по-моему это боян, даже 2 бага на это написано:
http://bugs.exim.org/show_bug.cgi?id=466 http://bugs.exim.org/show_bug.cgi?id=1065 и да, кламав не поможет - https://www.virustotal.com/ru/file/dc0fd6dd17c94ae50aaaf064b194d659b99d46a85a76b723d7b442972e7d0ed1/analysis/1425640345/ а совет таки верный - поставьте антивирус уже Пятница, 06 марта 2015, 13:06 +02:00 от "George L. Yermulnik" <[email protected]>: >Hello! > >On Fri, 06 Mar 2015 at 12:33:40 (+0200), Golub Mikhail wrote: > >> Есть такое правило. И работает оно ... >> deny message = This message contains dangerous file(s) in ZIP attachment. >> condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}} >> decode = default >> condition = ${if match{${run{/usr/local/bin/unzip -l >> $mime_decoded_filename}}} {\N(?i)\.(com|pif|scr|lnk|exe)\n\N} } >> log_message = REJECTED: dangerous file in ZIP attachment > >> Но прошло на днях одно письмо ... >> Не просто письмо, а с вложенным архивом, а в архиве исполняемый файл EXE. >> И это был вирус. Его не открыли, не запустили, но пересылали - значит >> приняли за важный документ (бухгалтерия) ... > >> Content-Type: application/x-zip-compressed; > >1. Добавьте `or' в первый condition и проверяйте хидер Content-Type на >наличие zip, compressed и тому подобного. >2. Установите тот же clamav и проверяйте вообще все вложения на наличие >вирусов. > >-- >George L. Yermulnik >[YZ-RIPE] > >_______________________________________________ >Exim-users mailing list >[email protected] >http://mailground.net/mailman/listinfo/exim-users >
_______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
