Wie kann ich mit dem KMail-Filter ein Mail, das ein Attachment hat in ein bestimmtes Verzeichnis verschieben? Al
Am Freitag, 11. Juli 2003 20:29 schrieb Al Bogner: Hi Al, hallo Liste
Wie kann ich mit dem KMail-Filter ein Mail, das ein Attachment hat in ein bestimmtes Verzeichnis verschieben? Ich glaube zu wissen worauf Du hinaus möchtest. Daran tüftel ich auch gerade und zwar wie folgt: neuer Filter; Nachrichtentext (<<body>>) enthält: .exe # kann auch noch um .pif, .zip, also alles was Würmer sich gerne anhängen #erweitert werden Aktion verschieben in den Ordner: Mülleimer. Die Trockenübung hat schon funktioniert. Lieber wäre es mir den Krempel gleich zu löschen
-- mfg Helmut
Am Friday 11 July 2003 22:44 schrieb Helmut Scholl:
Am Freitag, 11. Juli 2003 20:29 schrieb Al Bogner:
Wie kann ich mit dem KMail-Filter ein Mail, das ein Attachment hat in ein bestimmtes Verzeichnis verschieben? neuer Filter; Nachrichtentext (<<body>>) enthält: .exe # kann auch noch um .pif, .zip, also alles was Würmer sich gerne ^^^^^ anhängen #erweitert werden Aktion verschieben in den Ordner: Mülleimer. Die Trockenübung hat schon funktioniert. Lieber wäre es mir den Krempel gleich zu löschen ^^^^^^^^^^^^^^^^^
Bisschen oversized, oder? Wenn es dir um Virenfilterei geht, solltest du nicht versuchen, KMail dafür zu missbrauchen, dafür ist es nämlich nicht gedacht. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
Am Samstag, 12. Juli 2003 09:12 schrieb Martin Borchert: Hi
Wie kann ich mit dem KMail-Filter ein Mail, das ein Attachment hat in ein bestimmtes Verzeichnis verschieben?
neuer Filter; Nachrichtentext (<<body>>) enthält: .exe # kann auch noch um .pif, .zip, also alles was Würmer sich gerne
^^^^^
anhängen #erweitert werden Aktion verschieben in den Ordner: Mülleimer. Die Trockenübung hat schon funktioniert. Lieber wäre es mir den Krempel gleich zu löschen
^^^^^^^^^^^^^^^^^
Bisschen oversized, oder?
Wenn es dir um Virenfilterei geht, solltest du nicht versuchen, KMail dafür zu missbrauchen, dafür ist es nämlich nicht gedacht.
Was verstehst Du unter missbrauchen? Ich will sie nicht verschicken sondern zugesandte bereits im Vorfeld löschen. Zumindest aber in eine Quarantänestation verschieben. Der Schönheitsfehler bei der Sache ist dass alle anderen die, die Zeichenfolge irgendwo enthalten denselben Weg gehen. -- mfg Helmut
Am Saturday 12 July 2003 10:52 schrieb Helmut Scholl:
Am Samstag, 12. Juli 2003 09:12 schrieb Martin Borchert:
Wie kann ich mit dem KMail-Filter ein Mail, das ein Attachment hat in ein bestimmtes Verzeichnis verschieben? neuer Filter; Nachrichtentext (<<body>>) enthält: .exe # kann auch noch um .pif, .zip, also alles was Würmer sich gerne anhängen #erweitert werden Aktion verschieben in den Ordner: Mülleimer. Die Trockenübung hat schon funktioniert. Lieber wäre es mir den Krempel gleich zu löschen Bisschen oversized, oder? Wenn es dir um Virenfilterei geht, solltest du nicht versuchen, KMail dafür zu missbrauchen, dafür ist es nämlich nicht gedacht. Was verstehst Du unter missbrauchen? Ich will sie nicht verschicken sondern zugesandte bereits im Vorfeld löschen.
Du versuchst offenbar, Attachments, die Viren/Würmer/Trojaner enthalten, mit KMail auszufiltern. Dein einziges Kriterium dafür sind aber lediglich vier Zeichen, die im Body auftauchen. Du überprüfst noch nichteinmal, ob überhaupt ein Attachment dran hängt.
Zumindest aber in eine Quarantänestation verschieben. Der Schönheitsfehler bei der Sache ist dass alle anderen die, die Zeichenfolge irgendwo enthalten denselben Weg gehen.
Oha, wenn das für dich nur ein Schönheitsfehler ist... Die logische Lösung für dieses Vorhaben wäre doch, alle Nachrichten durch einen Virenscanner zu pipen, der entweder die Nachrichten gleich wegsortiert oder (imho besser) einen X-Header einfügt, mit dem du dann filtern kannst. Was ich meinte war, dass KMail dafür nicht das richtige Werkzeug ist. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
Am Samstag, 12. Juli 2003 11:09 schrieb Martin Borchert: Hi
Was verstehst Du unter missbrauchen? Ich will sie nicht verschicken sondern zugesandte bereits im Vorfeld löschen.
Du versuchst offenbar, Attachments, die Viren/Würmer/Trojaner enthalten, mit KMail auszufiltern. Dein einziges Kriterium dafür sind aber lediglich vier Zeichen, die im Body auftauchen. Du überprüfst noch nichteinmal, ob überhaupt ein Attachment dran hängt.
Zumindest aber in eine Quarantänestation verschieben. Der Schönheitsfehler bei der Sache ist dass alle anderen die, die Zeichenfolge irgendwo enthalten denselben Weg gehen.
Oha, wenn das für dich nur ein Schönheitsfehler ist...
Die logische Lösung für dieses Vorhaben wäre doch, alle Nachrichten durch einen Virenscanner zu pipen, der entweder die Nachrichten gleich wegsortiert oder (imho besser) einen X-Header einfügt, mit dem du dann filtern kannst. Was ich meinte war, dass KMail dafür nicht das richtige Werkzeug ist. Stimmt. Die Gedankengaänge sind gut, werd ich gleich mal nachschauen. Ich habe das Programm Bogofilter installiert, mal schauen ob man damit etwas anfangen kann. Da mein englisch nicht sonderlich gut ist kann das eine Weile dauern.
--
Am Saturday 12 July 2003 11:25 schrieb Helmut Scholl:
Am Samstag, 12. Juli 2003 11:09 schrieb Martin Borchert:
[KMail ist kein Virenscanner] Stimmt. Die Gedankengaänge sind gut, werd ich gleich mal nachschauen. Ich habe das Programm Bogofilter installiert, mal schauen ob man damit etwas anfangen kann. Da mein englisch nicht sonderlich gut ist kann das eine Weile dauern.
Das kannst du dir sparen. Bogofilter, obwohl ein gutes Programm, taucht nicht ansatzweise als Virenfilter. Bogofilter erkennt spam. Wenn du wirklich einen Virenscanner suchst, solltest du vielleicht mal bei Amavis[1] vorbeischauen. Da gibt's auch eine recht gute deutsche Anleitung dazu[2]. Allerdings weiß ich nicht, ob und wie man das in KMail integrieren kann. Die üblichen Installationen kombinieren das mit dem MTA. Martin [1]www.amavis.org [2]http://www.linux-magazin.de/Artikel/ausgabe/2001/06/Amavis/amavis.html -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
On Friday 11 July 2003 22:44, Helmut Scholl wrote:
Wie kann ich mit dem KMail-Filter ein Mail, das ein Attachment hat in ein bestimmtes Verzeichnis verschieben?
Ich glaube zu wissen worauf Du hinaus möchtest. Daran tüftel ich auch gerade und zwar wie folgt: neuer Filter; Nachrichtentext (<<body>>) enthält: .exe # kann auch noch um .pif, .zip, also alles was Würmer sich gerne anhängen #erweitert werden Aktion verschieben in den Ordner: Mülleimer. Die Trockenübung hat schon funktioniert.
