Voici quelques échantillons relevés lors de l'utilisation du service
amavisd-new. Certaines informations telles que les
adresses de courrier électronique ont été masquées par des caractères
X.
Ces 2 exemples sont issus de deux installations du type : sendmail - amavis-milter - amavisd-new.
Il est important de disposer d'un module de désassemblage MIME de bonne
qualité pour pouvoir traiter les cas anormaux. Il faut absolument éviter
qu'un message à la composition MIME volontairement erronée suffise à sauter
les appels aux antivirus. Dans le cas ci-dessous, un
'W32/Dumaru-Y' est «accroché» à un message avec un en-tête
MIME erroné.
mai 5 10:38:11 MailGw amavis[8378]: (i458c9dV005475) warning - MIME::Parser error: BadHead: couldn't parse header; ProblemNear:; name="accounts.zip"; Content-Transfer-Encoding: base64; Content-Disposition: attachment;; filename="myphoto.zip"; error: UnexpectedBound: part didn't end with expected boundary [in multipart messag... May 5 10:38:11 MailGw sophie[831]: WARNING : Scan result => '/var/lib/amavis/amavis-milter-i458c9dV005475/parts/part-00004' infected with virus 'W32/Dumaru-Y'
Dans ce second exemple, un autre message avec une mauvaise construction
MIME contient un fichier joint exécutable. La configuration du service
interdit la transmission de fichiers .exe par courrier
électronique.
mai 5 10:29:54 MailGw amavis[22332]: (i458Trqb012919) warning - MIME::Parser error: UnexpectedBound: part didn't end with expected boundary [in multipart message]; EOSToken: CLOSE 3692B18230B.1083745793/XXXXXXXX.XXXXX.XXX; EOSType: EXT; error: SeveredParts: unexpected end of parts before epilogue [in multipart message]; Virtu... mai 5 10:29:54 MailGw amavis[22332]: (i458Trqb012919) NOTICE: DSN contains BANNED NAME; bounce is not bouncable, mail intentionally dropped mai 5 10:29:54 MailGw amavis[22332]: (i458Trqb012919) BANNED name/type (.exe), <> -> <XXXX@XXXX.XXXXXXXXX.XX>, quarantine virus-20040505-102954-i458Trqb012919, Message-ID: <20040505082953.5687E182367@XXXXXXXX.XXXXX.XXX>, Hits: -
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 