Body_checks in Postfix
1626
3
Full
guru
Кто нить сабж пользовал? А то у меня работать не хочет, почему то.
Суть. Касперский не всегда отлавливает вируся, в частности вариации NetSky.r, q, o
Решил включить в постфиксе проверку на наличие в теле вложений типа .pif, чтобы рубить их не думая.
Пишу в main.cf body_checks = regexp:/usr/local/etc/postfix/body_checks
в файл пишу
====
/^begin \d\d\d .*(creative|emmanuel|navidad|myjuliet|myromeo)\.(chm|exe)\.(vbe|vbs|shs|vbx|chm)/ REJECT
/^Content-(Disposition|Type):.*name="?.*\.(vbe|vbs|shs|vbx|chm|pif|bat|com|exe|lnk)/ REJECT
/^Content-(Disposition|Type):.*name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/\t(file)name="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/\t(file)name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/\tname="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/\tname="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/^(file)name="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/^(file)name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/^begin [0-9]{3} .*\.(bat|exe|cmd|scr|shb|vbs|vba|pif|dll|hlp|hta|reg|js|ocx|vxd|wsf|wsh)/ REJECT
====
postmap /usr/local/etc/postfix/body_checks
postfix reload
посылаю сам себе .pif файл - и получаю его.
Где бы руки поправить?
---
Full
-------
... Алкоголь в малых дозах полезен в любых количествах...
Суть. Касперский не всегда отлавливает вируся, в частности вариации NetSky.r, q, o
Решил включить в постфиксе проверку на наличие в теле вложений типа .pif, чтобы рубить их не думая.
Пишу в main.cf body_checks = regexp:/usr/local/etc/postfix/body_checks
в файл пишу
====
/^begin \d\d\d .*(creative|emmanuel|navidad|myjuliet|myromeo)\.(chm|exe)\.(vbe|vbs|shs|vbx|chm)/ REJECT
/^Content-(Disposition|Type):.*name="?.*\.(vbe|vbs|shs|vbx|chm|pif|bat|com|exe|lnk)/ REJECT
/^Content-(Disposition|Type):.*name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/\t(file)name="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/\t(file)name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/\tname="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/\tname="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/^(file)name="?.*\.(vbe|vbs|shs|vbx|chm)/ REJECT
/^(file)name="?.*(creative|navidad|emmanuel|myjuliet|myromeo)\.(chm|exe)/ REJECT
/^begin [0-9]{3} .*\.(bat|exe|cmd|scr|shb|vbs|vba|pif|dll|hlp|hta|reg|js|ocx|vxd|wsf|wsh)/ REJECT
====
postmap /usr/local/etc/postfix/body_checks
postfix reload
посылаю сам себе .pif файл - и получаю его.
Где бы руки поправить?
---
Full
-------
... Алкоголь в малых дозах полезен в любых количествах...
/^begin [0-9]{3} .*\.(bat|exe|cmd|scr|shb|vbs|vba|pif|dll|hlp|hta|reg|js|ocx|vxd|wsf|wsh)/ REJECTА может его логичней в "файлы" запихать?
В строчку /^(file)name=
Да сие не принципиально.
Я специально побольше фильтров дал, чтобы точно блокировать.
А толку ((
---
Full
-------
... Бронебезрукавка.
Я специально побольше фильтров дал, чтобы точно блокировать.
А толку ((
---
Full
-------
... Бронебезрукавка.
Та в "файлах" я его не вижу.
ТОП 5
2
3
4