作者 主題: 請問mailscanner擋掉的file可救回來嗎?  (閱讀 12371 次)

0 會員 與 1 訪客 正在閱讀本文。

guard

  • 活潑的大學生
  • ***
  • 文章數: 205
    • 檢視個人資料
請問mailscanner將我的一個重要來信當掉了,有辦法再回來嗎?
我看 20040604的目錄錄內變成一個一個不曉得的檔名了

  MailScanner: Executable DOS/Windows programs are dangerous in email (xxx_2K.exe)

Note to Help Desk: Look on the yoursite MailScanner in /var/spool/MailScanner/quarantine/20040604 (message i54BOX6D009418).
--

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8831
    • 檢視個人資料
    • http://www.24online.cjb.net
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #1 於: 2004-06-04 23:46 »
如果是預設, 你可以在/var/spool/MailScanner/底下的目錄找到, 按照日期與進入陷阱的時間分門別類放好.....

相關的部分, 請看你的設定檔...
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #2 於: 2004-06-05 02:22 »
引用
/var/spool/MailScanner/quarantine/20040604 (message i54BOX6D009418).

這不就是答案了嗎??

guard

  • 活潑的大學生
  • ***
  • 文章數: 205
    • 檢視個人資料
file
« 回覆 #3 於: 2004-06-05 09:09 »
謝謝二位的回答,因為第一次遇到,太急了,是在訊息中提示下的目錄。

catfish

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #4 於: 2004-06-17 13:37 »
在MailScanner中,可以使用如同Spamassassin一般的作法嗎?
就是先把掃出的病毒信"轉"到一個特定檔案或信箱,
然後再將該信箱的信再作一次人工過濾?
而不是寄警告信,在警告信中,主旨部分如果中文還會產生亂碼,
若被誤擋,要找回檔案及郵件也比較麻煩....

catfish

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #5 於: 2004-06-19 08:30 »
另外,請問MailScanner和procmail的執行順序哪個優先呢?
我在procmailrc中加入檢查有"virus?"這個字眼的主旨,就丟到特定信箱,
可是全部都沒作用,
是不是procmail比MailScanner先執行了?
那就無法用procmailrc過濾了?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8831
    • 檢視個人資料
    • http://www.24online.cjb.net
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #6 於: 2004-06-19 09:41 »
引述: "catfish"
另外,請問MailScanner和procmail的執行順序哪個優先呢?
我在procmailrc中加入檢查有"virus?"這個字眼的主旨,就丟到特定信箱,
可是全部都沒作用,
是不是procmail比MailScanner先執行了?
那就無法用procmailrc過濾了?


MailScanner先....

Promailrc是在Sendmail處理完, 最後在信件分發的時後做處理?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

catfish

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #7 於: 2004-06-21 09:16 »
謝謝三子博士,了解了~~

georgesue

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #8 於: 2004-07-28 10:43 »
引述: "日京三子"
引述: "catfish"
另外,請問MailScanner和procmail的執行順序哪個優先呢?
我在procmailrc中加入檢查有"virus?"這個字眼的主旨,就丟到特定信箱,
可是全部都沒作用,
是不是procmail比MailScanner先執行了?
那就無法用procmailrc過濾了?


MailScanner先....

Promailrc是在Sendmail處理完, 最後在信件分發的時後做處理?


請問那找到刪除的檔案後
要如何恢復有包含附件信件格式
就是說要怎樣重新幫他寄出去
因為發現當mailscanner  接管sendmail時(為了執行clamav)
會把有些公司內部寄出的信當作廣告郵件檔下

另外當mailscanner  中Use SpamAssassin設為no時
原本安裝的SpamAssassin Mail Filter 是否能運作
IS與MIS之間的遊走

panachen

  • 懷疑的國中生
  • **
  • 文章數: 57
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #9 於: 2004-07-28 11:14 »
引述: "georgesue"


請問那找到刪除的檔案後
要如何恢復有包含附件信件格式
就是說要怎樣重新幫他寄出去


我也有相同的問題
找到的檔案可以vi看到mail的內容,
可是不知道如何把檔案變回mail送到mqueue?

georgesue

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #10 於: 2004-07-28 17:40 »
This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "e2_loader_0305.zip"
was believed to be infected by a virus and has been replaced by this warning
message.

