Script para eliminar adjuntos infectados

Estimado/s; si bien hace dos años que soy miembro nunca había publicado nada, ya que contaba con varios amigos que la tienen muy clara en el mundo linux y me fueron sacando varias de mis dudas.
Pero bueno ahora recurro a la comunidad para ver si me pueden ayudar.
El problema es el siguiente...trabajo para una empresa que tiene un servidor smpt sobre un debian, con postfix, fetchmail y dovecot y debido a un inconveniente que tuvimos hace poco con un virus, no sobre linux, si no debido a maquinas con windows se esparció por la red; decidimos instalar sobre el servidor de correo un antivirus. Instale y configure, en una maquina de prueba en vmware (esto fue así para que no nos surgiera ningún inconveniente con el servidor que esta funcionando actualmente) el clamav, clamsmtp, con el fetchmail desactivado para que no se conectara con mi dominio en la nube y bajara los correos de afuera, y si bien al principio me izo renegar con la configuración, pude sacarlo adelante y hacerlo funcionar a la perfección. Siguiendo un paso más, investigue en la nube y encontré un script que lo que hace básicamente, es que cuando clamsmtp detecta un virus en algún correo, llama a este escript y lo que hace es reenviar un correo a la casilla del destinatario informando que la cuenta tal envío un correo que tenia virus, con el nombre del archivo infectado y nada mas. El clamsmtp cuando detecta un virus lo que hace es eliminarlo y eso es justamente lo que no quiero. Me gustaría modificar o armar un script que me detecte el virus, pero en vez de eliminarlo, eliminar solamente el archivo adjunto y no todo el correo, ya que considero que el cuerpo del mensaje puede llegar a tener alguna información importante de mis cliente y eso no me gustaría perderlo. No se si alguno tiene idea de como hacer eso, si se puede o no.
Lo que logre, investigando la documentación de clamsmtp, que pude llegar a guardar los correo tal como me llegan en una carpeta de cuarentena, no se si puedo hacer algo con eso y eliminar el adjunto de ahí y volver a enviarlo sin el adjunto.
Gracias,saludos.

Distribuir contenido

Office OpenXML (OOXML) no debe ser ISO 29500