Hi!
> 16 янв. 2017 г., в 22:24, Vasiliy P. Melnik написал(а):
>
> Спасибо
>
> Подскажите, если не затруднит - как не отправлять в сообщении об ошибке еще и
> исходное сообщение? Просто получается я отправляю вирус отправителю, а если
> разослали спам с чужим полем фром, то получается мой серв
> Подскажите, если не затруднит - как не отправлять в сообщении об ошибке еще
> и исходное сообщение? Просто получается я отправляю вирус отправителю, а
> если разослали спам с чужим полем фром, то получается мой сервер будет
> рассылать вирусы.
Не будет. "deny" в acl_smtp_mime приводит к ответу 5
Спасибо
Подскажите, если не затруднит - как не отправлять в сообщении об ошибке еще
и исходное сообщение? Просто получается я отправляю вирус отправителю, а
если разослали спам с чужим полем фром, то получается мой сервер будет
рассылать вирусы.
В данном случае будет достаточно простого сообщения,
очень большое спасибо, только вчера занимался с тем же самым, плюс еще
нашел ваши старые записи об оповещении по мылу о таких письмах
P7ZIP = /usr/local/bin/7z
WINBIN=ace|ade|adp|bas|bat|btm|chm|cmd|com|cpl|dat|dll|exe|flv|gadget|gz|hta|ins|iso|isp|jar|js|jse|jsp|lib|lnk|mde|msc|msp|mst|msi|ocx
очень большое спасибо, только вчера занимался с тем же самым, плюс еще
нашел ваши старые записи об оповещении по мылу о таких письмах
P7ZIP = /usr/local/bin/7z
WINBIN=ace|ade|adp|bas|bat|btm|chm|cmd|com|cpl|dat|dll|exe|flv|gadget|gz|hta|ins|iso|isp|jar|js|jse|jsp|lib|lnk|mde|msc|msp|mst|msi|ocx|
Этот (возможно новый) вариант трояна ловится изменением в
одной строчке первого абзаца (а не второго где decode),
после изменения:
{match{$mime_filename}{\N(?i)\.(WINBIN)(\.(COMPREXT))?$\N}}\
Решение полностью:
P7ZIP = /usr/local/bin/7z
# port archivers/p7zip in case of FreeBSD
BIN
21.12.2016 17:42, l...@lena.kiev.ua пишет:
From: Mikhail Golub
# 7z l Новый.scr.uue
Path = Новый.scr.uue
Type = bzip2
Date TimeAttr Size Compressed Name
--- -
.
Hi!
> 21 дек. 2016 г., в 17:42, l...@lena.kiev.ua написал(а):
>
>> From: Mikhail Golub
>
>> # 7z l Новый.scr.uue
>
>> Path = Новый.scr.uue
>> Type = bzip2
>>
>> Date TimeAttr Size Compressed Name
>> --- -
>> -
> From: Mikhail Golub
> # 7z l Новый.scr.uue
> Path = Новый.scr.uue
> Type = bzip2
>
>Date TimeAttr Size Compressed Name
> --- -
>
> .Новый.scr
> Н
Hi!
> 21 дек. 2016 г., в 17:14, Mikhail Golub написал(а):
>
> 21.12.2016 17:06, Victor Cheburkin пишет:
>
> Да, с вложением, сохраненным из почтового клиента, проблем нет.
>
> # 7z l Новый.scr.uue
>
> 7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
> p7zip Version 16.02 (l
21.12.2016 17:06, Victor Cheburkin пишет:
Да, с вложением, сохраненным из почтового клиента, проблем нет.
# 7z l Новый.scr.uue
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=ru_RU.UTF-8,Utf16=on,HugeFiles=on,64 bits,2
CPUs x64)
Scanning the dr
Hi!
> 21 дек. 2016 г., в 16:56, Mikhail Golub написал(а):
>
> 21.12.2016 16:50, Victor Cheburkin пишет:
>> Как вариант -- проблемы с локалью: если при запуске 7z локаль установлена
>> неправильно...
>
> LANG=ru_RU.UTF-8
> LC_CTYPE="ru_RU.UTF-8"
> LC_COLLATE="ru_RU.UTF-8"
> LC_TIME="ru_RU.UTF-8
Hi!
> 21 дек. 2016 г., в 16:47, Mikhail Golub написал(а):
>
> 21.12.2016 16:24, Mikhail Golub пишет:
>> Мне же надо получить листинг архива из
>> /var/spool/exim/scan/1cJhhK-000DmE-A2/1cJhhK-000DmE-A2-2
>> Дело, все же, в 7z, получается.
>>
>> Файлы идентичные по содержимому.
>> 215412 21 д
21.12.2016 16:50, Victor Cheburkin пишет:
Как вариант -- проблемы с локалью: если при запуске 7z локаль установлена
неправильно...
LANG=ru_RU.UTF-8
LC_CTYPE="ru_RU.UTF-8"
LC_COLLATE="ru_RU.UTF-8"
LC_TIME="ru_RU.UTF-8"
LC_NUMERIC="ru_RU.UTF-8"
LC_MONETARY="ru_RU.UTF-8"
LC_MESSAGES="ru_RU.UTF-8"
21.12.2016 16:24, Mikhail Golub пишет:
Мне же надо получить листинг архива из
/var/spool/exim/scan/1cJhhK-000DmE-A2/1cJhhK-000DmE-A2-2
Дело, все же, в 7z, получается.
Файлы идентичные по содержимому.
215412 21 дек. 15:51 1cJhIo-000D1o-SQ-2
215412 21 дек. 15:12 Новый.scr.uue
Но 7z во в
Hello!
On Wed, 21 Dec 2016 at 16:32:50 (+0200), Max Kostikov wrote:
> А зачем отдельным?
> Он же при первом decode = default всё делает. Дальше можно пользоваться
> плодами.
Согласен. Но в Вашем случае его нужно строкой выше перенести.
Но, как я уже понял из предыдущего письма в триде, проблема
А зачем отдельным?
Он же при первом decode = default всё делает. Дальше можно пользоваться
плодами.
George L. Yermulnik писал 2016-12-21 16:25:
Или decode отдельным acl'ем (через warn) и match имени аттача по
$mime_decoded_filename
--
With best regards,
Max Kostikov
BBM: 24CA5DF8 | W: https
Hello!
On Wed, 21 Dec 2016 at 16:11:21 (+0200), Victor Cheburkin wrote:
> > Было правило и вроде работало (когда добавлял).
> > deny message = This message contains dangerous file(s) in
> > ${uc:${extract{-1}{.}{$mime_filename}}} attachment.
> > condition = ${if <{$message_size}{2500K}{1}{0
21.12.2016 16:11, Victor Cheburkin пишет:
Hi!
А если
${if match {${rfc2047d:$mime_filename}}
Нет, не то.
2016-12-21 16:16:50 1cJhhK-000DmE-A2 TEST-mime_filename: Новый.scr.uue
2016-12-21 16:16:50 1cJhhK-000DmE-A2 TEST-mime_decoded_filename:
/var/spool/exim/scan/1cJhhK-000DmE-A2/1cJhhK-000DmE-
Hi!
> 21 дек. 2016 г., в 16:04, Mikhail Golub написал(а):
>
> И снова здравствуйте.
>
> Было правило и вроде работало (когда добавлял).
>
> deny message = This message contains dangerous file(s) in
> ${uc:${extract{-1}{.}{$mime_filename}}} attachment.
> condition = ${if <{$message_size}{2
20 matches
Mail list logo