Нет, здесь проблема именно в том, что написал Виктор:
"потому что поддержка RFC2231 реализована криво"
Я заворачиваю подозрительные письма себе для анализа.
Попадаются новые вирусы часто, которые еще не детектят антивирусы ...
accept condition = ${if <{$message_size}{5000K}}
condition = ${if match{$mime_filename}{\N(?i)\.(ARCEXT)$\N}}
set acl_m_winbin_atach = ${if match{${run{/usr/local/bin/7z l -ba
$mime_decoded_filename}}} {\N(?i)\.(WINBIN)($|\n)\N} {$1}}
condition = ${if def:acl_m_winbin_atach}
logwrite = REJECTED: dangerous file "$acl_m_winbin_atach" in archive
"$mime_filename" to $recipients
control = fakereject/This message contains dangerous file (*.$acl_m_winbin_atach) in
"${extract{-1}{.}{$mime_filename}}" attachment.\nCONTACT_MSG
set acl_m_to_pm = 1
ARCEXT - список поддерживаемых архивов. (ARCEXT =
7z|arj|bz2|gz|rar|r\d{2}|uue|z|zip|xz|lzh|uu|iso)
WINBIN - список блокируемых расширений файлов.
В итоге отправитель получает reject, а я (postmaster) письмо.
По acl_m_to_pm роутер заворачивает письмо на postmaster.
24.07.2019 9:49, Oleg Litvinov пишет:
Mikhail Golub пишет 23.07.2019 17:08:
Доброго времени суток.
Ниже приведен фрагмент письма, из которого Exim не извлекает mime_filename.
acl_smtp_mime = acl_check_mime
acl_check_mime:
warn decode = default
warn logwrite = MIME_filename: $mime_filename
Лог:
2019-07-23 16:56:49 1hpvHW-0005KQ-6P MIME_filename:
2019-07-23 16:56:49 1hpvHW-0005KQ-6P MIME_filename:
2019-07-23 16:56:49 1hpvHW-0005KQ-6P MIME_filename: о заказ
2019-07-23 16:56:49 1hpvHW-0005KQ-6P MIME_filename:
А должно быть "о заказе.zip".
решил этот вопрос малость по другому
EXE_PATTERNS =
apk|cgi|js|jse|jsp|wsf|exe|com|vb|vba|vbs|vbe|bat|pif|ps1|scr|hta|cmd|chm|cpl|reg|lnk|dll|sys|jar|ocx|msi|msu|mst|\
bz2|zip|rar|7z|cab|ace|7za|lah|lzo|lzx|gz|arj|bin|msi|cbr|deb|rpm|gzip|jar|pak|pkg|tar-gz|tgz|xar|zipx|wim|tb2|tar|paq|\
xz|iso|jar|lzh|lzma|pak|pk3|pk4|smzip|u3p|xpi|zipx|cpio|xar|lz|rk|zoo|img|ha
acl_smtp_mime = acl_check_mime
acl_check_mime:
deny
message = A arhive attachment contains a Windows-executable file - blocked
because we are afraid of new viruses not recognized [yet] by antiviruses.
condition = ${if match{$mime_filename}{\N(?i)\.(zip|rar|tgz|tar|gz|7z)$\N}}
condition = ${if def:sender_host_address}
decode = default
condition = ${if or{\
{match{${run{/usr/bin/unzip -l
$mime_decoded_filename}}}{\N(?i)\.(EXE_PATTERNS)\n\N}}\
{match{${run{/usr/bin/unrar l
$mime_decoded_filename}}}{\N(?i)\.(EXE_PATTERNS)\n\N}}\
{match{${run{/bin/tar -tf
$mime_decoded_filename}}}{\N(?i)\.(EXE_PATTERNS)\n\N}}\
{match{${run{/usr/bin/7z l
$mime_decoded_filename}}}{\N(?i)\.(EXE_PATTERNS)\n\N}}}}
log_message = forbidden arhive attachment: sender=$sender_address,
recipients=$recipients, filename=$mime_filename,
filenamedecoded=$mime_decoded_filename,
warn message = X-Antivirus-Scanner: Clean mail though you should still use
an Antivirus, \
sender=$sender_address, recipients=$recipients,
filename=$mime_filename, filenamedecoded=$mime_decoded_filename
accept
но еще наверное хочется "странного" - как сделать что бы при попадании письма под это правило, получателю (то есть пользователю локальной почтовой системы) приходило сообщение типа - вам было
отправлено вложение от ... но оно не дошло ... или может еще какие нибудь варианты есть уведомления пользователя
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
