>
> acl_smtp_mime = acl_check_mime
> begin acl
> acl_check_mime:
> deny message = A .zip attachment contains a Windows-executable file - \
> blocked because we are afraid of new viruses \
> not recognized [yet] by antiviruses.
> condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
> condition = ${if def:sender_host_address}
> !authenticated = *
> decode = default
> log_message = forbidden binary in attachment:
> filename=$mime_filename, \
> recipients=$recipients
> condition = ${if match{${run{/usr/local/bin/unzip -l \
> $mime_decoded_filename}}}\
> {\N(?i)\.(exe|com|vbs|bat|pif|scr|hta|js\
> |cmd|chm|cpl|jsp|reg|vbe|lnk|dll|sys|btm|dat|msi|prf|vb)\n\N}}
>
>
Спасибо - именно это решение я и находил, я думал может быть есть решение
более красивое. Но раз нет - значит нет. У меня сервер не нагруженный -
переживет
> Кламав я так понимаю не распаковывает второй архив что-ли? Но с этим
> > архивом в архиве можно разобраться - его можно просто заблокировать.
>
> Можно в список расширений добавить zip, но сначала проверить,
> не бывает ли "zip" в конце какой-то строки в начале или конце вывода unzip
> -l.
>
да - я именно так и собираюсь сделать.
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
