Copfilter : bloquer les emails vérolés

[fraedhrim]

Bonjour,

A votre avis y a-t-il un moyen de supprimer complètement un message contenant un virus au moment où il est traité par Copfilter & Co ? Idem pour les spams...
J'ai regardé les scripts mais ça dépasse mes compétences actuelles...

Quelqu'un a déjà fait ça ?

Merci pour les infos.
A+

[fraedhrim]

Bouhouhouuu....

Personne il ne veut jamais m'aider.... Snif...

[carbone]

Bonjour

Pour ce qui est des virus, une simple lecture du fichier de configuration fait apparaître ceci:

#
# Just Delete
#
# Instead of keeping an infected message in the Virus Directory, delete
# it after reporting it to the user.
#
# default: Keep infected messages in Virus Directory
#
justdelete

fichier à modifier:
/var/log/copfilter/default/opt/p3scan/etc/p3scan.conf

Pour plus d'info, un man est fournit avec, il suffit de se ballader dans les sous répertoires pour le trouver.

le fichier p3scan.mail est le "mail" envoyé en cas de découverte d'un virus

[fraedhrim]

A vouais pardon je me suis mal exprimé !

Le "just_delete" je l'ai fait déjà.
Je reformule mieux ma question.

Ma question 1 : peut-on supprimer les spams et non seulement les marquer ?
Ma question 2 : peut-on ne pas envoyer la notification de suppression de mail vérolé ?

Merci.
A+

[fraedhrim]

Gimme hope, Jo'anna
Hope, Jo'anna
Gimme hope, Jo'anna
'Fore the morning come !

[fraedhrim]

Toujours pas ?

(Pour quand Copfilter sera compatible 1.4.4 en tout cas....)


Siouplé ?...

[Mael59]

deja quand MOD server lui sera compatible il faudra envisagé alors cop pour les 1.4.4 et 1.4.3

[fraedhrim]

Bah nan !

Jusqu'ici Copfilter de requiert pas l'add-on server.

Et ma question était : comment supprimer les spams détectés plutôt que les marquer (concevable dans un cadre réduit et personnel) et comment supprimer les virus sans envoyer de notification ?

Si qqn est inspiré....
A+

[micjack]

Salut,

Justement, c'est une question qui m'interesse aussi, ayant P3scan et clam. Si y'a plus d'infos

Mais supprimer les spam et verole via un proxy pop me semble pas envisageable....Tout simplement parcequ'ils transit par une redirection et sont donc traités à la volé..

Il faudrait un server de messagerie sur la passerelle, ce qui n'est pas trop top si le FW doit servir uniquement de firewall...

Par contre, la seule solution que j'ai pu trouver en plus du proxy pop sur la passerelle, est d' installer un mini serveur de mail sur chaque becane du reseau....(Jana le fait)

J'ai programmé ce dernier pour qu'il consulte la passerelle toute les x minutes, recolte les mails et suivant ce qui a ete defini dans le client Mail (supprimer du serveur) cela reste propre pour l'utilisateur... La config pop client reste 127.0.0.1 (logique)

Puis en gros avoir un centre de trie sur le reseau serrait le top, mais une machine de plus....

PS: Si non, je suis contre la suppression des mail verolés...Tout simplement qu'il puisse sagir d'un mail de haute importance.... En conservant la reception de la notification, tu as au moins le compte rendu de ce qui il intercepte et au pire aller les lires via Winscp puisque toujour existant mais rennomé dans son spool.

[fraedhrim]

Salut !

Je te rassure je suis contre la suppression pure et simple aussi. Seulement là c'est pour chez moi où la criticité est moindre. Donc si c'est du netsky pas de problème c'est poubelle direct et si c'est une connaissance qui m'envoie un powerpoint $%#&! en en profitant pour me demander de lui préter ma tondeuse tant pis pour lui poubelle aussi !!

Sinon je crains effectivement que via proxy POP ça soit compliqué voire infaisable de virer des mails. Ce n'est pas tant le problème que ça soit à la volée parce que le proxy attend d'avoir tout le mail et de l'avoir scanné pour voir si il laisse passer ou remplace par un mail de notification. Je pense que le problème viendrait surtout du client de messagerie qui dès le départ sait combien de mails il doit recevoir et j'ai peur que si on vire un mail ça coince quelquepart par rapport à ce compte de messages....

Je m'étonne que personne d'autre que nous ne se soit penché sur le problème (ou du moins ne daigne nous éclairer de ses découvertes....).

Quand à la solution serveur de messagerie je voudrais éviter d'en venir là pour chez moi.

Donc si tu as des idées je prends !
A+

[micjack]

T'as raison Fraedhrim, c'est fou que personne d'autre s'interesse au probleme

Perso, ca me gonfle de recevoir autant de notifications de spam, car c'est du spam quand meme en forme de notification....Donc, ca ne change rien!!! mise à part qu'ils son marqués pour aller dans la corbeille.

Donc, comme deja dit, j'utilise un serveur de mail sur ma propre machine qui recupere les mail avant que je les lises dans mon client.. Ben crois moi, y'a du sacré netoyage

[dec-]

Etant dans le meme cas que vous, et compte tenu du peu d'information à ce sujet sur internet, je me suis permis d'envoyer un mail a Marcus afin d'essayer d'en savoir plus et de trouver une solution viable.

Sinon pour votre information j'ai déjà reussi à faire fonctionner p3scan sans notifications avec une OpenBSD de base et les classic : ClamAV - p3scan - Spammassassin, tout simplement en modifiant le p3scan.mail j'ai mis en dur mon adresse email à la place de la variable utilisateur de ce fait pour chaque Virus détecter, pour X clients, un mail de notifications m'etait envoyé, puis avec une régle Outlook de base il est trés simple de les classer dans un repertoire afin de ne pas surcharger les boites de reception.

J'ai du mal a comprendre que ca fonctionne lorsqu'on install les logiciels soi-meme sur une distrib classique et que ça ne fonctionne plus avec cet add-on, la seul explication serait que dans le Daemon p3scan, la fonction de notification renvoi le mail à la personne cible sans tenir compte du p3scan.mail (ou du moins de l'adresse de destination).

Bon courage a vous, je vous tiens au courant si j'ai des nouvelles.

[dec-]

Réponse de Markus:

no problem, just ask

unfortunately thats not possible with p3scan right now, you would have to modify the source code and recompile it

what is possible in the newest version is to add a "extra notification recipient" so that for example the administrator gets a copy of that virus notification email

the new copfilter version will support this (coming any day now)

you can also go ahead and ask in the p3scan mailing list for such a feature if you like (disabling client notification), but i'm not sure how the client would react if you delete an email its requesting while p3scan is retrieving it..

p3scan.sourceforge.net


markus

[krilin]

Bonjour,

Juste une petite participation pour le problème des spams... en attendant mieux :

faire une règle de filtrage avec une suppression instantanée des mails marqués : *** spam ***, je pense que la plupart des clients mails autorise cette manip'

je convient que cette manière n'à rien de très discret mais elle à le mérite d'exister.

[fraedhrim]

Ouais mais c'est justement ce qu'on veut éviter de faire.
Je ne veux pas que ces mails pourris passent la barre de mon IPCOP.