Hi!
On 24.03.2016 15:12, Golub Mikhail wrote:
Любой антивирус будет пропускать новые вирусы
Да, это аксиома. Согласен.
А проверку архивов я делаю через 7z.
deny message = This message contains dangerous file(s) in
${uc:${extract{-1}{.}{$mime_filename}}} attachment.
condition = ${if <{$message_size}{1500K}{1}{0}}
condition = ${if match{$mime_filename}{\N(?i)\.(zip|rar|7z)$\N}}
decode = default
condition = ${if match{${run{/usr/local/bin/7z l
$mime_decoded_filename}}} {\N(?i)\.(com|pif|scr|lnk|exe|js)\n\N} }
Вот теперь почти правильно. Вы только не учитываете фантазию
вирусописателей. Файл может быть с любым расширением, которое понимает
7z. В последнее время замечены такие расширения:
"7z|arj|bz2|gz|rar|uue|z|zip".
Более того, если указать правильный MIME Content Type, то можно вообще
любое расширение файла давать. Поэтому я сначала натравливаю 7z на
аттачи с выбранными mime_content_type:
deny message = Blacklisted file extension detected in file
${lc:$mime_filename}
condition = ${if
match{$mime_content_type}{application/octet-stream|application/x-zip-compressed|application/zip}}
и далее по тексту.
--
Best regards, Yura Scheglyuk
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
