Hi! > 16 янв. 2017 г., в 22:24, Vasiliy P. Melnik <ba...@vpm.net.ua> написал(а): > > Спасибо > > Подскажите, если не затруднит - как не отправлять в сообщении об ошибке еще и > исходное сообщение? Просто получается я отправляю вирус отправителю, а если > разослали спам с чужим полем фром, то получается мой сервер будет рассылать > вирусы. > В данном случае будет достаточно простого сообщения, что письмо не доставлено > юзеру. > > Что-то ума не приложу, что искать надо
bounce_return_body = false можно по-другому, более информативно: bounce_return_size_limit = 4k -- вирус в 4к не влезет, но заголовки исходного сообщения и часть (или целое, если короткое) сообщения -- будут. > 2016-12-21 20:13 GMT+02:00 <l...@lena.kiev.ua <mailto:l...@lena.kiev.ua>>: > Этот (возможно новый) вариант трояна ловится изменением в > одной строчке первого абзаца (а не второго где decode), > после изменения: > {match{$mime_filename}{\N(?i)\.(WINBIN)(\.(COMPREXT))?$\N}}\ > Решение полностью: > > P7ZIP = /usr/local/bin/7z > # port archivers/p7zip in case of FreeBSD > BINFORBIDDEN = Windows-executable attachments forbidden > WINBIN = exe|com|js|pif|scr|bat|jse|cpl|vbe|vbs|ace > # more cautious: > exe|com|js|pif|scr|bat|flv|reg|btm|chm|cmd|cpl|dat|dll|hta|jse|jsp|lnk|msi|prf|sys|vb|vbe|vbs|ace > # WinRAR can uncompress .ace, so trojans are sometimes compressed .ace > COMPREXT = zip|rar|7z|arj|bz2|gz|uue|xz|z > check_rfc2047_length = false > acl_smtp_mime = acl_check_mime > begin acl > acl_check_mime: > deny message = BINFORBIDDEN > log_message = forbidden attachment: filename=$mime_filename, \ > content-type=$mime_content_type, recipients=$recipients > condition = ${if or{\ > {match{$mime_content_type}\ > {(?i)executable|application/x-ace-compressed}}\ > {match{$mime_filename}{\N(?i)\.(WINBIN)(\.(COMPREXT))?$\N}}\ > }} > > deny message = Compressed BINFORBIDDEN > condition = ${if or{\ > {match{$mime_content_type}{(?i)application/\ > (octet-stream|x(-zip)?-compressed|zip)}}\ > {match{$mime_filename}{\N(?i)\.(COMPREXT)$\N}}\ > }} > condition = ${if <{$message_size}{1500K}} > decode = default > log_message = forbidden binary in attachment: filename=$mime_filename, > \ > recipients=$recipients > condition = ${if match{${run{P7ZIP l -y $mime_decoded_filename}}}\ > {\N(?i)\n[12].+\.(COMPREXT|WINBIN)\n\N}} > > accept > > > _______________________________________________ > Exim-users mailing list > Exim-users@mailground.net <mailto:Exim-users@mailground.net> > http://mailground.net/mailman/listinfo/exim-users > <http://mailground.net/mailman/listinfo/exim-users> > > > _______________________________________________ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users > -- Victor Cheburkin VC319-RIPE, VC1-UANIC
_______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
