Hi,

habe einen Mailserver hinter der FW(Iptables+Snort)
laufen und wollte gerne Dateien mit .pif Endungen
in Snort filtern, da ich i.d. Stunde 50 Mails mit Sobig
bekomme.
Gibt es da ne Möglichkeit diesen zu filtern?


Timbo

Wie wäre es mit einem Virenscanner?

Eine Mailübertragung mittendrin zu unterbrechen (auf TCP/IP-Ebene) gehört sich nicht und verringert auch nicht den Traffic.

Ich denke sqid als proxy wäre für dich die richtige Lösung.
Soweit ich weiß kann Squid beliebige Dateiendungen filtern...

Mußt du mal schauen...

mfg
cane

Dank Euch für die Info.


Timbo