Sendmail + antivir

Rehor Petr p.rehor na decros.cz
Středa Listopad 22 11:08:07 CET 2000 

> mohl by mi nekdo pomoci s nasledujicim problemem?
> Potreboval bych nejak kontrolovat prichozi postu na linuxovem
serveru,
> jestli neobsahuje viry. Dival jsem se do archivu konference, ale
nejak
> mi blbne to vyhledavani, takze se mi nepodarilo nic najit.
> Na Freshmeatu toho vybehlo naopak nejak moc, takze bych radeji
nejakou
> vasi vlastni zkusenost.
> Mam nainstalovany sendmail v8.11.

http://www.decros.cz/~reho/check_virus - patch pro sendmail, 
skenuje lokalni i relayovanou postu, spolupracuje nejlepe 
s AvpDaemon for Linux/FreeBSD, kazdy mail se kontroluje jenom 
jednou i kdyz ma vice prijemcu. Chodi se sendmail 8.11.1.

http://sourceforge.net/projects/amavis/ - nahrazuje mail.local
a skenuje lokalne dorucovanou postu. Pomoci triku v sendmail.cf 
muze skenovat i relayovanou postu. Spolupracuje s radou antiviru.
Pokud ma mail vice prijemcu, pro kazdeho je provedena kontrola 
znovu. Amavis rozebira uuencode, mime, archivy a kompresovane 
soubory pomoci perlovych knihoven a necha skenovat jednotlive 
vyextrahovane soubory. Chodi s jakymkoliv sendmailem.

http://www.avp.ru/products.asp?allproduct=1 - AvpKeeper for sendmail.
Na vebu maji trochu zmatek, kupuje se to jako Avp for Linux Servers.
Funguje to stejne jako Amavis, ale pouziva to schopnost Avp provest
rozborku souboru s mailem. Musi se to koupit a stoji vice nez 
desetkrat vice nez Avp for Linux Workstation (ktery staci na 
spolupraci s check_virus i s Amavisem).

Jako antivirus doporucuje Avp for Linux Workstation (ja ho kupuju
u PCS, prodava ho jeste AEC a mozna ze i nekdo dalsi), jehoz 
soucasti je i scaner, ktery bezi jako demon a komunikuje se s nim 
pres socket (velka uspora strojoveho casu - na 486 nacita 
comand-line verze databazi viru pres dve vteriny a pak to skenuje 
radove 100 kB/s - u demona odpada nacitani virove databaze pro 
kazdy mail). check_virus i AvpKeeper to umi vyuzit, Amavis tusim
taky, ale nejsem si jisty. Dalsim udelatkem je automaticky update
virovych vzoru a Kaspersky Lab je aktualizuje denne (treba prvni 
navidad.exe jsme odchytili jiz 14.11.)

Petr

---------------------------------------------------------------------
DECROS s.r.o.          J.S.Baara 40, Ceske Budejovice, Czech Republic
Tel: +420-38-7312808   Fax: +420-38-7311480      http://www.decros.cz

Další informace o konferenci Sendmail