On Thu, Dec 27, 2001 at 11:02:37AM +0700, Yudhi Kusnanto wrote:
> dengan catatan kita sudah tahu feature mana yang mau dipake. modalnya
> cuma baca README doang (7 hari) dan imajinasi yang OK.
Ada beberapa hal yang mau tidak mau harus masuk juga ke posisi yang
mengharuskan kita memahami modem noise ;-) saya malah tidak bisa
membayangkan kalau belum mampu sampai ke sini, mengingat nimda/worm
attack baru-baru ini:
LOCAL_CONFIG
Ksircam regex -f -aSUSPECT
multipart/mixed;boundary.*=.*----[A-F0-9]{8}_Outlook_Express_message_boundary
Kbaddate regex -a@MATCH ^.{60,}$
LOCAL_RULESETS
Hdate: $>checkbaddate
Hcontent-type: $>checkconttype
Hcontent-disposition: $>checkcontdisp
Hx-mimeole: $>xmimeole
Scheckbaddate
R$* $: $(baddate $1 $)
R@MATCH $#error $: 554 5.6.1 looks like an idiot
R$* $@ OK
Scheckconttype
R$+ $: $(sircam $1 $)
RSUSPECT $#error $: 554 5.6.1 Message content rejected
R$* $@ OK
Scheckcontdisp
Rmultipart alternative $#error $: 554 5.6.1 Message content rejected
Sxmimeole
R$+ $#error $: 554 5.6.1 Message content rejected
Point saya, yang seperti itu tidak terdapat di README. Walaupun tentu
saja setiap orang berhak menjalankan sesuai keyakinan masing-masing
;-)
Mau tidak mau, harus memahami dulu apa itu ruleset apa itu rewriting
di sendmail, walaupun hanya sekedar membuat ruleset sederhana spt di
atas.
Guess what? jauh lebih mudah pakai postfix/qmail, qmail dengan patch.
Untuk bisa me-regex body, kita perlu patch sendmail, walaupun lebih
baik pakai (lib)milter sih.
Salam,
P.Y. Adi Prasaja
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
