Запрет передачи *.exe файлов через Exim
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Запрет передачи *.exe файлов через Exim
Всем привет
Помогите решить проблему, как с помощи acl запретить передавать письмами некоторые форматы вложенных файлов.
к примеру *.exe , *.bat .
Заранее Спасибо.
Помогите решить проблему, как с помощи acl запретить передавать письмами некоторые форматы вложенных файлов.
к примеру *.exe , *.bat .
Заранее Спасибо.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
-
- проходил мимо
Re: Запрет передачи *.exe файлов через Exim
Где то так:Dolphin_BSD писал(а):Всем привет
Помогите решить проблему, как с помощи acl запретить передавать письмами некоторые форматы вложенных файлов.
к примеру *.exe , *.bat .
Заранее Спасибо.
deny condition = ${if match{$mime_filename}\ {\N(?i)\.(exe|com|bat|cmd|vbs|pl|bas|js|java|reg|shs|pif|scr|dll|ssh|chm|hlp|lnk|html|htm|s
html|shtm)$\N}{yes}{no}}
message = 5.7.1 Executables denied due to the local security policy (${message_id})
log_message = Attachments with executable extension ($mime_filename)
logwrite = original recipients: $recipients
-
- сержант
- Сообщения: 181
- Зарегистрирован: 2007-04-24 12:16:36
вот чего нашёл:
http://www.networksorcery.com/enp/protocol/smtp.htm
http://www.networksorcery.com/enp/protocol/smtp.htm
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Молодец. Только написал не в ту тему. :-)cyrus_user писал(а):вот чего нашёл:
http://www.networksorcery.com/enp/protocol/smtp.htm
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- сержант
- Сообщения: 181
- Зарегистрирован: 2007-04-24 12:16:36
точно ) это относилось к моему топику про ошибкиdikens3 писал(а):Молодец. Только написал не в ту тему. :-)cyrus_user писал(а):вот чего нашёл:
http://www.networksorcery.com/enp/protocol/smtp.htm
-
- рядовой
- Сообщения: 20
- Зарегистрирован: 2007-06-16 0:03:29
Я правильно понимаю? Мне достаточно добавить в конфиг подобные строки (ниже) и пересобирать exim и другие телодвижения делать не надо.
Код: Выделить всё
deny message = Blacklisted file extension detected ($mime_filename)
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}
- Dolphin_BSD
- ст. сержант
- Сообщения: 353
- Зарегистрирован: 2007-04-26 9:09:10
- Откуда: Kiev
- Контактная информация:
Мне помогла эта штука
acl_check_mime:
warn decode = default
deny message = Blacklisted file extension detected ($mime_filename)
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.cmd|\.hta|\.lnk|\.url|\.vb|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}
accept
И все заработало и без пере сборки ...
acl_check_mime:
warn decode = default
deny message = Blacklisted file extension detected ($mime_filename)
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.cmd|\.hta|\.lnk|\.url|\.vb|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}
accept
И все заработало и без пере сборки ...
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Ну так тут проверки другие.
ИРазница есть?
Код: Выделить всё
demime = vbs:com:bat:pif:prf:lnk
Код: Выделить всё
condition = ${if match \
{${lc:$mime_filename}} \
{\N(\.exe|\.pif|\.cmd|\.hta|\.lnk|\.url|\.vb|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
{1}{0}}
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.