>думаю что я нашёл уже правильную доку, вот здесь
>http://duncanthrax.net/exiscan-acl/exiscan-acl-spec.txt куда только люде не лазят, лишь бы не на официальный сайт :)
>и как написано в доке перед проверкой на вирусы добавил проверку на
>расширения прикреплённых файлов
>
>deny message = Found blacklisted file attachment
> demime = vbs:com:bat:pif:prf:lnk
это использование old_demime
тут могут возникнуть проблемы.. например у меня были такая проблема:
в некоторых заатаченных ms word документах с включенным бэйсиковскими процедурами, old_demime упорно находил, что он .exe :) я внутрь механизма не лазил, но разработчки рекомендут old_demime отключать.
лучше использовать новый:
deny message = Blacklisted file extension detected ($mime_filename)
log_message = File Not Accepted ($mime_filename).
condition = ${if match {${lc:$mime_filename}}\ {\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} {1}{0}}