EXIM "отбрасываем вирусы"

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Reken
лейтенант
Сообщения: 614
Зарегистрирован: 2014-06-30 11:23:24
Откуда: Республика Карелия

EXIM "отбрасываем вирусы"

Непрочитанное сообщение Reken » 2017-03-29 12:10:10

Здравствуйте
Подскажите пожалуйста советом...

Для того что бы отбрасывать вирусы, в exim выполняется mime правило:

Код: Выделить всё

discard message = "ВИРУС"
condition = ${if match{mime_filename}{\N(?i)\.(zip|7z|gz|gzip|gx)$\N}}
decode = default
condition = ${if match{${run{/usr/bin/unzip -l $mime_decode_filename}}}{\N(?i)\.(exe|com|vbs|bat|pif|scr|hta|js|cmd|chm|cpl|jsp|reg|vbe|lnk|dll|sys)\n\N}}
Правило успешно отбрасывает вирусы... Но вчера прошло письмо. В письме архив с расширением gz . В архиве вирус с расширением scr. Комп видит это письмо как ВИРУС.scr.gz
Как можно отбрасывать такие письма в EXIM?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
Reken
лейтенант
Сообщения: 614
Зарегистрирован: 2014-06-30 11:23:24
Откуда: Республика Карелия

EXIM "отбрасываем вирусы"

Непрочитанное сообщение Reken » 2017-03-30 11:11:22

xM писал(а):Для примера
http://forum.lissyara.su/viewtopic.php? ... 24#p382224
Я посмотрел, там же вроде бы всё как и у меня? Я тоже использую unzip unrar gzip для сканирования вложений... В примере только еще кодировка win1251 есть... В моем случае кодировка не помогает.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

EXIM "отбрасываем вирусы"

Непрочитанное сообщение xM » 2017-03-30 15:47:35

Reken писал(а): Я посмотрел
Как то невнимательно, видимо. Посмотрите как там вызываются распаковщики.
Вероятно, вам нужно применить похожий способ.
IT voodoo blog https://kostikov.co