Обрезание exe в письмах

Agronom · Непрочитанное сообщение **Agronom** » 2009-04-06 12:23:53

Не отрабатывает правило обрезания exeшников. В конфиге прописано:

if $message_body matches "(?:Content-(?:Type:(?>\\\\s*)[\\\\w-]+/[\\\\w-]+|Disposition:(?>\\\\s*)attachment);(?>\\\\s*)(?:file)?name=|begin(?>\\\\s+)[0-7]{3,
4}(?>\\\\s+))(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|ttt|sct|shs|url|vb[se]|ws[fhc
])\")[\\\\s;]"
then

  seen finish
endif

а письмо с аттачем в виде ехе проходит, вот заголовок письма:

Content-Type: application/octet-stream; name="WTL70.exe"
Content-Disposition: attachment; filename="WTL70.exe"
Content-Transfer-Encoding: base64

Почему такое происходит?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hizel · Непрочитанное сообщение **hizel** » 2009-04-06 13:40:57

сунул в pcretest тоже не кушает

может красиве такую бяку заюзать http://wiki.exim.org/ExiscanFilenameBlocking ?

Agronom · Непрочитанное сообщение **Agronom** » 2009-04-06 15:41:23

Попробовал добавить проверку по первому варианту:
Создать acl_smtp_mime
создал

Код: Выделить всё

acl_smtp_mime = acl_check_mime

Код: Выделить всё

acl_check_mime:

  deny  message = Bad attachment filename ($mime_filename): $acl_m0
           set acl_m0 = ${lookup{$mime_filename}nwildlsearch{/etc/exim/mime_regexes}}
            condition = ${if def:acl_m0}

в /etc/exim/mime_regexes
прописал

Код: Выделить всё

  ^.*\.exe
  ^.*\.scr
  ^.*\s{10}
  ^.{50}

ошибка

failed to expand ACL string "${if def:acl_m0 }": missing or misplaced { or }

вроде все скобки открываются и закрываются, где ошибся?

hizel · Непрочитанное сообщение **hizel** » 2009-04-06 16:36:30

Код: Выделить всё

${if def:acl_m0 {1}{0}}

мож так?

Agronom · Непрочитанное сообщение **Agronom** » 2009-04-06 17:21:31

hizel писал(а):
Код: Выделить всё
${if def:acl_m0 {1}{0}}
мож так?

ага, так заработало! только непонятно почему он возвращает сообщение 550 Administrative prohibition, а не message = Bad attachment filename ($mime_filename)
и как сделать чтобы не все письмо приаттачивалось а только первые 10-20Кб. Не помню где я видел такую настройку

Agronom · Непрочитанное сообщение **Agronom** » 2009-04-07 8:46:32

при таком способе отфильтровывается любой аттач

hizel · Непрочитанное сообщение **hizel** » 2009-04-07 10:57:56

с такими регулярками?

Код: Выделить всё

  ^.*\.exe
  ^.*\.scr
  ^.*\s{10}
  ^.{50}

тут фильтруецо по .exe, .scr , десять пробелов в конце, имя длинной ... до 50 символов

forum.lissyara.su

Обрезание exe в письмах

Обрезание exe в письмах

Услуги хостинговой компании Host-Food.ru

Re: Обрезание exe в письмах

Re: Обрезание exe в письмах

Re: Обрезание exe в письмах

Re: Обрезание exe в письмах

Re: Обрезание exe в письмах

Re: Обрезание exe в письмах