Je viens de m'installer une passerelle antivirus afin de traiter les flux SMTP. Elle fonctionne avec le couple Postfix + IMMS.
 
Au niveau de IMMS, j'ai créé des policies qui "bloc" les fichiers multimédias (avi, MPEG), qui encombre le serveur de messagerie.
 
Le probleme est que les utilisateurs sont malins, ils renomment les extensions des fichiers (ex : mavideo.avi est renommé en mavideo.doc) et cela passe.
 
 
Visiblement IMMS fonctionne avec les en tete MIME.
 
Comment bloquer cela ?
 
Les Go de blagues et de videos à stocker et sauvegarder est un énorme probleme...    
 
 
 

solution radicale : filtrer toute pièce jointe de plus d'un Mo

Impossible, je ne peux pas.  
Certains fichiers, comme les PPT, DOC, XLS, ZIP doivent absoluments passés

m'en doutais.
 
J'ai pas bien compris ton premier post : tu parles au début de détection par extension et ensuite de type MIME.

Oups une erreur c'est inséré dans mon premier post.
 
Actuellement, je filtre les en tete MIME dans Trend IMMS.
 

 
Mais je peux en meme temps filtrer des extensions.
 
 
Le probleme est que mes users, zip les extensions ou les renommes en DOC par exemple pour bypassé mon antivirus.
 
Je sais que trend c'est ouvrir les fichiers compressés.
 
 
PS : je ne peux pas interdir les zip et les doc