Postfix - body_checks, header_checks
Lubos Kaspar
lk na cnb.cz
Středa Duben 23 15:35:15 CEST 2003
> From: "Ladislav Kepsta" <kepsta na medictech.com>
> To: <sendmail na linux.cz>
> Subject: RE: Postfix - body_checks, header_checks
> Date: Wed, 23 Apr 2003 15:13:59 +0200
>
> > v body_checks zakazuji posilani/dorucovani priloh s urcitymi
> > koncovkami, napr. /^(Content-Type:.*|(\t|
> > )+)(file)?name="?.*\.(lnk|com|bat|avi)"?$/
> > REJECT
> >
> > to funguje ok, nevim si vsak rady s tim, kdybych chtel
> > nekterou adresu s
> > tohoto pravidla vyloucit (treba moji ze :) Nevite nekdo jak na to?
>
> Skuste:
>
> /^(Content-Type:.*|(\t| )+)(file)?name="?.*\.(lnk|com|bat|avi)"?$/
> REJECT
> /^From:(.*)@domena\.tld$/ OK
Mne se podobne snahy zdaji docela zbytecne az smesne, protoze:
- do hlavicky From: si kazdy (trouba) muze dat cokoliv;
- obsah prilohy nemusi vubec byt poplatny typu jejiho obsahu;
- odhaduji, ze neni zajisteno, aby se radek "Content-Type:..." hledal
bud pouze v hlavickach zpravy (MIME-zprava o 1 casti) nebo v hlavickach
MIME-casti; pokud se telo MIME-zpravy o vice castech bere v body_checks
jako celek, pak by se attachment mohl indikovat falesne (kdyby treba
ten radek byl v nejakem beznem textu, treba jako soucast text/plain).
Konstrukce podobnych udelatek je vetsinou dosti kontraproduktivni.
Pokud nekdo takovou radobyfiltraci vyzaduje, asi je ucelnejsi mu
vysvetlit, ze je to na urovni povestneho nabirani vody sitem.
--
Lubos Kaspar
Další informace o konferenci Sendmail