[Ayuda] Filtrar correo de salida

Gunnar Wolf gwolf en gwolf.org
Jue Ene 5 19:42:08 CST 2006 

Gustavo Guillermo Pérez dijo [Thu, Jan 05, 2006 at 02:29:20PM -0600]:
> > Compañeros necesito saber como puedo filtrar el correo que sale mi
> > servidor (sendmail + Mailscanner + Clamav ) pues según infinitum estamos
> > enviando virus y necesito saber si alguna maquina interna tiene algun
> > problema pues todas tienen antivirus y no permitimos relaying de fuera.
> Los antivirus no sirven porque si yo te hago un troyano mexicanote jamás lo 
> encontrará tu i*ch norton, y por otro lado es cosa de Infinitum desconectar a 
> usuarios y decirles eso de los virus, tenemos un amigo que en un ciber donde 
> usa Linux y W$ en 50% y 50% le dicen lo mismo cuando navega mucho.
> 
> Alomejor es cierto alomejor no. de todas maneras no sirven los antivirus, 
> depura el tráfico saliente de tu servidor con un buen sniffer como ethereal o 
> snort y fijate si es cierto.

Le voy a cambiar por completo el tono a tu mensaje, sin cambiar los
postulados ;-) Pero va, como sea.

Un antivirus nunca te va a tener seguro. Por citar términos que se han
vuelto comunes, no por tener el mejor antivirus debes desarrollar un
falso sentido de seguridad - es una barrerita más para el código
malicioso, no la última barrera del mundo. 

Ahora bien, sería ridículo tomar esto como una sugerencia a no
instalar antivirus en tus equipos Windows. Si no les instalas un
antivirus, seguramente el tiempo de vida de tus instalaciones será
mucho más bajo - IDS o no IDS. No creas que Snort puede resultar mejor
antivirus que uno que tengas en tu Windows... Snort te ayuda a
detectar patrones maliciosos que _ya_ están esparciéndose en tu red
para que puedas actuar a tiempo, mientras que un antivirus debe
_prevenir_ estas infecciones.

Saludos,

-- 
Gunnar Wolf - gwolf en gwolf.org - (+52-55)1451-2244 / 5623-0154
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda