URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63679
[ Назад ]
Исходное сообщение
"Exim+KAV"
Отправлено SubGun , 26-Янв-06 11:50 
Есть Exim 4.60, а так же KAV for mail server на FreeBSD. Подключение KAV к Exim осуществляется через unix socket.
Добавил запись FilterbyName=\.exe$ и FilterActioт=reject в секцию [smtpscan.group:default], но не срабатывает reject.

1. Как заставить KAV выполнять reject всех аттачей с определенными расширениями?
2. Если расширить условие фильтрации и требовать от KAV reject по маске \.exe$,\.com$, а по маске \.zip$, \.rar$ отправлять письма на карантин, то как это сделать?

Содержание
Сообщения в этом обсуждении
"Exim+KAV"
Отправлено dad , 26-Янв-06 12:21 
>Есть Exim 4.60, а так же KAV for mail server на FreeBSD.
>Подключение KAV к Exim осуществляется через unix socket.
>Добавил запись FilterbyName=\.exe$ и FilterActioт=reject в секцию [smtpscan.group:default], но не срабатывает reject.
>
>
>1. Как заставить KAV выполнять reject всех аттачей с определенными расширениями?
>2. Если расширить условие фильтрации и требовать от KAV reject по маске
>\.exe$,\.com$, а по маске \.zip$, \.rar$ отправлять письма на карантин, то
>как это сделать?
KAV работает по сетевому соккету.
по этой ссылке есть документация там все подробно описано.
ftp://ftp.kaspersky.com/docs/russian/kav5.0_unixmsru.pdf

"Exim+KAV"
Отправлено SubGun , 26-Янв-06 12:33 
>>Есть Exim 4.60, а так же KAV for mail server на FreeBSD.
>>Подключение KAV к Exim осуществляется через unix socket.
>>Добавил запись FilterbyName=\.exe$ и FilterActioт=reject в секцию [smtpscan.group:default], но не срабатывает reject.
>>
>>
>>1. Как заставить KAV выполнять reject всех аттачей с определенными расширениями?
>>2. Если расширить условие фильтрации и требовать от KAV reject по маске
>>\.exe$,\.com$, а по маске \.zip$, \.rar$ отправлять письма на карантин, то
>>как это сделать?
>KAV работает по сетевому соккету.
>по этой ссылке есть документация там все подробно описано.
>ftp://ftp.kaspersky.com/docs/russian/kav5.0_unixmsru.pdf

KAV работает по тому сокету, по какому хочу я.
Документация ничего не дала. Вот пример(страница 53 ftp://ftp.kaspersky.com/docs/russian/kav5.5_unixmsru.pdf):

"Дополнительная фильтрация писем по типу вложений:"
FilterName=*.exe$
хотя при подключении Webmin эта строчка выглядит так: FilterbyName=\.exe$

Ни то, ни другое не срабатывает. Где ошибка?

"Exim+KAV"
Отправлено dad , 26-Янв-06 13:49 
>>>Есть Exim 4.60, а так же KAV for mail server на FreeBSD.
>>>Подключение KAV к Exim осуществляется через unix socket.
>>>Добавил запись FilterbyName=\.exe$ и FilterActioт=reject в секцию [smtpscan.group:default], но не срабатывает reject.
>>>
>>>
>>>1. Как заставить KAV выполнять reject всех аттачей с определенными расширениями?
>>>2. Если расширить условие фильтрации и требовать от KAV reject по маске
>>>\.exe$,\.com$, а по маске \.zip$, \.rar$ отправлять письма на карантин, то
>>>как это сделать?
>>KAV работает по сетевому соккету.
>>по этой ссылке есть документация там все подробно описано.
>>ftp://ftp.kaspersky.com/docs/russian/kav5.0_unixmsru.pdf
>
>KAV работает по тому сокету, по какому хочу я.
>Документация ничего не дала. Вот пример(страница 53 ftp://ftp.kaspersky.com/docs/russian/kav5.5_unixmsru.pdf):
>
>"Дополнительная фильтрация писем по типу вложений:"
>FilterName=*.exe$
>хотя при подключении Webmin эта строчка выглядит так: FilterbyName=\.exe$
>
>Ни то, ни другое не срабатывает. Где ошибка?

Попробуй написать в конфиге (не вебмина) регулярными выражениями.

"Exim+KAV"
Отправлено SubGun , 26-Янв-06 14:57 
>>>>Есть Exim 4.60, а так же KAV for mail server на FreeBSD.
>>>>Подключение KAV к Exim осуществляется через unix socket.
>>>>Добавил запись FilterbyName=\.exe$ и FilterActioт=reject в секцию [smtpscan.group:default], но не срабатывает reject.
>>>>
>>>>
>>>>1. Как заставить KAV выполнять reject всех аттачей с определенными расширениями?
>>>>2. Если расширить условие фильтрации и требовать от KAV reject по маске
>>>>\.exe$,\.com$, а по маске \.zip$, \.rar$ отправлять письма на карантин, то
>>>>как это сделать?
>>>KAV работает по сетевому соккету.
>>>по этой ссылке есть документация там все подробно описано.
>>>ftp://ftp.kaspersky.com/docs/russian/kav5.0_unixmsru.pdf
>>
>>KAV работает по тому сокету, по какому хочу я.
>>Документация ничего не дала. Вот пример(страница 53 ftp://ftp.kaspersky.com/docs/russian/kav5.5_unixmsru.pdf):
>>
>>"Дополнительная фильтрация писем по типу вложений:"
>>FilterName=*.exe$
>>хотя при подключении Webmin эта строчка выглядит так: FilterbyName=\.exe$
>>
>>Ни то, ни другое не срабатывает. Где ошибка?
>
>Попробуй написать в конфиге (не вебмина) регулярными выражениями.

Зачем? Это же чистый онанизм. А теперь прикинь, что мне надо 30 типов запретить...

"Exim+KAV"
Отправлено dad , 26-Янв-06 13:51 
>>>Есть Exim 4.60, а так же KAV for mail server на FreeBSD.
>>>Подключение KAV к Exim осуществляется через unix socket.
>>>Добавил запись FilterbyName=\.exe$ и FilterActioт=reject в секцию [smtpscan.group:default], но не срабатывает reject.
>>>
>>>
>>>1. Как заставить KAV выполнять reject всех аттачей с определенными расширениями?
>>>2. Если расширить условие фильтрации и требовать от KAV reject по маске
>>>\.exe$,\.com$, а по маске \.zip$, \.rar$ отправлять письма на карантин, то
>>>как это сделать?
>>KAV работает по сетевому соккету.
>>по этой ссылке есть документация там все подробно описано.
>>ftp://ftp.kaspersky.com/docs/russian/kav5.0_unixmsru.pdf
>
>KAV работает по тому сокету, по какому хочу я.
>Документация ничего не дала. Вот пример(страница 53 ftp://ftp.kaspersky.com/docs/russian/kav5.5_unixmsru.pdf):
>
>"Дополнительная фильтрация писем по типу вложений:"
>FilterName=*.exe$
>хотя при подключении Webmin эта строчка выглядит так: FilterbyName=\.exe$
>
>Ни то, ни другое не срабатывает. Где ошибка?
Кстате какая версия KAV'a?

"Exim+KAV"
Отправлено SubGun , 26-Янв-06 15:02 
5.53