Ich frage mich gerade, in wie weit ein Filter auf Content-type: multipart/mixed meinen Vorstelleung entspricht? Al
On Friday 11 July 2003 22:44, Helmut Scholl wrote:
Wie kann ich mit dem KMail-Filter ein Mail, das ein Attachment hat in ein bestimmtes Verzeichnis verschieben? Ich frage mich gerade, in wie weit ein Filter auf Content-type: multipart/mixed meinen Vorstelleung entspricht?
multipart ist ein deutlicher Hinweis darauf, dass die Mail aus mehreren Teilen besteht, mit hoher Wahrscheinlichkeit also ein Attachment hat. Das kannst du als Filterkriterium benutzen. Wenn dir das nicht reicht, musst du mal deine Vorstellungen präzisieren. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
On Saturday 12 July 2003 11:58, Martin Borchert wrote:
On Friday 11 July 2003 22:44, Helmut Scholl wrote:
Wie kann ich mit dem KMail-Filter ein Mail, das ein Attachment hat in ein bestimmtes Verzeichnis verschieben?
Ich frage mich gerade, in wie weit ein Filter auf Content-type: multipart/mixed meinen Vorstelleung entspricht?
multipart ist ein deutlicher Hinweis darauf, dass die Mail aus mehreren Teilen besteht, mit hoher Wahrscheinlichkeit also ein Attachment hat. Das kannst du als Filterkriterium benutzen.
Wenn dir das nicht reicht, musst du mal deine Vorstellungen präzisieren.
Es geht um die Attachments, die nicht inline dargestellt werden
können.
Ich glaube, ich habe die Kriterien gefunden:
Content-Type: application/x-msdownload;
und
name=
(name als eigenes Kriterium, weil das in einer eigenen Zeile stehen
kann)
Content-Disposition: attachment; filename=
Ich habe hier filename nie in eiener eigenen Zeile gesehen, aber
meine Stichprobe ist zu klein, daher denke ich, dass ein eigenes
Kriterium besser ist.
Man liest das nicht im Header, sondern unter "Nachrichtencode".
BTW, was ist das für ein Virus:
------=_NextPart_33F8340C6BD7F8G8E0GK50EEF
Content-Type: text/plain; name="error.hta"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="error.hta"
Content-ID:
On Saturday 12 July 2003 12:29, Al Bogner wrote:
BTW, was ist das für ein Virus:
------=_NextPart_33F8340C6BD7F8G8E0GK50EEF Content-Type: text/plain; name="error.hta" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="error.hta" Content-ID:
Also ich habe nur einen kleinen _Teil_ dieses Virus angeführt und schon sprangen die Virenscanner an. Können denn Teile auch schon problematisch sein? Wenn ich Mist gebaut habe, dann bitte ich vielmals um Entschuldigung. AntiVir found these viruses in a mail from you! TR/InorDL.1 ; virus ; The Trojan horse TR/InorDL.1 Al
Hi Al, On Saturday 12 July 2003 12:29, Al Bogner wrote:
BTW, was ist das für ein Virus:
ALERT: [TR/InorDL.1 virus] /var/spool/vscan/amavis/amavis-06003403/parts/msg-2728-1.txt <<< The Trojan horse TR/InorDL.1 Ist übringens nicht die feine englische, einen Virus wissentlich an eine Liste zu schicken... Stefan -- Stefan Schmidt jsj-hb at t-online dot de
On Saturday 12 July 2003 12:58, Stefan Schmidt wrote:
ALERT: [TR/InorDL.1 virus] /var/spool/vscan/amavis/amavis-06003403/parts/msg-2728-1.txt <<< The Trojan horse TR/InorDL.1
Ist übringens nicht die feine englische, einen Virus wissentlich an eine Liste zu schicken...
Ich verstehe nicht was da passiert ist. Wie kann ein _Teil_ ein Problem sein. Da fehlen noch weiter 18 Zeilen. Vielleicht reicht schon ein Teil für den Scanner um Alarm zu schlagen, auch wenn keine Gefahr besteht? Al
* Al Bogner schrieb am Samstag, 2003-07-12:
On Saturday 12 July 2003 12:58, Stefan Schmidt wrote:
Ist übringens nicht die feine englische, einen Virus wissentlich an eine Liste zu schicken...
