Re: réglage amavis dans debian pour les banned mail
On Tue, 1 Nov 2011 10:55:52 +0100 Yann Cohen y...@ianco.org wrote: - est-il possible de notifier le destinataire qu'un mail qui lui était adressé est banni en plus de l'administrateur du mail ? Normalement c'est le contraire qui est fait: un bounce est renvoyé à l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça doit- être possible (mais ça n'a strictement aucun intérêt, à part l'exercice de style). - comment faire pour que le mail banni puisse être diffusé tout de même ? Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni, il est banni, vraiment banni de chez banni, pas à moitié banni, ni un quart banni, 100% banni, et on ne publie pas les bani; seule exception: s'il est banni-wé, là il peut passer par le SGC. - existe-t-il une méthode pour effectuer un apprentissage et mettre une adresse mail dans une white-list pour ce type de détection ? Non, c'est du dur - enlever .zip, .rar, etc n'est pas un PB à partir du moment où le paramétrage est correct et qu'ils sont scannés en profondeur (si possible en entrée ET en sortie) - par contre il vaut mieux refuser les .com, .exe, .pif, etc. -- ... I don't like FRANK SINATRA or his CHILDREN. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001143123.4f066b2d@anubis.defcon1
Re: réglage amavis dans debian pour les banned mail
Bonjour à tous, Je me permets de rebondir sur Amavis : Comment bannir les emails : - ayant l'extension .ru, - en langue à alphabet cyrillique. Merci ! Henri -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20011628.42962.h.wis...@free.fr
Re: réglage amavis dans debian pour les banned mail
On Tue, 1 Nov 2011 16:28:42 +0100 h.wis...@free.fr wrote: Comment emails bannir les : - ayant l'exten.ru sion, - en langue à alphallique cyribet. ça n'est pas vraiment l'affaire d'amavis et consorts mais plutôt celle de procmail. -- Quid me anxius sum? [ What? Me, worry? ] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001163600.5fbc16de@anubis.defcon1
Re: réglage amavis dans debian pour les banned mail
Le Tue, 1 Nov 2011 14:31:23 +0100, Jean-Yves F. Barbier 12u...@gmail.com a écrit : Bonsoir, On Tue, 1 Nov 2011 10:55:52 +0100 Yann Cohen y...@ianco.org wrote: Je précise la configution postfix + amavis (spamassin + virus)+dovecot (imap et imaps) + fetchmail. Motivation : mon petit serveur domestique pour jouer et recevoir les mails familiaux. - est-il possible de notifier le destinataire qu'un mail qui lui était adressé est banni en plus de l'administrateur du mail ? Normalement c'est le contraire qui est fait: un bounce est renvoyé à l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça doit- être possible (mais ça n'a strictement aucun intérêt, à part l'exercice de style). Je comprends le principe, mais dans mon cas l'expéditeur n'a pas su déchiffrer correctement le message de bounce et il s'est acharné à relancer le mail, avec toujours le même résultat (c'est étrange non ?)... Dans mon cas, j'ai pu contourner parce que je suis aussi destinataire des mails de postmaster et que j'attendais ce mail... - comment faire pour que le mail banni puisse être diffusé tout de même ? Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni, il est banni, vraiment banni de chez banni, pas à moitié banni, ni un quart banni, 100% banni, et on ne publie pas les bani; seule exception: s'il est banni-wé, là il peut passer par le SGC. Il est banni, mais la relégation de ce bannissement est un répertoire au fin fond du /var/lib/amavis/... là où je l'ai trouvé d'ailleurs... Donc pas tant que cela... En fait, existe-t-il une appli qui permet le contrôle de ces bannissements et qui peut permettre de les distribuer tout de même. Je sais que des applis similaires existe pour le spam : elles interceptent les spam les stockent temporairement et signalent la rétention au destinataire qui peut choisir de le recevoir tout de même... - existe-t-il une méthode pour effectuer un apprentissage et mettre une adresse mail dans une white-list pour ce type de détection ? Non, c'est du dur - enlever .zip, .rar, etc n'est pas un PB à partir du moment où le paramétrage est correct et qu'ils sont scannés en profondeur (si possible en entrée ET en sortie) - par contre il vaut mieux refuser les .com, .exe, .pif, etc. Dans mon cas il s'agit d'une suppression de pièce jointe qui était un fichier zip qui contenait un exe pour une mise à jour de soft... Donc j'aurais préféré qu'il ne vire pas le zip et fasse son inspection en profondeur pour les virus... Alors je vais ôter l'élimination des zip, rar etc. je vais donc compter sur l'antivirus pour la détection des PB. Merci. -- Yann. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001184657.00d8d...@yan.ianco.homelinux.org
Re: réglage amavis dans debian pour les banned mail
Bonjour, Le mardi 01 novembre 2011, Yann Cohen a écrit... Je viens de constater que le réglage par défaut de amavis (avec postfix) bannit les mail contenant des fichiers aux extensions particulière (comme un zip avec un .exe dedans) et ce sans passer par le scanner de virus. Tu peux modifier cette option, si tu veux, en rajoutant, supprimant des motifs. Attention : ne pas confondre bannissement, et virus. C'est très bien, sauf lorsque l'on attend un mail avec ce type de message ! - est-il possible de notifier le destinataire qu'un mail qui lui était adressé est banni en plus de l'administrateur du mail ? Voir $warn*recip - comment faire pour que le mail banni puisse être diffusé tout de même ? Comme déjà indiqué : banni == banni ! Tu peux le rediffuser en utilisant amavisd-release, mais il faut avoir été averti du bannissement (admin). - existe-t-il une méthode pour effectuer un apprentissage et mettre une adresse mail dans une white-list pour ce type de détection ? Il y a $*_lovers_maps, mais quand on aime, on ne compte pas, donc l'amoureux va tout se taper (si je puis dire), ce qu'il souhaite, et ce qu'il souhaite moins. J'ai bien repéré que la détection des interdit est dans le fichier /etc/amavis/20-debian_defaults Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne soient pas écrasées à la prochaine mise à jour). Voir les fichiers dans /usr/share/doc/amavisd-new/examples, pour des configs plus complètes (donc avec pas mal d'options dedans). -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001175823.GD20299@espinasse
Re: réglage amavis dans debian pour les banned mail
On Tue, 1 Nov 2011 18:46:57 +0100 Yann Cohen y...@ianco.org wrote: - est-il possible de notifier le destinataire qu'un mail qui lui était adressé est banni en plus de l'administrateur du mail ? Normalement c'est le contraire qui est fait: un bounce est renvoyé à l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça doit- être possible (mais ça n'a strictement aucun intérêt, à part l'exercice de style). Je comprends le principe, mais dans mon cas l'expéditeur n'a pas su déchiffrer correctement le message de bounce et il s'est acharné à relancer le mail, avec toujours le même résultat (c'est étrange non ?)... Mauvais utilisateur, ordinateur doit changer utilisateur: rm -rf utilisateur :) Dans mon cas, j'ai pu contourner parce que je suis aussi destinataire des mails de postmaster et que j'attendais ce mail... Tant que la conf n'est pas stabilisé (en même après pour une entreprise), le bon réflexe c'est de créer des dossiers IMAP (ou POP3, mais c'est moins pratique) et d'y envoyer les e-mails, au lieu de les mettre en quarantaine, par ex: * JUNKMAIL (équiv. quarantaine) * TO_BE_CHECK (e-mails douteux ayant le cul entre 2 chaises) Si le besoin s'en fait sentir, on peut aussi scinder entre SPAMS VIRII, etc. - comment faire pour que le mail banni puisse être diffusé tout de même ? Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni, il est banni, vraiment banni de chez banni, pas à moitié banni, ni un quart banni, 100% banni, et on ne publie pas les bani; seule exception: s'il est banni-wé, là il peut passer par le SGC. Il est banni, mais la relégation de ce bannissement est un répertoire au fin fond du /var/lib/amavis/... là où je l'ai trouvé d'ailleurs... Donc pas tant que cela... En fait, existe-t-il une appli qui permet le contrôle de ces bannissements et qui peut permettre de les distribuer tout de même. Je sais que des applis similaires existe pour le spam : elles interceptent les spam les stockent temporairement et signalent la rétention au destinataire qui peut choisir de le recevoir tout de même... V. ci-dessus - il faut en fait désactiver complètement la quarantaine, puis créer des règles de redirection en fonction des résultats des scans; d'où l'intérêt d'utiliser procmail qui est bcp plus simple à programmer. CEPENDANT, la moindre erreur (surtout dans procmail) étant fatale, je te conseille vivement de récupérer tes e-mails avec fetchmail (à moins que ça ne soit un svr sans relais, en prise directe sur le web, auquel cas il faut travailler sur un svr-bis) et d'ajouter l'option 'keep' (n'efface pas les e-mails de la source lors de la récup) jusqu'à ce que tout soit aux p'tits oignons. - existe-t-il une méthode pour effectuer un apprentissage et mettre une adresse mail dans une white-list pour ce type de détection ? Non, c'est du dur - enlever .zip, .rar, etc n'est pas un PB à partir du moment où le paramétrage est correct et qu'ils sont scannés en profondeur (si possible en entrée ET en sortie) - par contre il vaut mieux refuser les .com, .exe, .pif, etc. Dans mon cas il s'agit d'une suppression de pièce jointe qui était un fichier zip qui contenait un exe pour une mise à jour de soft... Donc j'aurais préféré qu'il ne vire pas le zip et fasse son inspection en profondeur pour les virus... Là, je ne sais pas (tjrs utilisé amaclou uniquement avec Linux, donc tout viré le relatif à w$ dans /dev/null); donc tu dois tester d'abord en désactivant la quarantaine des .zip, et plus si pas d'affinités. Alors je vais ôter l'élimination des zip, rar etc. je vais donc compter sur l'antivirus pour la détection des PB. Hè, pas tout qd même! Procède par ordre, c'est la façon Debian: on interdit tout, puis on ouvre au fur et à mesure des test|besoins. -- #videolan colin p_bit_stream-buffer |=((u32) *(p_bit_stream-byte_stream.p_byte++)) colin (24 - p_bit_stream-i_available); colin psychopathes -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001191902.4c026611@anubis.defcon1
Re: réglage amavis dans debian pour les banned mail
On Tue, 1 Nov 2011 18:58:23 +0100 Jean-Michel OLTRA jm.oltra.antis...@espinasse.net wrote: ... Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne soient pas écrasées à la prochaine mise à jour). Attention: ça dépend du type de réaction d'amarivet; s'il prend en compte le premier rule match (comme c'est souvent le cas), ça sera plutôt 00-mesoptions -- Confucious say: man with athletic finger make broad jump -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001192200.77ff6d0d@anubis.defcon1
Re: réglage amavis dans debian pour les banned mail
Bonjour, Le mardi 01 novembre 2011, Jean-Yves F. Barbier a écrit... Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne soient pas écrasées à la prochaine mise à jour). Attention: ça dépend du type de réaction d'amarivet; s'il prend en compte le premier rule match (comme c'est souvent le cas), ça sera plutôt 00-mesoptions Non, dans ce cas, les suivantes écrasent les précédentes. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001185528.GE20299@espinasse
Re: réglage amavis dans debian pour les banned mail
Le 01/11/2011 10:55, Yann Cohen a écrit : - est-il possible de notifier le destinataire qu'un mail qui lui était adressé est banni en plus de l'administrateur du mail ? - comment faire pour que le mail banni puisse être diffusé tout de même ? - existe-t-il une méthode pour effectuer un apprentissage et mettre une adresse mail dans une white-list pour ce type de détection ? A l'époque, pour faire tout ça et même plus, nous avions utilisé Mimedefang en tant que milter pour Sendmail. L'administrateur recevait un mail avec: - un lien permettant de récupérer le mail et/ou la pièce jointe. - un autre lien permettant de laisser passer le mail. C'était il y a 4 ou 5 ans maintenant. J'avais trouvé le fichier de conf de Mimedefang imbuvable, mais à la fin ça fonctionnait bien. Cdlt, -- Floris Dubreuil -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/j8ptup$cqa$1...@dough.gmane.org