[linux] SAGATOR + CLAMAV + SPAMASSASSIN

Marek Zima marek.zima na zimas.sk
Pátek Červen 10 21:12:58 CEST 2005 

Vrela vdaka SAL ;)
Uz som to pochopil a skutocne to tak funguje ;)

Mam ale pred sebou taky problem (ulohu), neviem ci sa da ... mozno mi 
poviete, ze som spadol na hlavu a ze to tak netreba ale ...

chapem, ze ak na spravu nedam drop (teda pre vsetky spravy drop('.',....)
tak odosielatelovi pride sprava o "nemoznosti dorucenia" (fuj ale som to 
prelozil ;) ) a ked pouzijem report_recipient(MSG, ...) tak prijemcovi 
pride sprava taka aku som narhol v MSG ... 

ale

predstav(te) si, ze ... chcem taketo vlastnosti ...
 --- ja som ten, ktory ma postu na serveri ...
1. a prichadza mne mail (exe, virus), tak ja odoslem spravu odosielatelovi a 
mne pride moj MSG (to je fajn a chcem aby to tak fungovalo)

.... ale ....

2. ak ja posielam postu (zo svojej lokalky, alebo domeny), tak prave ja by 
som chcel aby recipient (prijimatel) nedostal spravu a spravu som dostal 
ja !odosielatel!, ze posielam virus, exe a ze to sa nesmie ...

Proste berme firmu ... a ked firma posiela von nieco co je infikovane, nech 
to server hned zahodi a posle spravu odosielatelovi ... ale iba ak to ide z 
LAN, (alebo domeny - uzivatelia mailservera) !!!

v dokumentacii som nenasiel report_sender ...
a pozeral som aj na net-e class-y , ale v pythone som vzivote nerobil tak 
ani netusim, ci sa to da spravit a ako ;(

Vopred vdaka za akekolvek vyjadrenie sa k tomuto ...
To bol vlasne aj taky dovod aby som skusil SAGATOR, lebo procmailovym 
spracovanim prichodzej posty som bol (aj som) spokojny ...

Marek.


Dňa Pi 10. Jún 2005 20:45 Ing. Jan ONDREJ napísal:
> Sagator ma ine spracovanie hodnotenych sprav. V pripade, ze level>=1.0,
> je detekovany virus. Spamassassin to robi zlozitejsie, ma urcenu hodnotu,
> po prekroceni ktorej je to povazovane za spam. Kedze sagator potrebuje
> inu hodnotu, prepocitava si ju jednoduchym vzorcom:
>   sagator_level=spamassassin_hits/spamassassin_required_hits
>
> Hviezdicky sagator pise cez scanner menom rename().
> Ten premenuje nazov viru na nieco, co potrebujes, mozes si tam definovat,
> aby ti tam pridal aktualny level vo forme hviezdiciek. V pripade, ze ti
> cislo zobrazovane sagatorom nevyhovuje, mozes si ho vynasobit (parameter
> multiplier pre scanner rename).

Další informace o konferenci linux