Ich verstehe nicht was da passiert ist. Wie kann ein _Teil_ ein Problem sein. Da fehlen noch weiter 18 Zeilen. Vielleicht reicht schon ein Teil für den Scanner um Alarm zu schlagen, auch wenn keine Gefahr besteht?
Kein Virenscanner kennt jeden Virus bis aufs letzte Byte persönlich. Stattdessen werden "Virensignaturen" verwendet, also möglichst eindeutige und unveränderliche Erkennungsmerkmale, die viel weniger Platz beanspruchen als der komplette Virus. Außerdem wird auf diese Weise die Chance erhöht, daß auch eine neue Variante eines bekannten Virus erkannt wird. Und Virenscanner analysieren auch nicht, ob "Gefahr besteht". Sie erkennen ein Muster und schlagen Alarm. Und deine paar Zeilen haben eben ausgereicht, um den Virus zu erkennen. -- Christian Ullrich Registrierter Linux-User #125183 "Remember: 'I am a person. I have a right to the ball.'"
Am Saturday 12 July 2003 12:29 schrieb Al Bogner:
On Saturday 12 July 2003 11:58, Martin Borchert wrote:
On Friday 11 July 2003 22:44, Helmut Scholl wrote:> > > > Wie kann ich mit dem KMail-Filter ein Mail, das ein> > > >
Irgendwas ist komisch. Hat dir irgendwer die Zeilenumbrüche geklaut? [Quoting ab hier repariert.]
Attachment hat in ein bestimmtes Verzeichnis verschieben?
Ich frage mich gerade, in wie weit ein Filter auf Content-type: multipart/mixed meinen Vorstelleung entspricht? multipart ist ein deutlicher Hinweis darauf, dass die Mail aus mehreren Teilen besteht, mit hoher Wahrscheinlichkeit also ein Attachment hat. Das kannst du als Filterkriterium benutzen. Wenn dir das nicht reicht, musst du mal deine Vorstellungen präzisieren. Es geht um die Attachments, die nicht inline dargestellt werden können. Ich glaube, ich habe die Kriterien gefunden: Content-Type: application/x-msdownload;undname=(name als eigenes Kriterium, weil das in einer eigenen Zeile stehen kann) Content-Disposition: attachment; filename=
Da gibt es aber noch einige mehr. application/vnd.sun.xml.writer fällt mir spontan ein. application/octet-stream geht wohl auch nicht.
Ich habe hier filename nie in eiener eigenen Zeile gesehen, aber meine Stichprobe ist zu klein, daher denke ich, dass ein eigenes Kriterium besser ist.
Filter mit Heuristiken zu bauen ist immer gefährlich. RfC 822 erlaubt dieses Konstrukt (Dateiname in eigener Zeile). Und ich wüsste kein RfC, dass es wieder verbieten würde.
Man liest das nicht im Header, sondern unter "Nachrichtencode".
Ja, wenn du nach dem Content-Type des Attachments filtern willst, ist das richtig, das steht ja nicht im Header der Mail. Dann stellt sich aber das Problem, dass du alle Content-Types finden musst, die nicht inline dargestellt werden können. Das ist zwar mit KMail möglich, aber ich kann mir nicht vorstellen, dass das auch nur ansatzweise performant ist. Möglicherweise hast du mit den regex-Filtern Chancen, aber die hab ich noch nicht ausprobiert. Vielleicht solltest du an der Stelle doch eher zu procmail greifen.
BTW, was ist das für ein Virus: ------=_NextPart_33F8340C6BD7F8G8E0GK50EEFContent-Type: text/plain; name="error.hta"Content-Transfer-Encoding: [...]
Hältst du es wirklich für sinnvoll, hier sowas reinzuposten? Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
On Saturday 12 July 2003 13:02, Martin Borchert wrote:
Ja, wenn du nach dem Content-Type des Attachments filtern willst, ist das richtig, das steht ja nicht im Header der Mail. Dann stellt sich aber das Problem, dass du alle Content-Types finden musst, die nicht inline dargestellt werden können. Das ist zwar mit KMail möglich, aber ich kann mir nicht vorstellen, dass das auch nur ansatzweise performant ist. Möglicherweise hast du mit den regex-Filtern Chancen, aber die hab ich noch nicht ausprobiert. Vielleicht solltest du an der Stelle doch eher zu procmail greifen.
Bei procmail fehlt mir noch irgendwie das Verständnis, wie ich das am besten mit KMail organisiere. Für den Fall, dass ich irgendwo was triviales überlesen habe, bitte ich doch um einen konkreten Hinweis. Grundsätzlich funktioniert mal folgende Procmail-Regel für SpamAssassin grep -v ^# /home/ab/.procmailrc | grep -v ^$ :0fw: spamc.lock * < 256000 | spamc :0 * ^^rom[ ] { LOG="*** Dropped F off From_ header! Fixing up. " :0 fhw | sed -e '1s/^/F/' } Ich habe also keine Regel für probably-spam und almost-certainly-spam, weil ich noch nicht dahinter gekommen bin, wie ich diese Mail-Dateien mit KMail abfrage und Spam noch nicht ungelesen durchlasse. Ich habe also qpopper installiert und frage via POP3 nur /var/spool/mail/.. von einem anderen Rechner ab. Ich freu mich über konkrete Antworten. Ein reiner Hinweis auf man procmail hilft mir wenig. Al
Am Saturday 12 July 2003 14:37 schrieb Al Bogner:
On Saturday 12 July 2003 13:02, Martin Borchert wrote:
Ja, wenn du nach dem Content-Type des Attachments filtern willst, ist das richtig, das steht ja nicht im Header der Mail. Dann stellt sich aber das Problem, dass du alle Content-Types finden musst, die nicht inline dargestellt werden können. Das ist zwar mit KMail möglich, aber ich kann mir nicht vorstellen, dass das auch nur ansatzweise performant ist. Möglicherweise hast du mit den regex-Filtern Chancen, aber die hab ich noch nicht ausprobiert. Vielleicht solltest du an der Stelle doch eher zu procmail greifen. Bei procmail fehlt mir noch irgendwie das Verständnis, wie ich das am besten mit KMail organisiere. Für den Fall, dass ich irgendwo was triviales überlesen habe, bitte ich doch um einen konkreten Hinweis. Grundsätzlich funktioniert mal folgende Procmail-Regel für SpamAssassin
Worüber reden wir eigentlich? Spamfilter oder Virenscanner?
grep -v ^# /home/ab/.procmailrc | grep -v ^$ [...procmail recipe...] Ich habe also keine Regel für probably-spam und almost-certainly-spam, weil ich noch nicht dahinter gekommen bin, wie ich diese Mail-Dateien mit KMail abfrage und Spam noch nicht ungelesen durchlasse. Ich habe also qpopper installiert und frage via POP3 nur /var/spool/mail/.. von einem anderen Rechner ab. Ich freu mich über konkrete Antworten. Ein reiner Hinweis auf man procmail hilft mir wenig.
Ich hab Probleme, zu erkennen, wo dein Problem liegt und was du vorhast. Du hast spamassassin mit procmail-Regeln eingebunden. Du sortierst nach /var/spool/mail und fragst das Postfach mit POP3 ab. Und jetzt willst du auf dem Client überprüfen, ob die Mime-Parts einen bestimmten Content-Type haben und danach filtern? Habe ich das Vorhaben so richtig verstanden? Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
On Saturday 12 July 2003 14:56, Martin Borchert wrote:
Worüber reden wir eigentlich? Spamfilter oder Virenscanner?
Mittlerweile, vermutlich weder noch. Im ursprünglichen Thread geht es mehr oder weniger um einen Workaround statt einem Virenscanner. Du hast mir nun aber procmail nahe gelegt und ich habe geantwortet, dass ich mit procmail ein Verständnisproblem habe.
grep -v ^# /home/ab/.procmailrc | grep -v ^$ [...procmail recipe...] Ich habe also keine Regel für probably-spam und almost-certainly-spam, weil ich noch nicht dahinter gekommen bin, wie ich diese Mail-Dateien mit KMail abfrage und Spam noch nicht ungelesen durchlasse. Ich habe also qpopper installiert und frage via POP3 nur /var/spool/mail/.. von einem anderen Rechner ab. Ich freu mich über konkrete Antworten. Ein reiner Hinweis auf man procmail hilft mir wenig.
