The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Знатокам sendmail.cf:как запретить прием писем, содержащих о..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Знатокам sendmail.cf:как запретить прием писем, содержащих о..."
Сообщение от Sciurus Искать по авторуВ закладки on 03-Авг-01, 17:55  (MSK)
Возможно ли это средствами sendmail.cf?
Я еще не в ладах с его синтаксисом, а хотелось бы справиться с вирусом Sircam проверкой входящего/исходящего сообщения на наличие строки
"I send you this file in order to have your advice"
Возможно ли это средствами sendmail.cf?

В свое время, когда гулял вирус I LOVE YOU, в bugtraq'е были рекомендации из 3 строчек для добавления их в конфиг для проверки темы сообщения. И это работало.
а AVP что-то не прикрутился без проблем. Хаотично то отправляет почту, то нет. Поэтому , пока с ним разбираюсь, хотелось бы частично решить проблему с этим Sircamom средствами sendmail.cf

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Знатокам sendmail.cf:как запретить прием писем, содержащ..."
Сообщение от lavr emailИскать по авторуВ закладки on 03-Авг-01, 19:25  (MSK)
>Возможно ли это средствами sendmail.cf?
>Я еще не в ладах с
>его синтаксисом, а хотелось бы
>справиться с вирусом Sircam проверкой
>входящего/исходящего сообщения на наличие строки
>
>"I send you this file in
>order to have your advice"
>
>Возможно ли это средствами sendmail.cf?
>
>В свое время, когда гулял вирус
>I LOVE YOU, в bugtraq'е
>были рекомендации из 3 строчек
>для добавления их в конфиг
>для проверки темы сообщения. И
>это работало.
>а AVP что-то не прикрутился без
>проблем. Хаотично то отправляет почту,
>то нет. Поэтому , пока
>с ним разбираюсь, хотелось бы
>частично решить проблему с этим
>Sircamom средствами sendmail.cf

http://groups.google.com/groups?oi=djq&as_ugroup=comp.mail.sendmail - там есть решения

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "через procmail"
Сообщение от Dim emailИскать по авторуВ закладки on 03-Авг-01, 21:01  (MSK)
MAILDIR=/var/spool/mail/
VERBOSE=yes
LOGABSTRACT=all
LOGFILE=$MAILDIR/from
TRASH=/dev/null

:0 * B ?? I send you this file in order
  |(formail -rtb -I "Precedence: junk" \
    -I "Subject: WARNING: SirCam Virus Alert"; \
    echo "WARNING: Your computer appears to be infected with the SirCam Virus.";
\
    echo ""; \
    echo "This is an automated reply from the Street Glow mail gateway. Any
replies to this message will be automatically deleted. Our systems detected that
you are possibly infected with the Sircam Virus and your email was denied into
our system. Please see
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html for
information on removing this virus from your computer.")\
    |$SENDMAIL -oi -t
$TRASH

:0 * B ?? Te mando este archivo para que
  |(formail -rtb -I "Precedence: junk" \
    -I "Subject: WARNING: SirCam Virus Alert"; \
    echo "WARNING: Your computer appears to be infected with the SirCam Virus.";
\
    echo ""; \
    echo "This is an automated reply from the Street Glow mail gateway. Any
replies to this message will be automatically deleted. Our systems detected that
you are possibly infected with the Sircam Virus and your email was denied into
our system. Please see
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html for
information on removing this virus from your computer.")\
    |$SENDMAIL -oi -t
$TRASH

:0
* B ?? Hi\! How are you\?
* 1^0 B ?? I send you this file in order to have your advice
* 1^0 B ?? I hope you like the file that I send( t)?o you
* 1^0 B ?? This is the file with the information that you ask for
* B ?? See you later. Than
  |(formail -rtb -I "Precedence: junk" \
    -I "Subject: WARNING: SirCam Virus Alert"; \
    echo "WARNING: Your computer appears to be infected with the SirCam Virus.";
\
    echo ""; \
    echo "This is an automated reply from the Street Glow mail gateway. Any
replies to this message will be automatically deleted. Our systems detected that
you are possibly infected with the Sircam Virus and your email was denied into
our system. Please see
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html for
information on removing this virus from your computer.")\
    |$SENDMAIL -oi -t
$TRASH

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: через procmail"
Сообщение от dvyacheslav Искать по авторуВ закладки on 04-Авг-01, 00:46  (MSK)
вопрос в тему
а как средствами сендмайла запретить принимать почту допустим с вложенными exe файлами

заранее спасибо

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "sendmailом такое не сделать"
Сообщение от Dim Искать по авторуВ закладки on 04-Авг-01, 14:21  (MSK)
>а как средствами сендмайла запретить принимать
>почту допустим с вложенными exe

sendmail может только проверять поля в заголовке, для фильтрации контента нужно использовать procmail.