If you wish to receive a copy of the *infected* attachment, please
e-mail helpdesk and include the whole of this message
in your request. Alternatively, you can call them, with
the contents of this message to hand when you call.

At Wed Jul 28 17:22:45 2004 the virus scanner said:
   MailScanner: Message contained password-protected archive
   F-Prot: e2_loader_0305.zip->e2_loader_0305/load.bin  Not scanned (encrypted)
   F-Prot: e2_loader_0305.zip->e2_loader_0305/loader.bin  Not scanned (encrypted)

Note to Help Desk: Look on the mail.fineac.com MailScanner in /var/spool/MailScanner/quarantine/20040728 (message i6S9MU1X000555).
-- ).
--

我在目錄找不到i6S9MU1X000555耶?
怎會這樣?
IS與MIS之間的遊走

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #11 於: 2004-07-28 22:11 »
應該都是直接只有一個檔案,就是那個檔案
把他copy出來副檔名改成.eml就可以打開了

panachen

  • 懷疑的國中生
  • **
  • 文章數: 57
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #12 於: 2004-07-29 03:26 »
謝謝damon.
 
小弟使用sendmail+MailScanner測試結果如下:
 
在MailScanner.conf 裡有三個選項用來設定是否儲存感染病毒的mail
 
如果
Quarantine Infections = no  
# 不儲存到 /var/spool/MailScanner/quarantine/yyyymmdd/xxxxx/
 
如果
Quarantine Infections = yes  
Quarantine Whole Messages = no
Quarantine Whole Messages As Queue Files = no
# /var/spool/MailScanner/quarantine/yyyymmdd/xxxxx/ 只儲存中毒的"附件檔"

 
如果
Quarantine Infections = yes  
Quarantine Whole Messages = yes
Quarantine Whole Messages As Queue Files = no
# /var/spool/MailScanner/quarantine/yyyymmdd/xxxxx/ 看到二檔案,message和中毒的"附件檔"

 
如果
Quarantine Infections = yes  
Quarantine Whole Messages = yes
Quarantine Whole Messages As Queue Files = yes
# /var/spool/MailScanner/quarantine/yyyymmdd/xxxxx/ 看到三檔案,dfixxxxx,qfixxxxx和中毒的"附件檔"

 
把dfixxxxx和qfixxxxx這二個檔案copy到 /var/spool/mqueue/ , 這封病毒信(含附件)就會寄給原來的收件人

georgesue

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #13 於: 2004-07-29 09:42 »
引述: "panachen"
謝謝damon.
 
小弟使用sendmail+MailScanner測試結果如下:
 
在MailScanner.conf 裡有三個選項用來設定是否儲存感染病毒的mail
 
如果
Quarantine Infections = no  
# 不儲存到 /var/spool/MailScanner/quarantine/yyyymmdd/xxxxx/
 
如果
Quarantine Infections = yes  
Quarantine Whole Messages = no
Quarantine Whole Messages As Queue Files = no
# /var/spool/MailScanner/quarantine/yyyymmdd/xxxxx/ 只儲存中毒的"附件檔"

 
如果
Quarantine Infections = yes  
Quarantine Whole Messages = yes
Quarantine Whole Messages As Queue Files = no
# /var/spool/MailScanner/quarantine/yyyymmdd/xxxxx/ 看到二檔案,message和中毒的"附件檔"

 
如果
Quarantine Infections = yes  
Quarantine Whole Messages = yes
Quarantine Whole Messages As Queue Files = yes
# /var/spool/MailScanner/quarantine/yyyymmdd/xxxxx/ 看到三檔案,dfixxxxx,qfixxxxx和中毒的"附件檔"

