Страница 1 из 1
Проблема с рикошетами Exim
Добавлено: 2008-09-11 14:25:19
barut
Проблема заключается в следующем. Хостер грозится перекрыть 25 порт, потому что Exim отсылает bounce-сообщения.
В настройках Exim, а точнее в system_filter прописано правило согласно которому если в файл вложения будет иметь расширение .pif (а также другие заведомо опасные файлы), он будет пересылать назад отправителю с сообщением.
Код: Выделить всё
if $header_content-type: matches "(?:file)?name=(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc])\")"
then
fail text "This message has been rejected because it has\n\
potentially executable content $1\n\
This form of attachment has been used by\n\
recent viruses or other malware.\n\
If you meant to send this file then please\n\
package it up as a zip file and resend it."
seen finish
endif
Вопрос в том, как сделать так, чтобы Exim такие сообщения обратно не отправлял, т.е. не отправлял рикошеты. Чтобы MTA просто удалял такое сообщение, а то после каждого отправленного bounce сообщения, нам грозят перекрыть 25 порт.
Re: Проблема с рикошетами Exim
Добавлено: 2008-09-11 14:39:27
Alex Keda
послать хостера нафиг и сменить на адекватного
или
менять получателя таких сообщений - отпарвля их в /dev/null
Re: Проблема с рикошетами Exim
Добавлено: 2008-09-11 14:41:52
dikens3
Удали блок в котором отправляется это сообщение.
Зачем отправлять письмо когда можно сразу ответить deny с соответствующим текстом?
Re: Проблема с рикошетами Exim
Добавлено: 2008-09-11 15:18:25
barut
lissyara писал(а):менять получателя таких сообщений - отпарвля их в /dev/null
подскажите как... а то я пока постигаю все примудрости Exim, а решение требуют уже сейчас
Re: Проблема с рикошетами Exim
Добавлено: 2008-09-11 21:00:46
Alex Keda
чтоли... в фильре...
по разному можно сделать
Re: Проблема с рикошетами Exim
Добавлено: 2008-09-12 9:14:53
dikens3
Re: Проблема с рикошетами Exim
Добавлено: 2008-09-12 13:48:52
barut
to dikens3 не хочу трогать acl, боюсь что что-нибудь грохнется. Решил пока не трогать оригинальный конфиг который был написан до меня другим человеком и с которым все работает. Если грохну exim по голове меня никто гладить не будет. Для учебных целях собрал на домашнем сервере exim для экспериментов. Пока вкуриваю мануал. Спасибо за ссылки, когда будет достаточно знаний наверное сделаю эти проверки через ACL.
to lissyara изменил в system_filter.conf секции следуюущим образом:
Код: Выделить всё
#Logfile to write where
logfile /var/log/exim/filter.log
Код: Выделить всё
if $header_content-type: matches "(?:file)?name=(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc])\")"
then
logwrite "Message Sent in /dev/null"
deliver /dev/null
finish
endif
if $header_content-type: matches "(?:file)?name=(\\\\S+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc]))"
then
logwrite "Message Sent in /dev/null"
deliver /dev/null
finish
endif
Перезапустил exim. Но фильтр не зацепился, т.е. как посылал exim согласно старому фильтру рикошет, так и посылает. В filter.log соответственно ничего не пишется (сделал я его исключительно для проверки, что прописанные правила работают). Может по-другому как-то надо делать???