URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42394
[ Назад ]

Исходное сообщение
"Не подскажет ли многоуважаемый ALL"
Отправлено anton , 01-Апр-04 09:37

можно ли средствами postfix или procmail, реализовать механизм проверки приатаченных архивов, на предмет содержания архива по расширению файла.

Содержание

Не подскажет ли многоуважаемый ALL,lubeg, 10:20 , 01-Апр-04
- Не подскажет ли многоуважаемый ALL,anton, 17:52 , 02-Апр-04
  - Не подскажет ли многоуважаемый ALL,logka, 18:13 , 02-Апр-04
    - Не подскажет ли многоуважаемый ALL,anton, 18:19 , 02-Апр-04
      - Не подскажет ли многоуважаемый ALL,denn, 18:42 , 02-Апр-04
        
        Не подскажет ли многоуважаемый ALL,anton, 14:20 , 03-Апр-04

Сообщения в этом обсуждении

"Не подскажет ли многоуважаемый ALL"
Отправлено lubeg , 01-Апр-04 10:20

postfix+amavix+clamav
cсылка на доку есть на postfix.org

"Не подскажет ли многоуважаемый ALL"
Отправлено anton , 02-Апр-04 17:52

>
>postfix+amavix+clamav
>
>cсылка на доку есть на postfix.org

Не могу найти, точный линк не даш?

"Не подскажет ли многоуважаемый ALL"
Отправлено logka , 02-Апр-04 18:13

>>
>>postfix+amavix+clamav
>>
>>cсылка на доку есть на postfix.org
>
>
тебе типа резать надо письма по наличию в нем атачмента с определенным разширением или двойным разширением???
тогда юзаем hedader_checks в постфиксе.... для этого....
в main.cf
header_checks = regexp:/usr/local/etc/postfix/header-checks
в :/usr/local/etc/postfix/header-checks
/^Content-Type:multipart.*"----[A-F0-9]+_Outlook_Express_message_boundary"/i REJECT VIRUS IN ATACHMENT!
/^Content-Disposition: Multipart message/i REJECT VIRUS IN ATACHMENT!!
/^Content-Disposition: attachment; filename=".*\.(doc|rtf|htm|html|zip|exe|xls|jpg|gif|txt)\.(pif|bat|com|exe|lnk|src|scr)"$/i REJECT VIRUS IN ATACHMENT!!!
/^Content-Disposition: attachment; filename=.*\.(doc|rtf|zip|exe|htm|html|xls|jpg|gif|txt)\.(pif|bat|com|exe|lnk|src|scr)$/i REJECT VIRUS IN ATACHMENT!!!!
/^Content-Disposition: attachment; filename=".*\.(pif)"$/i REJECT VIRUS IN ATACHMENT!!!!
/^Content-Disposition: attachment; filename=.*\.(pif)$/i REJECT VIRUS IN ATACHMENT!!!!
/filename=".*\.(pif|scr)"$/i REJECT VIRUS IN ATACHMENT!!!!
/filename=.*\.(pif|scr)$/i REJECT VIRUS IN ATACHMENT!!!!
/filename=".*\.(doc|rtf|htm|html|zip|exe|xls|jpg|gif|txt)\.(pif|bat|com|exe|lnk|src|scr)"$/i REJECT VIRUS IN ATACHMENT!!!
/filename=.*\.(doc|rtf|zip|exe|htm|html|xls|jpg|gif|txt)\.(pif|bat|com|exe|lnk|src|scr)$/i REJECT VIRUS IN ATACHMENT!!!!
.. тут все понятно....
потом исполняем
#postmap -q - regexp:/usr/local/etc/postfix/header_checks > /usr/local/etc/postfix/header_checks
#postfix reload

"Не подскажет ли многоуважаемый ALL"
Отправлено anton , 02-Апр-04 18:19

>>>
>>>postfix+amavix+clamav
>>>
>>>cсылка на доку есть на postfix.org
>>
>>
>тебе типа резать надо письма по наличию в нем атачмента с определенным
>разширением или двойным разширением???
>
>тогда юзаем hedader_checks в постфиксе.... для этого....
>в main.cf
>header_checks = regexp:/usr/local/etc/postfix/header-checks
>
>в :/usr/local/etc/postfix/header-checks
>/^Content-Type:multipart.*"----[A-F0-9]+_Outlook_Express_message_boundary"/i REJECT VIRUS IN ATACHMENT!
>/^Content-Disposition: Multipart message/i REJECT VIRUS IN ATACHMENT!!
>/^Content-Disposition: attachment; filename=".*\.(doc|rtf|htm|html|zip|exe|xls|jpg|gif|txt)\.(pif|bat|com|exe|lnk|src|scr)"$/i REJECT VIRUS IN ATACHMENT!!!
>/^Content-Disposition: attachment; filename=.*\.(doc|rtf|zip|exe|htm|html|xls|jpg|gif|txt)\.(pif|bat|com|exe|lnk|src|scr)$/i REJECT VIRUS IN ATACHMENT!!!!
>/^Content-Disposition: attachment; filename=".*\.(pif)"$/i REJECT VIRUS IN ATACHMENT!!!!
>/^Content-Disposition: attachment; filename=.*\.(pif)$/i REJECT VIRUS IN ATACHMENT!!!!
>/filename=".*\.(pif|scr)"$/i REJECT VIRUS IN ATACHMENT!!!!
>/filename=.*\.(pif|scr)$/i REJECT VIRUS IN ATACHMENT!!!!
>/filename=".*\.(doc|rtf|htm|html|zip|exe|xls|jpg|gif|txt)\.(pif|bat|com|exe|lnk|src|scr)"$/i REJECT VIRUS IN ATACHMENT!!!
>/filename=.*\.(doc|rtf|zip|exe|htm|html|xls|jpg|gif|txt)\.(pif|bat|com|exe|lnk|src|scr)$/i REJECT VIRUS IN ATACHMENT!!!!
>
>.. тут все понятно....
>потом исполняем
>#postmap -q - regexp:/usr/local/etc/postfix/header_checks > /usr/local/etc/postfix/header_checks
>
>#postfix reload

Нет это уже сделано.
Необходимо узнавать содержимое приатаченного архива (zip, rar). И если в нем внутри находиться файл с расширением .src .pif .exe и т.д. резать это письмо.

"Не подскажет ли многоуважаемый ALL"
Отправлено denn , 02-Апр-04 18:42

ловить прокмайлом
:0 HB
* ^Content-Type: .*; name=.*\.zip
| переправить в скрипт, который будет проверять... но будут задержки.
я фильтрую зипы вообще(т.к. последние события использовали тока его).
а рары лпропускаю.

"Не подскажет ли многоуважаемый ALL"
Отправлено anton , 03-Апр-04 14:20

>ловить прокмайлом
>:0 HB
>* ^Content-Type: .*; name=.*\.zip
>| переправить в скрипт, который будет проверять... но будут задержки.
>я фильтрую зипы вообще(т.к. последние события использовали тока его).
>а рары лпропускаю.
Я думал так но не уверен на счёт задержек. Не приведёш статистику по тормазом в системе,