---------------------------------------------------------------------------------------


  Bogofilter: Treinamento
  =======================

Colaboração: Eduardo Sztokbant <du@du.eti.br>

O bogofilter pode ser treinado com um script perl
que vem com ele chamado 'bogominitrain.pl'. Recomendo
a leitura do FAQ do bogofilter pra ver como ele faz
(http://bogofilter.sourceforge.net/bogofilter-faq.html)

Em seguida, coloquei no .procmailrc pra ele filtrar usando
3 status (spam, not-spam e unsure) e marcar o status e o
indice de spamicidade no cabeçalho do e-mail para depois
tomar a decisão. No caso, usei o bogominitrain.pl treinando o
bogofilter com >0.7=spam, <0.3=not_spam e entre esses valores
marquei como unsure. Na filtragem, diminuí um pouco a margem:
>0.65=spam, <0.45=not_spam.

De tempos em tempos pego os raros falsos positivos/negativos,
concateno nos meus arquivos de spam/not_spam e rodo novamente
o bogominitrain.pl.

Já fiz alguns testes com ele e, neste exato momento, estou
rodando-o com 0.9 e 0.3 pra fazer mais testes. O melhor é ir
testando até achar uma configuração ideal.

        .procmailrc bogofilter session BEGIN
        ====================================

  BOGOFILTER=/usr/bin/bogofilter
  
  :0fw
  | $BOGOFILTER -e -p -o 0.65,0.45 -3
  
  # if bogofilter failed, return the mail to the queue, the MTA will
  # retry to deliver it later
  # 75 is the value for EX_TEMPFAIL in /usr/include/sysexits.h
  :0e
  { EXITCODE=75 HOST }
  
  :0:
  * ^X-Bogosity: Yes, tests=bogofilter
  SPAM/
  .procmailrc bogofilter session END -----

        Unicamp: Especialização em Orientação a Objetos
        ===============================================

Estão abertas na UNICAMP as inscricoes para o Curso de
Especialização em ORIENTACAO A OBJETOS, de um ano e meio de
duração, com inicio em 28/FEVEREIRO.  O curso aborda tecnologias
de bancos de dados, linguagem Java e UML, dentre outras.

INSCRICOES ate 11/02 na Escola de Extensão da UNICAMP ou on-line
http://www.extecamp.unicamp.br/dados.asp?sigla=INF-400&of=012

OFERECIMENTO - 28/02/2004 a 28/05/2005
Para mais informacoes, contatar (19) 3289-0109 (http://eoo.ic.unicamp.br)

OUTROS CURSOS: http://www.ahand.unicamp.br/cursos/agenda/agenda.html
-----------------------------------------------------------
        Chipsets SiS no Linux
        =====================

http://www.linuxdicas.com.br/sections-viewarticle-233.html

--------------------------------------------------------------------

Python - Guia de Consulta Rápida
http://novateceditora.com.br/guias/python/
--------------------------------------------------------------------
As mensagens da lista Dicas-L são veiculadas diariamente
para 23849 assinantes.

       Todas as mensagens da Dicas-L ficam armazenadas em 
               http://www.Dicas-l.com.br.

A redistribuição desta e outras mensagens da lista Dicas-L pode
ser feita livremente, deste que o conteúdo, inclusive esta nota, 
não sejam modificados.
---------------------------------------------------------------
********************************************************
	De: 	Thiago Macieira <thiago@macieira.info>
Para: 	linux-br@bazar2.conectiva.com.br, Listas <listas@ssnet.com.br>
Assunto: 	Re: (linux-br)MailScanner
Data: 	Fri, 12 Mar 2004 16:17:33 -0300	
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Listas wrote:
>         MailScanner:       Can't locate Net/CIDR.pm in @INC (@INC
[corta]

perl -MCPAN -e shell
cpan> install NET::CIDR

- -- 
  Thiago Macieira  -  Registered Linux user #65028
   thiago (AT) macieira (DOT) info
********************************************************
	De: 	Sormany Brilhante <sormany@tj.rr.gov.br>
Responder-a: 	sormany@tj.rr.gov.br
Para: 	linux-br@bazar.conectiva.com.br
Assunto: 	Re: (linux-br)Problemas no MailScanner
Data: 	Fri, 26 Mar 2004 09:33:11 -0300	
Em Sex 26 Mar 2004 09:08, Luiz Fernando Klein escreveu:
> Pessoal estou tentando instalar o MailScanner-4.28.6-1
> e na hora de rodar me da este erro: Alguem pode me
> ajudar??
>
> Can't locate Archive/Zip.pm in @INC (@INC
> contains: /usr/lib/MailScanner /usr/lib/perl5/5.8.0/i38
> 6-linux-thread-
> multi /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8
> .0/i386-linux-thread-
> multi /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/sit
> e_perl /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-
> thread-
> multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/v
> endor_perl /usr/lib/perl5/5.8.0/i386-linux-thread-
> multi /usr/lib/perl5/5.8.0 . /usr/lib/MailScanner)
> at /usr/lib/MailScanner/MailScanner/Message.pm line 46.
> BEGIN failed--compilation aborted
> at /usr/lib/MailScanner/MailScanner/Message.pm line 46.
> Compilation failed in require at /usr/sbin/MailScanner
> line 52.
> BEGIN failed--compilation aborted
> at /usr/sbin/MailScanner line 52.

Me parece que nao esta instalado o modulo do perl (zip), que descompacta os 
arquivos para poder scannear.

ate +

-- 
Sormany Brilhante
Tribunal de Justiça de Roraima
sormany@tj.rr.gov.br
********************************************************
	De: 	Joaquim-linux <joaquim-linux@jamef.com.br>
Para: 	lista linux-br <linux-br@bazar2.conectiva.com.br>
Assunto: 	Re: (linux-br)Qmail bloquar subject
Data: 	Mon, 19 Apr 2004 09:41:29 -0300	
Em Sex, 2004-04-16 às 14:55, Fabio Schmidt escreveu:
> Galera, qual arquivo preciso criar p/ o qmail bloquear alguns assuntos?
> 

1) Instalar o qmailscanner,
2) Alterar o quarantine-attachments.txt (Inserir as suas regrar)
3) executar /var/qmail/bin/qmail-scanner-queue.pl -g

Joaquim abc
********************************************************
	De: 	Sormany Brilhante <sormany@tj.rr.gov.br>
Para: 	Fabio Schmidt <fabio.schmidt@gmx.de>
Cc: 	linux-br@bazar2.conectiva.com.br
Assunto: 	Re: (linux-br)Problemas com qmail-scanner
Data: 	Fri, 30 Apr 2004 10:57:30 -0400	
On Fri, 30 Apr 2004 09:55:26 -0300
"Fabio Schmidt" <fabio.schmidt@gmx.de> wrote:

> Ola galera, quando habilito o qmail-scanner no meu tcp.smtp ao enviar
> mensagens aparece a mensagem:
> 
> 27/04/2004 22:25:31:19996: error_condition: X-Qmail-Scanner-1.21st:
> Requeuing: Insecure directory in $ENV{PATH} while running with -T switch at
> /var/qmail/bin/qmail-scanner-queue.pl line 1032, <STDIN> line 15.
> 
> o q pode ser?
> 
> obrigado qualquer ajuda
> Fabio
> 
Voce aplicou o patch do qmail-scanner ?:

http://xoomer.virgilio.it/j.toribio/qmail-scanner/


ate +



Sormany Brilhante
********************************************************
	De: 	Marcelo Barreto Nees <marcelo.dpd@jaraguadosul.com.br>
Para: 	Lista Linux-BR linux-br <linux-br@bazar2.conectiva.com.br>
Assunto: 	(linux-br)Software nacional verificador de =?iso-8859-1?q?conte=FAdo_de_email?=(mailnees)
Data: 	Wed, 1 Sep 2004 07:51:30 -0300	
Durante os últimos 5 anos estive desenvolvendo um projeto de verificador de
conteúdo de emails para servidores GNU/Linux.
O nome deste software é "mailnees".
Este foi, inclusive, o projeto de conclusão do meu curso de Bacharelado em
Informática na época (2002).

Naquele período o diretor da Divisão de Informática da empresa onde trabalho
me pediu que instalasse em nosso servidor de emails uma solução de bloqueio
de vírus e conteúdo (anexos, textos etc..).

