Hello!
On Tue, 03 Feb 2015 at 07:45:16 (+0200), Valentin Nechayev wrote:
> > > condition = ${if match{${run{/usr/local/bin/unzip -l \
> > а оно устойчиво к mailbomb?
> "-l" это листинг состава, не распаковка и даже не проверка.
> Если его можно чем-то задосить, то разве что миллионом однобайтовых
> файлов внутри архива...
И, если сильно переживать за это, то можно ещё один acl нарисовать _до_
acl'я с unzip'ом, который будет считать кол-во запущенных unzip'ов и,
если их больше надцати, выдавать defer. Аля:
defer domains = +local_domains
condition = ${if > {${run{ZIPCOUNTCMD}{$value}{100}}} {ZIPCOUNTMAX}}
message = Come again later, we're a little bit busy now
В ZIPCOUNTCMD скрипт что-то вроде такого:
/bin/ps axo 'user,command' | \
/usr/bin/awk '$1 == "mailnull" && $2 == "/usr/local/bin/unzip" && $3 == "-l"
{c++}END{print c ? c : 0}'
mailnull заменить на юзера, под которым запущен exim.
--
George L. Yermulnik
[YZ-RIPE]
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
