procmail sanitizer

[Erik Jahn]

Dne 08 pro 2003 mar.don na seznam.cz napsal(a):
> Ahoj linux,
> 
> potrebovala bych na sendmail na RH9.0 nasadit neco na filtrovani
> nebezpecnych priloh event. viru.
> 
> Byl mi doporucen procmail sanitzer, vypada docela zajimave ale s
> procmailem teprve zacinam , tka se v te konfiguraci moc neorientuji.
> 
> Mam dotaz da se procmail snaitizer nastavit tak, aby mi fitroval
> postu vsem userum krom jednoho konkretniho vybraneho.


Co se sanitizeru tyce, pouzivam ho uz dlouho s naprostou spokojenosti a jelikoz se take bojim rozsahlejsich zasahu do uchylne konfigurace sendmailu, naprosto mi vyhovovalo, ze se da v pripade problemu vse "vypnout" prejmenovanim jednoho konfig. souboru, aniz bych musel revertovat najake zmeny v sendmail.cf

Vse jsem nastavil temer napoprve podle IMHO kvalitni manualove stranky treba zde:
http://www.impsec.org/email-tools/sanitizer-configuration.html

Posleze jsem resil prave obdobny problem, kdy management musi mit pochopitelne neco extra - slo vlastne o zmensenou mnozinu vyctu zakazanych priloh (napr. potreboval .mp3). Vyresil jsem to asi takhle:
V zakl.konfiguraku /etc/procmailrc jsem pouzil INCLUDERC=/etc/procmail/mujkonfig
kde mam zhruba tohle:


:0
* ^To:.*nas.pan.dulezity na firma.cz
{
   MANGLE_EXTENSIONS='vbs|exe|com|bat|scr|mpg|mpeg|avi|mpe|asf|mov|pif|dll|hlp|hta|js|ocx|reg|shb|shs|vb|vbe' 
}

Ty zavorky jsou tam uz zbytecne, mel jsem tam vice nastaveni ;-)

Zdravim,

Erik