- Организация почтовых ловушек для обнаружения вирусов, pev2000, 11:08 , 09-Ноя-04 (1)
- Организация почтовых ловушек для обнаружения вирусов, BlackSir, 11:37 , 09-Ноя-04 (2)
Согласен, я пользуют прозрачное проксирование всего исходящего SMTP-траффика средствами natd (+пару правил в ipfw естественно) в локальный Exim+ClamAV: /sbin/natd -p 8669 -proxy_only -proxy_rule port 25 server x.y.z.t:25 -reverseВсе замечательно работает, машинка с P3-1133 максимум за день хавала ~100тыс писем с вирусами. Не подавилась и практически не тормозила. Обдумываю вариант поставить в качестве frontend security/clamsmtp дабы избавить Exim от грязной работы.
- Организация почтовых ловушек для обнаружения вирусов, Ilya Evseev, 16:38 , 09-Ноя-04 (9)
- Организация почтовых ловушек для обнаружения вирусов, Spark, 12:07 , 09-Ноя-04 (3)
- Организация почтовых ловушек для обнаружения вирусов, BlackSir, 12:33 , 09-Ноя-04 (4)
>Проблема только в том, что кламав не все вирусы отлавливает. На самом деле - практически все, а насчет архивов с паролями есть опция: # Mark encrypted archives as viruses (Encrypted.Zip, Encrypted.RAR). # Default: disabled #ArchiveBlockEncrypted >А без разбора - понту ее ловить. А вы никогда в блок-листы не попадали? Со 100тыс. вирей в сутки это более чем реально :-( Лечить клиентские машины в моем случае нельзя. Можно только раз в неделю(или чаще, пока не надоест) звонить клиентам и напоминать что у них де, злёбный вирус поселился. Зато когда на mail.ru, mtu-net.ru и т.п. почта перестает ходить они первые будут звонить - ругацца.
- Организация почтовых ловушек для обнаружения вирусов, Дмитрий Ю. Карпов, 13:16 , 09-Ноя-04 (5)
- Организация почтовых ловушек для обнаружения вирусов, BlackSir, 13:22 , 09-Ноя-04 (6)
>Я просто блокирую порт:25 для всех получателей, кроме известных релеев (мой релей, С удовольствием заблокировал бы всех нафик, но клиенты выть будут, да и большой начальник не велит :-(>релей провайдера, mail.ru и т.п.). Вирус хочет послать себя напрямую - >а в ответ тишина... :) Ммм... а если вирус захочет послать себя на mail.ru?
- Организация почтовых ловушек для обнаружения вирусов, Ilya Evseev, 16:44 , 09-Ноя-04 (12)
- Организация почтовых ловушек для обнаружения вирусов, BlackSir, 16:49 , 09-Ноя-04 (13)
>Во-первых, мало блокировать, надо ещё ставить в известность администратора. >Во-вторых, как всё-таки быть с вирусами, которые рассылают себя не напрямую, а >через сервер отправителя? Зацени:
SMTP-server inet.vnii.number.ru virus report 2004-09-30 Total rejected viruses: 70554 --------------------------------------------------- IP E-mails Virus(es) --------------------------------------------------- 192.168.212.14 43744 Worm.Bagle.AP(43744) 192.168.200.199 10668 Worm.Bagle.AP(10668) 192.168.218.11 5290 Worm.Mydoom.M(4877), Worm.SomeFool.Gen-1(413) 192.168.212.11 5190 Worm.Bagle.AP(5190) 212.248.40.206 2186 Worm.Mydoom.I(1993), Worm.Bagle.AG(193) 192.168.200.138 1953 Worm.Bagle.AP(1953) 192.168.220.24 772 Worm.Bagle.Gen-vbs(772) 192.168.220.10 607 Worm.Bagle.AP(607) 212.248.40.166 103 Worm.Zafi.B(103) 195.151.227.101 6 Worm.Bagle.AP(6) 213.142.201.132 6 Worm.Bagle.AP(6) 212.116.236.22 5 Worm.Bagle.AP(3), Worm.Bagle.Z(2) 194.149.234.67 3 Worm.Bagle.AP(3) 195.128.137.104 3 Worm.Bagle.AP(3) 217.26.165.3 3 Worm.Bagle.AP(3) 81.201.65.61 2 Worm.Mydoom.I(2) 195.239.6.228 2 Worm.Mydoom.M(2) 62.118.144.239 2 Worm.SomeFool.P(2) 80.95.35.63 1 Worm.SomeFool.P(1) 60.48.81.56 1 Worm.SomeFool.P(1) 212.248.40.142 1 Worm.Bagle.AP(1) 80.95.41.53 1 Worm.SomeFool.P(1) 212.248.100.79 1 Worm.Bagle.Gen-vbs(1) 212.176.219.2 1 Worm.Bagle.Gen-zippwd(1) 62.118.148.132 1 Worm.SomeFool.P(1) 62.213.0.89 1 Worm.Bagle.AP(1) 62.118.156.45 1 Worm.SomeFool.P(1) Virus toplist --------------------------------------------------- % E-mails Virus --------------------------------------------------- 89.52 63157 Worm.Bagle 9.74 6874 Worm.Mydoom 0.60 420 Worm.SomeFool 0.15 103 Worm.Zafi
- Организация почтовых ловушек для обнаружения вирусов, bob, 16:10 , 11-Ноя-04 (26)
- Организация почтовых ловушек для обнаружения вирусов, pazke, 10:00 , 11-Ноя-04 (23)
- Организация почтовых ловушек для обнаружения вирусов, Kiev1.org, 14:14 , 11-Ноя-04 (25)
|