Обрезание exe в письмах

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Обрезание exe в письмах

Непрочитанное сообщение Agronom » 2009-04-06 12:23:53

Не отрабатывает правило обрезания exeшников. В конфиге прописано:

Код: Выделить всё

if $message_body matches "(?:Content-(?:Type:(?>\\\\s*)[\\\\w-]+/[\\\\w-]+|Disposition:(?>\\\\s*)attachment);(?>\\\\s*)(?:file)?name=|begin(?>\\\\s+)[0-7]{3,
4}(?>\\\\s+))(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|ttt|sct|shs|url|vb[se]|ws[fhc
])\")[\\\\s;]"
then

  seen finish
endif
а письмо с аттачем в виде ехе проходит, вот заголовок письма:
Content-Type: application/octet-stream; name="WTL70.exe"
Content-Disposition: attachment; filename="WTL70.exe"
Content-Transfer-Encoding: base64
Почему такое происходит?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Обрезание exe в письмах

Непрочитанное сообщение hizel » 2009-04-06 13:40:57

сунул в pcretest тоже не кушает :(

может красиве такую бяку заюзать http://wiki.exim.org/ExiscanFilenameBlocking ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Re: Обрезание exe в письмах

Непрочитанное сообщение Agronom » 2009-04-06 15:41:23

Попробовал добавить проверку по первому варианту:
Создать acl_smtp_mime
создал

Код: Выделить всё

acl_smtp_mime = acl_check_mime

Код: Выделить всё

acl_check_mime:

  deny  message = Bad attachment filename ($mime_filename): $acl_m0
           set acl_m0 = ${lookup{$mime_filename}nwildlsearch{/etc/exim/mime_regexes}}
            condition = ${if def:acl_m0}
в /etc/exim/mime_regexes
прописал

Код: Выделить всё

  ^.*\.exe
  ^.*\.scr
  ^.*\s{10}
  ^.{50}
ошибка
failed to expand ACL string "${if def:acl_m0 }": missing or misplaced { or }
вроде все скобки открываются и закрываются, где ошибся?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Обрезание exe в письмах

Непрочитанное сообщение hizel » 2009-04-06 16:36:30

Код: Выделить всё

${if def:acl_m0 {1}{0}}
мож так?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Re: Обрезание exe в письмах

Непрочитанное сообщение Agronom » 2009-04-06 17:21:31

hizel писал(а):

Код: Выделить всё

${if def:acl_m0 {1}{0}}
мож так?
ага, так заработало! только непонятно почему он возвращает сообщение 550 Administrative prohibition, а не message = Bad attachment filename ($mime_filename)
и как сделать чтобы не все письмо приаттачивалось а только первые 10-20Кб. Не помню где я видел такую настройку

Аватара пользователя
Agronom
сержант
Сообщения: 294
Зарегистрирован: 2006-12-11 10:30:13

Re: Обрезание exe в письмах

Непрочитанное сообщение Agronom » 2009-04-07 8:46:32

при таком способе отфильтровывается любой аттач

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Обрезание exe в письмах

Непрочитанное сообщение hizel » 2009-04-07 10:57:56

с такими регулярками?

Код: Выделить всё

  ^.*\.exe
  ^.*\.scr
  ^.*\s{10}
  ^.{50}
тут фильтруецо по .exe, .scr , десять пробелов в конце, имя длинной ... до 50 символов
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.