Ich hab Probleme, zu erkennen, wo dein Problem liegt und was du vorhast. Du hast spamassassin mit procmail-Regeln eingebunden. Du sortierst nach /var/spool/mail und fragst das Postfach mit POP3 ab.
Genau
Und jetzt willst du auf dem Client überprüfen, ob die Mime-Parts einen bestimmten Content-Type haben und danach filtern?
Nach deinem Vorschlag das Attachment mit procmail am Server zu filtern, möchte ich diese Lösung verstehen und deswegen habe ich geschrieben, dass procmail bereits grundsätzlich funktioniert und KMail lokal abfrägt, das läuft ja ganz anders als wenn man den POP3-Server des Providers direkt abfrägt. So wie ich das verstehe, ist eine procmail-Regel zu bauen, die Mails mit Attachments in eine eigene Datei schreibt. Vielleicht mag auch wer eine Regel dazu posten? Und hier ist bereits mein erstes Problem: Wie frage ich mit KMail _diese_ Mail-Datei ab, die procmail erstellt? Wenn ich in KMail unter Empfang ein neues POP3-Postfache einrichte und die lokale IP des Servers eingebe, sowie einen User und dessen PW dann greift KMail auf /var/spool/mail/user zu. Wie greife ich aber mit KMail am Client auf die Mails am Server in /home/user/attachment_mails zu? Al
Am Saturday 12 July 2003 15:19 schrieb Al Bogner:
On Saturday 12 July 2003 14:56, Martin Borchert wrote:
Worüber reden wir eigentlich? Spamfilter oder Virenscanner? Mittlerweile, vermutlich weder noch. Im ursprünglichen Thread geht es mehr oder weniger um einen Workaround statt einem Virenscanner. Du hast mir nun aber procmail nahe gelegt und ich habe geantwortet, dass ich mit procmail ein Verständnisproblem habe.
Naja, nahegelegt... ich bin lediglich der Meinung, dass KMail nicht das richtige Werkzeug zum Spam- oder Virenfiltern ist. Ist procmail aber auch nicht. Der Würgaround war ja, dass jede Mail nach Attachements durchsucht wird, die einen bestimmten Content-Type haben. Das halte ich für den fsalhcen Weg. Sinnvoller ist es imho, einen Virenscanner einzusetzen. Es gibt hier einige Leute, die sowas benutzen, das hast du ja gerade an dem Aufschrei gemerkt, nachdem du deinen Virus verschickt hast. Ich habe sowas nicht im Einsatz, daher kann ich dir nicht helfen. Aber jemand anders mit Sicherheit.
Ich hab Probleme, zu erkennen, wo dein Problem liegt und was du vorhast. Du hast spamassassin mit procmail-Regeln eingebunden. Du sortierst nach /var/spool/mail und fragst das Postfach mit POP3 ab. Und jetzt willst du auf dem Client überprüfen, ob die Mime-Parts einen bestimmten Content-Type haben und danach filtern? Nach deinem Vorschlag das Attachment mit procmail am Server zu filtern, möchte ich diese Lösung verstehen und deswegen habe ich geschrieben, dass procmail bereits grundsätzlich funktioniert und KMail lokal abfrägt, das läuft ja ganz anders als wenn man den POP3-Server des Providers direkt abfrägt.
Äh... ich denke, dein Client fragt per POP3 ab? Da gibt es keinen Unterschied, ob der Mailserver einen halben Meter oder 500 Kilometer weit weg steht. Was nun? Lokale mbox oder POP3?
So wie ich das verstehe, ist eine procmail-Regel zu bauen, die Mails mit Attachments in eine eigene Datei schreibt. Vielleicht mag auch wer eine Regel dazu posten?
