---------- Forwarded message ----------
From: Serhat Selahattin Umar <[EMAIL PROTECTED]>
Date: Nov 10, 2005 10:25 PM
Subject: Re: [FreeBSD] qsheff attachment blocking
To: [email protected]
Merhaba,
Sayin Ersen'nin de dedigi gibi block edilen bir dosya turu uzantisi
degistirilerek veya compress edilerek gonderilebiliyor, bu virus
olmayip bir avi, mpeg dosyasi da olabiliyor , bunu engellemek icin
uzanti kontrolu degilde unix deki file komutunun ve magic database
inin yaptigi gibi dosyanin header bilgilerini kullanarak tanimlamak
ve engellemek istiyordum...
Bunun icin bir arastirma yaptim, dosya türlerini saptayabildim,
clamav in bir ozelligi var text olarak signature lari bir dosyaya
yazip db uzantisi olarak cvd dosyalarinin oldugu klasore koymak,
clamav kendini update ettikten sonra bu db dosyasini da üzerine
ekliyebiliyor...
Bununla ugrasirken bir baska yol daha buldum su anda dosya uzantisi
ne olursa olsun dosyanin gercek tipini belirleyip qsheff ile
kesebiliyorum,
Bu isi qsheffle nasil yaptigini bizimle paylasirmisin
bu arada qmailscannen dokumantasyonuna baktim
zip dosyalarinin acip icine bakabildigini vaad ediyor
http://qmail-scanner.sourceforge.net/
Qmail-Scanner also doesn't distinguish between "blocking" attachments (via the perlscanner module) and virii. i.e. if a zip file contains a MP3 file, and you are blocking MP3s - then the message will be quarantined. Some people think that Qmail-Scanner should only block files if they are "direct" attachments - not contained within archive attachments. Again, if you have a policy saying "no MP3" - then it should apply no matter how it's sent...
yanliz burdaki metin zip dosyasinin acilip icindeki dosyalarin spam rulelerine uygun olup olmadigi
incelendigi söylenmis.zip acildiktan sonra clamav tarafindan taraniyormu orasini bilmiyorum ??
sira compress edilmis istenmeyen dosyalara geldi,
sonuca ulasinca listeyi haberdar edecegim.
Selamlar,
Serhat
On 10.Kas.2005, at 21:37, [EMAIL PROTECTED] wrote:
> Selamlar,
>
> Fatih Bey, anladigim kadari ile Serhat Bey, zip, rar gibi
> sıkıştırılmış
> dosyalarin icerisindeki dosyalarin eklenti filtresi ozelligi ile
> kesilmesini soruyor.
>
> Ripmime, mailin eklentilerini, body kismini, header kismini ayirmak
> için
> kullaniliyor.
>
> Sıkıştırılmıs dosyalarin içerisine bakmak da yeterli bir çözüm
> olmayabilir. Ornegin zip uzantisini gonderen kisi .zzz yapar yine
> gonderir. Bu durumda eklenti ismine bakmak da yeterli olmayacaktir.
> file
> komutu gibi dosyanin ne oldugunu anlamak ve ona gore zip se zip e
> gore,
> tar.bz ise tar.bz nin icerigindeki dosyalara bakmak gerekir. Bu da
> oldukca
> ugrastiracaktir.
>
> Iyi calismalar dilerim.
>
> N. Ersen SISECI
> http://www.enderunix.org
>
> Bugun ki ipucunuzu okudunuz mu?
> http://ipucu.enderunix.org
>
>
>> On 11/10/05, Serhat Selahattin Umar < [EMAIL PROTECTED]> wrote:
>>>
>>>
>>> exe com mpg mp3 etc... gibi ext. lar compressed bir dosya icinde
>>> oldugunda
>>> mesela zip ile compress edilmis oldugunda bu dosyaya attach blocking
>>> yapamiyoruz, cünkü compress edilmis dosyayi qsheff virus
>>> tarayicisi ile
>>> tararken müdahale edemiyor (diye düsünüyorum)
>>>
>>
>>
>> yok eger ripmineyi kurmus ve qsheff icin ilgili ayarlamalari
>> yapmisasaniz
>>
>> zip dosyalarinida acip inceliyor
>>
>> what is ripmime
>> http://www.tnpi.biz/internet/mail/toaster/faq/programs/ripmime.html
>>
>>
>> qsheff ilgili ayarlar
>>
>> MIME_PROG = "/usr/bin/ripmime -i mesg -e -d"
>> MIME_PROG_OK_RET = 0
>> MIME_PROG_ERR_RET = -1
>>
>> ripmine sitesi
>> http://www.pldaniels.com/ripmime/
>>
>> not debianin ripmine dep var
>> kaynak google < ripmine deb
>> 2 yada 3 senecek olucak
>>
>> hayilir calismalar
>>
>>
>>
>>
>>
>>
>>
>> , bu durumda dosyalarin signature larini cikartip bunu clamav a
>> yaptirma
>>> sansimiz varmi? veya baska bir fikri olan?
>>>
>>> Serhat S. [EMAIL PROTECTED]
>>>
>>>
>>>
>>>
>>
>
>
> ---------------------------------------------------------------------
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>
>
>
Serhat S. Umar
[EMAIL PROTECTED]
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
- [FreeBSD] qsheff attachment blocking Serhat Selahattin Umar
- Re: [FreeBSD] qsheff attachment blocking Fatih Ekrem Genc
- Re: [FreeBSD] qsheff attachment blocking siseci
- Re: [FreeBSD] qsheff attachment blocki... Serhat Selahattin Umar
- [FreeBSD] qsheff attachment blocki... Fatih Ekrem Genc
