forum.lissyara.su

Если проблема не решается сама, значит она неразрешима
https://forum.lissyara.su/

Обрезание exe в письмах

https://forum.lissyara.su/viewtopic.php?f=20&t=16930

Страница 1 из 1

Обрезание exe в письмах

Добавлено: 2009-04-06 12:23:53
Agronom
Не отрабатывает правило обрезания exeшников. В конфиге прописано:

Код: Выделить всё

if $message_body matches "(?:Content-(?:Type:(?>\\\\s*)[\\\\w-]+/[\\\\w-]+|Disposition:(?>\\\\s*)attachment);(?>\\\\s*)(?:file)?name=|begin(?>\\\\s+)[0-7]{3,
4}(?>\\\\s+))(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|ttt|sct|shs|url|vb[se]|ws[fhc
])\")[\\\\s;]"
then

  seen finish
endif
а письмо с аттачем в виде ехе проходит, вот заголовок письма:
Content-Type: application/octet-stream; name="WTL70.exe"
Content-Disposition: attachment; filename="WTL70.exe"
Content-Transfer-Encoding: base64
Почему такое происходит?

Re: Обрезание exe в письмах

Добавлено: 2009-04-06 13:40:57
hizel
сунул в pcretest тоже не кушает :(

может красиве такую бяку заюзать http://wiki.exim.org/ExiscanFilenameBlocking ?

Re: Обрезание exe в письмах

Добавлено: 2009-04-06 15:41:23
Agronom
Попробовал добавить проверку по первому варианту:
Создать acl_smtp_mime
создал

Код: Выделить всё

acl_smtp_mime = acl_check_mime

Код: Выделить всё

acl_check_mime:

  deny  message = Bad attachment filename ($mime_filename): $acl_m0
           set acl_m0 = ${lookup{$mime_filename}nwildlsearch{/etc/exim/mime_regexes}}
            condition = ${if def:acl_m0}
в /etc/exim/mime_regexes
прописал

Код: Выделить всё

  ^.*\.exe
  ^.*\.scr
  ^.*\s{10}
  ^.{50}
ошибка
failed to expand ACL string "${if def:acl_m0 }": missing or misplaced { or }
вроде все скобки открываются и закрываются, где ошибся?

Re: Обрезание exe в письмах

Добавлено: 2009-04-06 16:36:30
hizel

Код: Выделить всё

${if def:acl_m0 {1}{0}}
мож так?

Re: Обрезание exe в письмах

Добавлено: 2009-04-06 17:21:31
Agronom
hizel писал(а):

Код: Выделить всё

${if def:acl_m0 {1}{0}}
мож так?
ага, так заработало! только непонятно почему он возвращает сообщение 550 Administrative prohibition, а не message = Bad attachment filename ($mime_filename)
и как сделать чтобы не все письмо приаттачивалось а только первые 10-20Кб. Не помню где я видел такую настройку

Re: Обрезание exe в письмах

Добавлено: 2009-04-07 8:46:32
Agronom
при таком способе отфильтровывается любой аттач

Re: Обрезание exe в письмах

Добавлено: 2009-04-07 10:57:56
hizel
с такими регулярками?

Код: Выделить всё

  ^.*\.exe
  ^.*\.scr
  ^.*\s{10}
  ^.{50}
тут фильтруецо по .exe, .scr , десять пробелов в конце, имя длинной ... до 50 символов
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/