On Thu, 25 Sep 2003 11:54:20 +0200 Thilo Engelbracht wrote: > Nun habe ich versucht, E-Mails automatisiert zu filtern, die als Anlage eine > ".exe"-Datei enthalten. > > Im ersten Schritt habe ich mir - zu Testzwecken - über einen > FreeMail-Anbieter eine E-Mail gesendet. Diese Nachricht enthielt eine > ausführbare Datei. Nach einigen Minuten hat fetchmail diese E-Mail von einem > externen Postfach abgeholt. Mit einem Editor habe ich mir die Nachricht > angesehen und folgende Zeile gefunden: > > Content-Type: application/octet-stream; name="Aquarium.exe" > Content-Disposition: inline; filename="Aquarium.exe" > > Meine Idee: Procmail soll nach Zeilen suchen, die mit <content-> anfangen > und mit <.exe"> enden.
Wird mit multiparts nicht funktionieren. Meine Swen Regel (im Usenet gefunden) :0 H * ^Content-Type: multipart { :0 B * name=.*\.(com|exe|scr|vb[se]|hta||jse|lnk|pif|ws|bat)(")?(\ *|\t*)$ { # Filter ghastly Swen worm ("Month YYYY, Cumulative Patch") :0 Bh: * [A-Z][a-z]+ [0-9]+, Cumulative Patch | head -1 >> $HOME/.procmail/dropped-mail.log # I never attach executables: looks fishy :0 Bh: * Undeliver(able|ed) (message|mail|to) | head -1 >> $HOME/.procmail/dropped-mail.log } } In deinem Fall statt des innersten Block so was wie ! [EMAIL PROTECTED] oder einfach :0 ! [EMAIL PROTECTED] mit dazu tun (ich denke mal dein Windows ist jetzt auch sicher genug ;-). > # Alle E-Mails, die als Anlage eine ausführbare Datei (.exe) > # enthalten, an den Benutzer "dateianhaenge" weiterleiten > :0: > * ^content-.*\.exe"$ > ! [EMAIL PROTECTED] Wenn mein Halbwissen halbwegs richtig ist, funktioniert das dann und nur dann, wenn du nur ein exe o.ä. bekommst (also ohne zusätzlich Text Meldung). > Leider funktioniert das nicht - eine weitere Testnachricht wird nicht an den > Benutzer "dateianhaenge" (der natuerlich existiert) weitergeleitet..... Wie > man an den anderen Zeilen sehen kann, spielt die Groß- und Kleinschreibung > keine Rolle. > > > Hat jemand eine Idee? Sicher, dass es wirklich auf '\.exe"' endet und kein <space> oder <tab> dabei ist? Gruß, David
pgp00000.pgp
Description: PGP signature