 
把dfixxxxx和qfixxxxx這二個檔案copy到 /var/spool/mqueue/ , 這封病毒信(含附件)就會寄給原來的收件人


這樣說如果要把原始信件保留
就是全部設為yes嗎?
另外我的附件檔提到
The original e-mail attachment "e2_loader_0305.zip"
was believed to be infected by a virus and has been replaced by this warning
message.
要怎樣讓系統辨別出來不是病毒檔可以傳送出去
IS與MIS之間的遊走

panachen

  • 懷疑的國中生
  • **
  • 文章數: 57
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #14 於: 2004-07-29 10:01 »
zip檔?

應該有個"warning.txt"告訴你是那一種病毒?

要不就是檔名規則設定為不接受zip.

georgesue

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #15 於: 2004-07-29 17:14 »
引述: "panachen"
zip檔?

應該有個"warning.txt"告訴你是那一種病毒?

要不就是檔名規則設定為不接受zip.


不是病毒
這ZIP檔有加密
裡面附檔名為*.bin+,*.exe+,*.txt+等等
MessageID: i6T8uDk5002562
    Report: MailScanner: Message contained password-protected archive
            F-Prot: /var/spool/MailScanner/incoming/991/i6T8uDk5002562/E2Maker_V3.4.zip->E2Maker_V3.4/COPY256.EXE  Not scanned (encrypted)


我一般的ZIP檔都可以過啦
IS與MIS之間的遊走

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #16 於: 2004-07-29 17:24 »
引述: "georgesue"

這ZIP檔有加密


不知您MailScanner.conf設定項看完了沒有!這個項目很明顯!

georgesue

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #17 於: 2004-07-29 18:25 »
引述: "小穎"
引述: "georgesue"

這ZIP檔有加密


不知您MailScanner.conf設定項看完了沒有!這個項目很明顯!


[Virus scanning and Vulnerability testing]
Block Encrypted Messages = no
Block unencrypted messages =no
Allow Password-Protected Archives = no
我換成yes也是沒改變
還是我英文太差誤解她的說明?
幫幫忙吧!
我在try的時候,公司的人開始跳腳啦!
加密的檔案都被檔下><
怎樣才能讓她過啦!
IS與MIS之間的遊走

georgesue

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #18 於: 2004-07-30 15:05 »
引述: "georgesue"
引述: "小穎"
引述: "georgesue"

這ZIP檔有加密


不知您MailScanner.conf設定項看完了沒有!這個項目很明顯!


[Virus scanning and Vulnerability testing]
Block Encrypted Messages = no
Block unencrypted messages =no
Allow Password-Protected Archives = no
我換成yes也是沒改變
還是我英文太差誤解她的說明?
幫幫忙吧!
我在try的時候,公司的人開始跳腳啦!
加密的檔案都被檔下><
怎樣才能讓她過啦!

是f-pro掃毒引擎問題
把他拿掉就好啦
可是......

http://phorum.study-area.org/viewtopic.php?t=20968
IS與MIS之間的遊走

jaymsa

  • 活潑的大學生
  • ***
  • 文章數: 409
  • 性別: 男
    • 檢視個人資料
    • Jay's Blog
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #19 於: 2006-02-10 13:28 »
那請問該如何將有問題的信寄到一個特定的MAIL那呢?
Linux真好玩...博大精深!!
RHCE,ISO27001,ISO20000
http://jayclub.no-ip.org/jayblog

genio

  • 懷疑的國中生
  • **
  • 文章數: 64
    • 檢視個人資料
請問mailscanner擋掉的file可救回來嗎?
« 回覆 #20 於: 2006-02-10 22:17 »
http://wiki.mailscanner.info/doku.php?id=maq:index

在MailScanner MAQ裡找一行字
How to release a message from the quarantine?