[FUGSPBR] Usuários Email - evitar notificação de virus com o amavisd-new

[Gustavo Kempe Corso]

Antonio Torres escreveu:

> Beagle, Netsky, etc...
>
> tambem tenho esse problema; a unica maneira de fazer os usuarios 
> acreditarem em minhas palavras e "manda-los" ler a descrição do 
> funcionamento desses virus no site da Symantec...
>
> em uma maquina infectada esses "malditos" enviam e-mails com o "From" 
> contendo qualquer endereco de e-mail encontrado....
>
> P.Ex. se eu enviei um e-mail para um infeliz infectado, o virus, na 
> maquina desse infeliz, pode enviar duzias de e-mails com o *meu* 
> endereço no "From".... cada um desses, se rejeitado, vai gerar uma 
> mensagem de erro *para mim* (o "dono" do e-mail que consta no "From") 
> e não para o infeliz....
>
> <suspiro> ossos do oficio...
>
> Não tem muito o que fazer, exceto rezar para os postmasters 
> desobedecerem as RFCs e "ajeitar" os MTAs para não gerarem mensagens 
> de erro de virus
>
> Não estou recomendando que se eliminem as mensagens válidas, estou 
> apenas sugerindo não "colaborar com os virus" aumentando o trafego da 
> Internet com mensagens indicando a presença de virus !!!!

  Uma dica para quem usa o amavisd-new seria cadastrar estes vírus no 
parâmetro "$viruses_that_fake_sender_re", dentro do arquivo de 
configuração (/usr/local/etc/amavisd.conf). Por exemplo:

# Treat envelope sender address as unreliable and don't send sender
# notification / bounces if name(s) of detected virus(es) match the list.
# Note that virus names are supplied by external virus scanner(s) and are
# not standardized, so virus names may need to be adjusted.
# See README.lookups for syntax, check also README.policy-on-notifications
#
$viruses_that_fake_sender_re = new_RE(
  qr'mydoom|bagle|netsky'i,
  qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i,
  qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i,
  qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i,
  
qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i,
  qr'@mm|@MM',    # mass mailing viruses as labeled by f-prot and uvscan
  qr'Worm'i,      # worms as labeled by ClamAV, Kaspersky, etc
  [qr'^(EICAR|Joke\.|Junk\.)'i         => 0],
  [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i  => 0],
  [qr/.*/ => 1],  # true by default  (remove or comment-out if undesired)
);

  Até +,
    Gustavo
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/