CIao
Sul mio server di posta ho installato amavis e clamav per la scansione antivirus delle email. tutto sembra funzionare correttamente se non fosse che mi vengono bloccate tutte le mail che hanno allegati dei file .exe .
Presumo (ma non ne sono affatto sicuro....) che sia amavis a bloccarle perchè nella notifica che mi arriva trovo
Quote:
No viruses were found.
Banned name: multipart/mixed |
application/x-msdos-program,.exe,.exe-ms,abcdefg.exe
Content type: Banned (8,0)
il che mi fa pensare che clamav non trovi virus ma amavis blocchi la mail perchè contiene un allegato exe .
Ora la domanda è: si può fare in modo che vengano bloccate solo le mail contenenti virus e non tutte quelle con gli eseguibili come allegati? 
Ciao
Dopo un po' di ricerche credo che il file da modificare sia /etc/amavi/conf.d/20-debian-defaut . La parte ingriminata credo sia questa
Quote:
# block certain double extensions anywhere in the base name
qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,
qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Windows Class ID CLSID, strict
qr'^application/x-msdownload$'i, # block these MIME types
qr'^application/x-msdos-program$'i,
qr'^application/hta$'i,
# qr'^application/x-msmetafile$'i, # Windows Metafile MIME type
# qr'^\.wmf$', # Windows Metafile file(1) type
# qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046 MIME types
# [ qr'^\.(Z|gz|bz2)$' => 0 ], # allow any in Unix-compressed
# [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within such archives
qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
# qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
# inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst|
# ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs|
# wmf|wsc|wsf|wsh)$'ix, # banned ext - long
# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip vulnerab.
qr'^\.(exe-ms)$', # banned file(1) types
# qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types
);
Qualcuno ha qualche idea?