> >acl_check_mime:
> > deny message = A .zip attachment contains a file with suspicious
> > extension
> > condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
> > decode = default
> > condition = ${if match{${run{/usr/local/bin/unzip -l \
> > $mime_decoded_filename}}\
> >{\N(?i)\.(com|vbs|bat|pif|scr|hta|js|cmd|chm|cpl|jsp|reg|vbe|lnk|dll|sys)\n\N}}
> >
> > accept
>
> К сожалению данный код не работает, буду разбираться.
Там одной скобки не хватает. Исправленный вариант (с добавкой блокировки
.exe в .zip и незаархивированных исполняемых файлов):
acl_check_mime:
deny message = A .zip attachment contains a Windows-executable file - \
blocked because we are afraid of new viruses \
not recognized [yet] by antiviruses.
condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
condition = ${if def:sender_host_address}
condition = ${if !def:sender_host_authenticated}
decode = default
condition = ${if match{${run{/usr/local/bin/unzip -l \
$mime_decoded_filename}}}\
{\N(?i)\.(exe|com|vbs|bat|pif|scr|hta|js\
|cmd|chm|cpl|jsp|reg|vbe|lnk|dll|sys)\n\N}}
deny message = Windows-executable attachments forbidden because we are \
afraid of new viruses not recognized [yet] by antiviruses.
condition = ${if def:sender_host_address}
condition = ${if !def:sender_host_authenticated}
log_message = forbidden attachment: filename=$mime_filename, \
content-type=$mime_content_type, recipients=$recipients
condition = ${if or{\
{match{$mime_content_type}{(?i)executable}}\
{match{$mime_filename}{\N(?i)\.(exe|com|vbs|bat|pif\
|scr|hta|js|cmd|chm|cpl|jsp|reg|vbe|lnk|dll|sys)$\N}}\
}}
accept
Такая защита от вирусов рассчитана на совсем неграмотных пользователей
(тут приводили в пример некоторых бухгалтеров).
Однако, это не спасает их от спама со ссылками на редиректы на сайты с
drive-by exploit kits, молча устанавливающие в винду троянов,
используя дыры в винде, браузерах и их plugin-ах (Java, Flash, Acrobat).
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
