procmail sanitizer
Erik Jahn
erikj na pvk.cz
Úterý Prosinec 9 16:11:17 CET 2003
Dne 08 pro 2003 mar.don na seznam.cz napsal(a):
> Ahoj linux,
>
> potrebovala bych na sendmail na RH9.0 nasadit neco na filtrovani
> nebezpecnych priloh event. viru.
>
> Byl mi doporucen procmail sanitzer, vypada docela zajimave ale s
> procmailem teprve zacinam , tka se v te konfiguraci moc neorientuji.
>
> Mam dotaz da se procmail snaitizer nastavit tak, aby mi fitroval
> postu vsem userum krom jednoho konkretniho vybraneho.
Co se sanitizeru tyce, pouzivam ho uz dlouho s naprostou spokojenosti a jelikoz se take bojim rozsahlejsich zasahu do uchylne konfigurace sendmailu, naprosto mi vyhovovalo, ze se da v pripade problemu vse "vypnout" prejmenovanim jednoho konfig. souboru, aniz bych musel revertovat najake zmeny v sendmail.cf
Vse jsem nastavil temer napoprve podle IMHO kvalitni manualove stranky treba zde:
http://www.impsec.org/email-tools/sanitizer-configuration.html
Posleze jsem resil prave obdobny problem, kdy management musi mit pochopitelne neco extra - slo vlastne o zmensenou mnozinu vyctu zakazanych priloh (napr. potreboval .mp3). Vyresil jsem to asi takhle:
V zakl.konfiguraku /etc/procmailrc jsem pouzil INCLUDERC=/etc/procmail/mujkonfig
kde mam zhruba tohle:
:0
* ^To:.*nas.pan.dulezity na firma.cz
{
MANGLE_EXTENSIONS='vbs|exe|com|bat|scr|mpg|mpeg|avi|mpe|asf|mov|pif|dll|hlp|hta|js|ocx|reg|shb|shs|vb|vbe'
}
Ty zavorky jsou tam uz zbytecne, mel jsem tam vice nastaveni ;-)
Zdravim,
Erik
Další informace o konferenci Linux