Кроме procmail'а подойдет libmilter или mailchecker.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: sendmailом такое не сделать"
Сообщение от lavrcv.jinr.ru emailИскать по авторуВ закладки on 04-Авг-01, 18:29  (MSK)
>>а как средствами сендмайла запретить принимать
>>почту допустим с вложенными exe
>
>sendmail может только проверять поля в
>заголовке, для фильтрации контента нужно
>использовать procmail.
>
>
>Кроме procmail'а подойдет libmilter или mailchecker.
>

может, sendmail многое может, regexp никто не
отменял, примеры в knecht.mc
а о том как attachments выкусить, в ссылке
на google выше есть.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "нет ничего не возможного!"
Сообщение от Vit emailИскать по авторуВ закладки on 04-Авг-01, 19:43  (MSK)
Обратиться к програмисту. Начиная с какой-то версии sendmail понимет plugins. Пишеш такой... через него сендмеил будет пропускать всю свою почту. Ему требуется разобрать письмо сделать все необходимые проверки и закрутить его обратно. Написть эту штуку на С   как 2 пальца, только нужна грамотная библиотека, которая умеет работать с MIME, раскручивать письмо на части и закручивать обратно. Есть такая - называется libmime, но у меня не лежит к ней душа и все тут, по ней можно сказать, что ее автор сам не знает чего хочет от жизни, хотя новые версии я не смотрел. Я предлагаю бартер: если мне кто-то найдет такую фриварную библиотечку, я взамен напишу ему какой угодно фильтр для сендмейла. А без нее это очень геморойное занятие. В целом возможности неограничены, начиная от автоматического вырезания всех виусов, кончая "размножением частей письма" типа кто-то отправляет ДОК файл а приходит 2 файла "multipart/alternative" DOC и RTF на тот случай если получателем будет юниксоид - ну изголятся тут можно до бесконечности, я остановился на вырезании всех вирусов через АВП. Вместо вируса просто вставляется текст "тут был вирус" а в заголовок письма добавляются X-строки с описанием зверя
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: нет ничего не возможного!"
Сообщение от lavr emailИскать по авторуВ закладки on 05-Авг-01, 23:38  (MSK)
>Обратиться к програмисту. Начиная с какой-то
>версии sendmail понимет plugins. Пишеш
>такой... через него сендмеил будет
>пропускать всю свою почту. Ему
>требуется разобрать письмо сделать все
>необходимые проверки и закрутить его
>обратно. Написть эту штуку на
>С   как 2
>пальца, только нужна грамотная библиотека,
>которая умеет работать с MIME,
>раскручивать письмо на части и
>закручивать обратно. Есть такая -
>называется libmime, но у меня
>не лежит к ней душа
>и все тут, по ней
>можно сказать, что ее автор
>сам не знает чего хочет
>от жизни, хотя новые версии
>я не смотрел. Я предлагаю
>бартер: если мне кто-то найдет
>такую фриварную библиотечку, я взамен
>напишу ему какой угодно фильтр
>для сендмейла. А без нее
>это очень геморойное занятие. В
>целом возможности неограничены, начиная от
>автоматического вырезания всех виусов, кончая
>"размножением частей письма" типа кто-то
>отправляет ДОК файл а приходит
>2 файла "multipart/alternative" DOC и
>RTF на тот случай если
>получателем будет юниксоид - ну
>изголятся тут можно до бесконечности,
>я остановился на вырезании всех
>вирусов через АВП. Вместо вируса
>просто вставляется текст "тут был
>вирус" а в заголовок письма
>добавляются X-строки с описанием зверя
>

вот поэтому mailers ее и не пользуют, за
библиотеку не скажу, но можешь посмотреть
subroutine из mutt/pine/elm, хотя это в сравнении
с готовой библиотекой не в кассу. А что freshmeat
про это говорит, не пробовал искать?


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру