Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:procmail_sanitizer_clamav [2020/06/18 10:07] – [Cosa succede se clamd è fermo] niccolo
+++ doc:appunti:linux:sa:procmail_sanitizer_clamav [2020/06/18 10:42] – [Cosa succede se clamd è fermo] niccolo
@@ Line 167: / Line 167: @@
 ^ 2  | Could not connect to clamd on LocalSocket.  |
-Se il demone **clamd** non risponde, il programma **clamdscan** restituisce un exit code 2, quindi non si applicano le tre possibili condizioni (clean, disinfected, infected). Verrà applicata la policy //catch-all//, che nell'esempio sopra è **unknown**, cioè l'applicazione delle regole successive. La regola successiva prevede di accettare tali e quali i file che corrispondono a **file_list_2** (in pratica documenti allegati non pericolosi). Infine viene applicata la **file_default_policy** che consiste nel **defang**, cioè alterare il nome dell'allegato in modo che non sia più pericoloso (ad esempio la rimozione dell'estensione .exe oppure .com).
+Se il demone **clamd** non risponde, il programma **clamdscan** restituisce un exit code 2, quindi non si applicano le tre possibili condizioni (clean, disinfected, infected); verrà applicata la policy //catch-all// che nell'esempio sopra è **unknown**,  cioè l'applicazione delle regole successive.
-FIXME:
+Nella configurazione mostrata sopra la regola successiva prevede di accettare tali e quali gli allegati che corrispondono a **file_list_2** (in pratica documenti allegati non pericolosi), per tutti gli altri viene applicata la **file_default_policy** che consiste nel **defang**, cioè alterare il nome dell'allegato in modo che non sia più pericoloso (ad esempio la rimozione dell'estensione .exe oppure .com).
+Una configurazione più stringente potrebbe essere quella di applicare la policy **save** (rimozione dell'allegato) anche nel caso //catch-all// (**esito della scansione anomalo** e non previsto). Questa configurazione ha una controindicazione grave: se il demone clamd è fermo per qualche motivo, tutti gli allegati verrebbero eliminati dalla mail, anche quelli puliti ed essenziali come il testo HTML.