Antivirus+sendmail

[Daniel Prynych]

Dne pá 26. duben 2002 11:42 jste napsal(a):
> Pavel Vrzal wrote:
> > To je pravda. Sam ho pouzivam, protoze reformime stoji za houby. Pres
> > reformime mi prosel nejaky vir, ktery byl v tele jako HTML.
>
> 	A neni to spise diky amavisu jako takovemu?
>
> PS: Zkuste Amavisd, myslim, ze stary Amavis muze za daleko vic veci nez
> se tvari (a haze to napr. na metamail apod.)
Asi nebudu souhlasit, pokud se totiz podivam na amavis-perl a na nalezene 
chyby v modulech na kterych je postaven. Tak to spise verim na stary amavis 
napsany v shellu a jehoz prikazy(programy) jsou overeny mnoholetou praxi.
Jedina chyba byla v metamailu a v reformime, ktery nerozebere mail s touto 
casti.
Content-Type: audio/x-wav;
        name=20 .scr

Proto ma byt nahrazen ripmime.

Jinak se domnivam ze pokud by bylo nahrazeno volani metamailu:
....metamail -r -q -x -w ......
.... metamail -r -q -x -w -c audio/wav.... 
Tak by doslo k rozpadu casti MIME na jednotlive casti take. Ale to je jen muj 
osobni nazor, prisahat bych na to nemohl. Zatim jsem to odzkousel na nekolika 
mailech z viry ktere "po staru zapsany" metamail nerozlozi. Ripmime je 
samozrejmne rozlozi bezproblemu.

##  ${metamail} -r -q -x -w ${tmpdir}/receivedmail > /dev/null 2>&1
##    ${metamail} -r -q -x -w -c audio/wav ${tmpdir}/receivedmail > /dev/null 

>
> > Pozor k AMaVisu je doporucovan ripmime, s nim (alespon zatim problemy
> > nejsou).
> > Dan
>
> 	Kde? U AMaVisu jsem zadnou zminku o ripmime nenasel, muzete byt
> konretnejsi?
Jiste 
Primo na www.amavis.org na hlavni strance se pise:

AMaViS Security Announcement - ASA-2001-1

                   affected version: AMaViS 0.2.1 using reformime
                   Vulnerability Type: eMail worm W32/Aliz may not be detected
                   Priority: urgent
                   Solution: upgrade to amavis-perl/amavisd, install ripMIME

Read the full announcement here.......


Daniel Prynych