Num primeiro momento, fiz alguns testes com o Amavis mas ele não atendia
nossas expectativas pois não verificava os emails enviados, somente os
recebidos.

Então encontrei um software chamado Inflex (Autor: Paul L. Daniels). Este
software verificava tanto os emails enviados, quanto os recebidos. Faltava a
ele apenas algumas modificações. Na época entrei em contato com o Paul e
tentei sugerir estas modificações. Sem obter êxito, acabei criando meu
próprio software utilizando as idéias e algum código extraído de lá. Claro,
mantendo os devidos créditos.

Algumas funcionalidades deste sistema:
- Procura por palavras ou frases que você deseja bloquear.
- Procura por arquivos anexos que devem ser bloqueados.
- Poderá avisar o administrador do servidor quando uma mensagem é bloqueada.
- Permite a customização das mensagens de alerta para qualquer idioma.
- Possui suporte a antivírus (clamav, uvscan da McAfee e sweep, da Sophos)
- Gera logs contendo o IP de origem das mensagens bloqueadas. Útil quando
necessário bloquear hosts remotos infectados com vírus.
- Permite que sejam criados filtros contendo alguma descrição breve. Esta
descrição será enviada no email de alerta quando houver um bloqueio.
- Outras funcionalidades estão disponíveis no site.

Para ajudar os iniciantes criei um tutorial de instalação do mailnees no
Conectiva 9.

Espero que gostem do software e que ele possa ajudá-los em sua empresa,
escola, universidade...

URL: http://mailnees.kicks-ass.org

-- 
 .''`.  Marcelo Barreto Nees <marcelo.dpd@jaraguadosul.com.br>
: :'  : Pref. de Jaraguá do Sul - SC / Supervisão de Adm. de Redes
`. `'`  GNU/Linux user #78191 - http://counter.li.org
  `-    To err is human, to really foul up requires the root password.
Protect your mail users against viruses: http://mailnees.kicks-ass.org
********************************************************
	De: 	Camarada <murilodsd@yahoo.com.br>
Para: 	linux-br@bazar2.conectiva.com.br
Assunto: 	(linux-br)AntiSpam
Data: 	Tue, 21 Sep 2004 11:41:40 -0300 (ART)	
Galera, tudo blza?
Seguinte... Aki na nossa rede havia um problema sério
de Spams. Há algum tempo montei um server com
MailScanner+Sendmail+Clamav+SpamAssassin ... tivemos
uns dias maravilhosos qdo o sistema começou a detectar
e a tratar os Spams, vírus e tudo mais... mas ai
começaram os problemas colaterais... apesar de ser uma
maquina com 1 Xeon 1 GHz com 768 MB deRAM e termos 3
HDs SCSI com barramento de fibra ótica... a máquina
começou a parar... analisei o servidor e percebi q
havia muito consumo de recursos por parte do
MailScanner e SpamAssassin ... chegou a consumir ateh
98, 99% do processamento em um unico processo ....
Bem... estudando na net vi q podia fazer com q o
clamav se tornasse um "plug-in" do postfix e tratar o
spam com regras do postfix... eliminaria o MailScanner
e o SpamAssassin... foi o q fiz... reinstalei tudo sem
MailScanner e SpamAssassin e a maquina hj tah uma
blza.... o problema eh q entrei numa via sem saida:
com as regras alguns orgaos q nao fazem o mesmo
tratamento nos SMTPs meu server barra pq o cara vem
com FQDN invalida ou nao eh um servidor com linha MX
em DNS ou nao tem reverso (tecnicas usadas pelos
Spammers)... sem as regras, as caixas (cerca de 1500)
entopem de Spams... e como a rede eh uma rede media...
eh muito heterogenea... o q eh SPam pra um nao eh pra
outro...
Bem... alguem tem alguma solucao mais elaborada? 
Pensando por alto... pensei numa pagina php onde o
usuario atraves desta pagina editasse o seu arquivo
rc.procmail em /home/user e atraves dela negasse
outros envios... uma especie de blacklist
personalizada... alguem conhece uma ferramenta q faça
isso ou algo parecido?
Grande abraço!





********************************************************

********************************************************

********************************************************