Запрет передачи *.exe файлов через Exim

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Запрет передачи *.exe файлов через Exim

Непрочитанное сообщение Dolphin_BSD » 2007-04-26 11:35:20

Всем привет :)

Помогите решить проблему, как с помощи acl запретить передавать письмами некоторые форматы вложенных файлов.

к примеру *.exe , *.bat .

Заранее Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-26 11:44:54

http://www.lissyara.su/?id=1240#40.6

Пересобрать с WITH_OLD_DEMIME
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Re: Запрет передачи *.exe файлов через Exim

Непрочитанное сообщение Гость » 2007-04-26 12:06:06

Dolphin_BSD писал(а):Всем привет :)

Помогите решить проблему, как с помощи acl запретить передавать письмами некоторые форматы вложенных файлов.

к примеру *.exe , *.bat .

Заранее Спасибо.
Где то так:
deny condition = ${if match{$mime_filename}\ {\N(?i)\.(exe|com|bat|cmd|vbs|pl|bas|js|java|reg|shs|pif|scr|dll|ssh|chm|hlp|lnk|html|htm|s
html|shtm)$\N}{yes}{no}}
message = 5.7.1 Executables denied due to the local security policy (${message_id})
log_message = Attachments with executable extension ($mime_filename)
logwrite = original recipients: $recipients


Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-26 12:39:51

cyrus_user писал(а):вот чего нашёл:
http://www.networksorcery.com/enp/protocol/smtp.htm
Молодец. Только написал не в ту тему. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

cyrus_user
сержант
Сообщения: 181
Зарегистрирован: 2007-04-24 12:16:36

Непрочитанное сообщение cyrus_user » 2007-04-27 4:22:36

dikens3 писал(а):
cyrus_user писал(а):вот чего нашёл:
http://www.networksorcery.com/enp/protocol/smtp.htm
Молодец. Только написал не в ту тему. :-)
точно :)) это относилось к моему топику про ошибки

Marquez
рядовой
Сообщения: 20
Зарегистрирован: 2007-06-16 0:03:29

Непрочитанное сообщение Marquez » 2007-06-29 11:13:43

Я правильно понимаю? Мне достаточно добавить в конфиг подобные строки (ниже) и пересобирать exim и другие телодвижения делать не надо.

Код: Выделить всё

deny message = Blacklisted file extension detected ($mime_filename)
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Непрочитанное сообщение Dolphin_BSD » 2007-06-29 11:34:44

Мне помогла эта штука :)

acl_check_mime:

warn decode = default

deny message = Blacklisted file extension detected ($mime_filename)
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.cmd|\.hta|\.lnk|\.url|\.vb|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}

accept

И все заработало и без пере сборки ...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-06-29 11:47:50

Ну так тут проверки другие.

Код: Выделить всё

demime  = vbs:com:bat:pif:prf:lnk
И

Код: Выделить всё

 condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.cmd|\.hta|\.lnk|\.url|\.vb|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}
Разница есть?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.