: Re: [Exim-users] exim и блокировка внутри архивов вложений по
расширению
А как решили проблему кирилических имен файлов, мой МТА такие архивы пропускает
не вскрывая :(
среда, 23 октября 2013 г., 22:00:04 UTC+6 пользователь Golub Mikhail написал:
Доброго времени суток.
http://wiki.exim.org
acl_check_mime:
deny message = A .zip attachment contains a file with suspicious
extension
condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
decode = default
condition = ${if match{${run{/usr/local/bin/unzip -l \
Hello Lena,
Thursday, October 24, 2013, 1:02:06 PM, you wrote:
Llku Такая защита от вирусов рассчитана на совсем неграмотных пользователей
Llku (тут приводили в пример некоторых бухгалтеров).
В этом случае логичнее сделать наоборот - прописать _разрешённые_ расширения,
вроде doc / xls
Hello Vasiliy,
Thursday, October 24, 2013, 1:22:31 PM, you wrote:
VPM так обновления на медок очень часто
VPM антивирус принимает за вирус и не дает поставить, и не только медок
Сменить антивирус или ткнуть разработчиков софта, чтобы чуть поправляли
код и
тестировали его по базам
Как по мне, то это вообще не технический вопрос. Этим должна заниматься СБ и
меры тут должны использоваться сугубо административные. В данном случае (не
представляю себе, что за медок, ну да ладно) видится такой банальный подход:
а) пользовательские компьютеры зажимаются политиками АД
б)
On 10/24/13 14:14, Igor Karpov wrote:
Как по мне, то это вообще не технический вопрос. Этим должна заниматься СБ и
меры тут должны использоваться сугубо административные. В данном случае (не
представляю себе, что за медок, ну да ладно) видится такой банальный подход:
а) пользовательские
Hello!
On Thu, 24 Oct 2013 at 15:13:53 (+0300), skele...@lissyara.su wrote:
Спасибо, заработало.
Не забудьте теперь озаботится acl'ями для других типов архивов, кроме zip =)
--
George L. Yermulnik
[YZ-RIPE]
___
Exim-users mailing list
Всем привет.
Возможно это не задача exim'a, но может кто-то сталкивался. Есть связка
exim+SA+clavam. В последнее время начали приходить вирусы в архивах
(внутри архива хранитель экрана *.scr). Сам exim блокировать такие
вложения не может.
Немного погуглил, с этим хорошо справляется amavis, а
To: Exim MTA на русском
Subject: [Exim-users] exim и блокировка внутри архивов вложений по
расширению
Всем привет.
Возможно это не задача exim'a, но может кто-то сталкивался. Есть связка
exim+SA+clavam. В последнее время начали приходить вирусы в архивах
(внутри архива хранитель экрана *.scr). Сам
23 жовт. 2013 о 18:49 skele...@lissyara.su skele...@lissyara.su написав(ла):
Всем привет.
Возможно это не задача exim'a, но может кто-то сталкивался. Есть связка
exim+SA+clavam. В последнее время начали приходить вирусы в архивах (внутри
архива хранитель экрана *.scr). Сам exim
начали приходить вирусы в архивах
(внутри архива хранитель экрана *.scr). Сам exim блокировать такие
вложения не может.
Можно в acl_check_mime с помощью ${run{ вызывать sh-скрипт, делающий
листинг архива соответствующей командой (например zip), этот листинг пайпом
на grep, и выдавать из
начали приходить вирусы в архивах
(внутри архива хранитель экрана *.scr). Сам exim блокировать такие
вложения не может.
Можно в acl_check_mime с помощью ${run{ вызывать sh-скрипт, делающий
листинг архива соответствующей командой (например zip), этот листинг пайпом
на grep, и выдавать
Hello Lena,
Wednesday, October 23, 2013, 7:52:21 PM, you wrote:
Llku
{\N(?i)\.(com|vbs|bat|pif|scr|hta|js|cmd|chm|cpl|jsp|reg|vbe|lnk|dll|sys)\n\N}}
Вообще-то это неправильно рубить всё подряд в архиве. Достаточно com, hta, pif,
lnk, которые высылать как-то бессмысленно. Остальное - вполне
13 matches
Mail list logo