On Thu, 25 Sep 2003 11:54:20 +0200 Thilo Engelbracht wrote: > Nun habe ich versucht, E-Mails automatisiert zu filtern, die als Anlage eine > ".exe"-Datei enthalten. > > Im ersten Schritt habe ich mir - zu Testzwecken - über einen > FreeMail-Anbieter eine E-Mail gesendet. Diese Nachricht enthielt eine > ausführbare Datei. Nach einigen Minuten hat fetchmail diese E-Mail von einem > externen Postfach abgeholt. Mit einem Editor habe ich mir die Nachricht > angesehen und folgende Zeile gefunden: > > Content-Type: application/octet-stream; name="Aquarium.exe" > Content-Disposition: inline; filename="Aquarium.exe" > > Meine Idee: Procmail soll nach Zeilen suchen, die mit <content-> anfangen > und mit <.exe"> enden.
Wird mit multiparts nicht funktionieren. Meine Swen
Regel (im Usenet gefunden)
:0 H
* ^Content-Type: multipart
{
:0 B
* name=.*\.(com|exe|scr|vb[se]|hta||jse|lnk|pif|ws|bat)(")?(\ *|\t*)$
{
# Filter ghastly Swen worm ("Month YYYY, Cumulative Patch")
:0 Bh:
* [A-Z][a-z]+ [0-9]+, Cumulative Patch
| head -1 >> $HOME/.procmail/dropped-mail.log
# I never attach executables: looks fishy
:0 Bh:
* Undeliver(able|ed) (message|mail|to)
| head -1 >> $HOME/.procmail/dropped-mail.log
}
}
In deinem Fall statt des innersten Block so was wie
! [EMAIL PROTECTED]
oder einfach
:0
! [EMAIL PROTECTED]
mit dazu tun (ich denke mal dein Windows ist jetzt
auch sicher genug ;-).
> # Alle E-Mails, die als Anlage eine ausführbare Datei (.exe)
> # enthalten, an den Benutzer "dateianhaenge" weiterleiten
> :0:
> * ^content-.*\.exe"$
> ! [EMAIL PROTECTED]
Wenn mein Halbwissen halbwegs richtig ist,
funktioniert das dann und nur dann, wenn du nur ein
exe o.ä. bekommst (also ohne zusätzlich Text Meldung).
> Leider funktioniert das nicht - eine weitere Testnachricht wird nicht an den
> Benutzer "dateianhaenge" (der natuerlich existiert) weitergeleitet..... Wie
> man an den anderen Zeilen sehen kann, spielt die Groß- und Kleinschreibung
> keine Rolle.
>
>
> Hat jemand eine Idee?
Sicher, dass es wirklich auf '\.exe"' endet und kein
<space> oder <tab> dabei ist?
Gruß,
David
pgp00000.pgp
Description: PGP signature
