Voici quelques échantillons relevés lors de l'utilisation du
service amavisd-new.
Certaines informations telles que les adresses de courrier
électronique ont été masquées par des caractères X.
Ces 2 exemples sont issus de deux installations du type : sendmail - amavis-milter - amavisd-new.
Il est important de disposer d'un module de désassemblage MIME
de bonne qualité pour pouvoir traiter les cas anormaux. Il faut
absolument éviter qu'un message à la composition MIME
volontairement erronée suffise à sauter les appels aux antivirus.
Dans le cas ci-dessous, un 'W32/Dumaru-Y' est «accroché» à un message avec un
en-tête MIME erroné.
mai 5 10:38:11 MailGw amavis[8378]: (i458c9dV005475) warning - MIME::Parser error: BadHead: couldn't parse header; ProblemNear:; name="accounts.zip"; Content-Transfer-Encoding: base64; Content-Disposition: attachment;; filename="myphoto.zip"; error: UnexpectedBound: part didn't end with expected boundary [in multipart messag... May 5 10:38:11 MailGw sophie[831]: WARNING : Scan result => '/var/lib/amavis/amavis-milter-i458c9dV005475/parts/part-00004' infected with virus 'W32/Dumaru-Y'
Dans ce second exemple, un autre message avec une mauvaise
construction MIME contient un fichier joint exécutable. La
configuration du service interdit la transmission de fichiers
.exe par courrier électronique.
mai 5 10:29:54 MailGw amavis[22332]: (i458Trqb012919) warning - MIME::Parser error: UnexpectedBound: part didn't end with expected boundary [in multipart message]; EOSToken: CLOSE 3692B18230B.1083745793/XXXXXXXX.XXXXX.XXX; EOSType: EXT; error: SeveredParts: unexpected end of parts before epilogue [in multipart message]; Virtu... mai 5 10:29:54 MailGw amavis[22332]: (i458Trqb012919) NOTICE: DSN contains BANNED NAME; bounce is not bouncable, mail intentionally dropped mai 5 10:29:54 MailGw amavis[22332]: (i458Trqb012919) BANNED name/type (.exe), <> -> <XXXX@XXXX.XXXXXXXXX.XX>, quarantine virus-20040505-102954-i458Trqb012919, Message-ID: <20040505082953.5687E182367@XXXXXXXX.XXXXX.XXX>, Hits: -