czyli dlaczego praca w Korpo powoduje siwiznę

Mamy w Korpo nowego Klienta. Klient wykupił (hosting) serwery na SAPy, SRAPy i inne bazy danych.Klient zarządził, że serwery muszą być takie-a-takie, na RedHacie, chronione firewallem i antywirusem Microsoft Defender for Linux.

Oczywiście te serwery potrzebują wysyłać pocztę. Tutaj wchodzi mój zespół. Nasze bramki pocztowe (SEG) są zbudowane na Ubuntu, mamy własnego antywirusa (ClamAV) - dedykowanego do skanowania poczty. Są to osobne serwery i z reguły mówimy, żeby żaden inny zespół nam się na nie nie wpierdalał.

A Secure Email Gateway (SEG) is a cybersecurity solution that acts as a filter for both inbound and outbound email traffic, protecting organizations from threats like phishing, malware, and spam. It uses signature analysis, machine learning, and content inspection to analyze, scan, and block malicious messages.

I tu powstaje konflikt. Klient na początku narzucił Microsoft Defender for Linux, moje Korpo powtarza to jak mantrę, w ogóle nie rozumiejąc, że nasze serwery to nie są SAPy.

Techniczne wytłumaczenie dlaczego Microsoft Defender for Linux nie jest kompatybilny z SEG:

Otworzenie pliku do odczytu trigeruje jego przeskanowanie przez Microsoft Defender for Linux. Jeżeli w środku jest wirus - plik jest usuwany.

Amavis dzieli emaila na części (spłycając: na załączniki), zapisując je w osobnych plikach na dysku. ClamAV ma zadanie te pliki przeskanować. Jeżeli MDfL usunie taki plik przed ClamAV to, co jest chyba oczywiste, ClamAV nie znajdzie tam wirusa. Email (z wirusem) zostanie przepuszczony jako "czysty".