Hello!
On Fri, 06 Mar 2015 at 12:33:40 (+0200), Golub Mikhail wrote:
> Есть такое правило. И работает оно ...
> deny message = This message contains dangerous file(s) in ZIP attachment.
> condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
> decode = default
> condition = ${if match{${run{/usr/local/bin/unzip -l
> $mime_decoded_filename}}} {\N(?i)\.(com|pif|scr|lnk|exe)\n\N} }
> log_message = REJECTED: dangerous file in ZIP attachment
> Но прошло на днях одно письмо ...
> Не просто письмо, а с вложенным архивом, а в архиве исполняемый файл EXE.
> И это был вирус. Его не открыли, не запустили, но пересылали - значит
> приняли за важный документ (бухгалтерия) ...
> Content-Type: application/x-zip-compressed;
1. Добавьте `or' в первый condition и проверяйте хидер Content-Type на
наличие zip, compressed и тому подобного.
2. Установите тот же clamav и проверяйте вообще все вложения на наличие
вирусов.
--
George L. Yermulnik
[YZ-RIPE]
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
