 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Gleb Smirnoff 2:5020/400 19 Jun 2002 00:24:15 To : Vladimir Tsibulsky Subject : Re: sendmail & Worm Klez.E -------------------------------------------------------------------------------- Vladimir Tsibulsky <Vladimir.Tsibulsky@p2.f13.n4624.z2.fidonet.org> wrote: VT> Подскажите как с бороться с такой гадостью как "Worm Klez.E" средствами VT> самого sendmail, например непропускать письма идущие от клиента. VT> Когдато в какойто документации видел, что в конфиг sendmail'а был VT> включен кусок кода для защиты от вируса Мелисса (вродибы). Так вот, как VT> сделать что-нибудь похожее? Есть очень классный и однозначный признак любого Klez. В заголовке Content-type значение boundary не охвачено в кавычки. Если есть такой заголовок, то это Klez и только Klez. Hо вот беда - в sendmailовских рулесетах нельзя применять кавычки. :( Вернее они там спецсимвол. Я например успешно фильтрую Klez своим фильтром на milter. Голым sendmailом есть только вот такой сомнительный вариант: HSubject: $>+CheckSubject RIsmap $#error $@ 5.7.1 $: "554 Win32.Klez virus" RW32.Elkern removal tools $#error $@ 5.7.1 $: "554 Win32.Klez virus" RA $- $- game $#error $@ 5.7.1 $: "554 Win32.Klez virus" RA $- game $#error $@ 5.7.1 $: "554 Win32.Klez virus" RA $- funny $- $#error $@ 5.7.1 $: "554 Win32.Klez virus" RA special $- $- $#error $@ 5.7.1 $: "554 Win32.Klez virus" REager to see you $#error $@ 5.7.1 $: "554 Win32.Klez virus" R$* Japanese girl VS playboy $#error $@ 5.7.1 $: "554 Win32.Klez virus" RA very $- $- $#error $@ 5.7.1 $: "554 Win32.Klez virus" R$* $@ OK -- Totus tuus, Glebius. GLEBIUS-RIPN GLEB-RIPE --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/6577c8018caf.html, оценка из 5, голосов 10
|
|
|