Genau das halte ich für den flsachen Weg. Es gibt keinen kausalen Zusammenhang zwischen Mail mit Attachment und virenverseuchter Mail. Wenn du das wirklich vorhast, sollte irgendwas in dieser Richtung helfen: :0 B * ^Content-Type: application/x-wasauchimmer mbox_fuer_verdaechtige_mails Disclaimer: Ich habe keine Ahnung von procmail.
Und hier ist bereits mein erstes Problem: Wie frage ich mit KMail _diese_ Mail-Datei ab, die procmail erstellt?
Procmail liefert in gewöhnliche lokale Mailboxen aus. Die kannst du ganz normal als Eingangskonto in KMail integrieren. Alternativ könnte sowas gehen: :0 B * ^Content-Type: application/whatever | formail -a "X-Dangerous-Attachments: yes" Das sollte einen X-Header in die Mail einfügen, die dann in die Standardmailbox ausgeliefert wird. Dann kannst du mit KMail beim Posteingang auf den X-Dangerous-Header filtern. Disclaimer: siehe oben.
Wenn ich in KMail unter Empfang ein neues POP3-Postfache einrichte und die lokale IP des Servers eingebe, sowie einen User und dessen PW dann greift KMail auf /var/spool/mail/user zu. Wie greife ich aber mit KMail am Client auf die Mails am Server in /home/user/attachment_mails zu?
Da musst du deinen pop3d fragen. Ich wüsste aber nicht, dass das geht. Ich halte das Verfahren mit dem X-Header aber auch für besser. Im Normalfall möchte _ich_ die Kontrolle über meine Mails haben und sie nicht dem Server überlassen. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
On Saturday 12 July 2003 15:49, Martin Borchert wrote:
Naja, nahegelegt... ich bin lediglich der Meinung, dass KMail nicht das richtige Werkzeug zum Spam- oder Virenfiltern ist. Ist procmail aber auch nicht.
Ist schon klar. Wie bereits an anderer Stelle gepostet, stören mich Win-Viren auf meinem Linux-System nicht so sehr. Insofern kann ich mir vorübergehend auch keine 100%-Lösung leisten und aufgrund der hier eingehenden Attachments dürfte ein 99%iger Zusammenhang bei ausführbaren Win-Dateien zu Viren gegeben sein. Es geht ja nur darum, Freunde bzgl. Viren zu warnen.
Sinnvoller ist es imho, einen Virenscanner einzusetzen.
Das ist keine Frage. Das zieht aber hier einiges nach sich. Vielleicht habe ich bald Zeit das anzugehen.
Äh... ich denke, dein Client fragt per POP3 ab? Da gibt es keinen Unterschied, ob der Mailserver einen halben Meter oder 500 Kilometer weit weg steht. Was nun? Lokale mbox oder POP3?
Also KMail verwendet hier das maildir-Format und KMail fragt die _default_-mbox via qpopper am Server ab. Das Problem ist also, wie frage ich mit KMail _irgendeine_ mbox ab?
Procmail liefert in gewöhnliche lokale Mailboxen aus. Die kannst du ganz normal als Eingangskonto in KMail integrieren.
Wie? Die mbox befindet sich am Server und KMail am Client.
| formail -a "X-Dangerous-Attachments: yes"
Darüber ist nachzudenken, aber ich stelle das mal zurück.
Wenn ich in KMail unter Empfang ein neues POP3-Postfache einrichte und die lokale IP des Servers eingebe, sowie einen User und dessen PW dann greift KMail auf /var/spool/mail/user zu. Wie greife ich aber mit KMail am Client auf die Mails am Server in /home/user/attachment_mails zu?
Da musst du deinen pop3d fragen. Ich wüsste aber nicht, dass das geht.
Somit kann ich mit KMail die Aufteilung von procmail in verschiedene mboxen vergessen und nur mit X-Header arbeiten, die dann KMail auswertet? Ist da ein anderer POP3-Dämon flexibler als qpopper?
Ich halte das Verfahren mit dem X-Header aber auch für besser. Im Normalfall möchte _ich_ die Kontrolle über meine Mails haben und sie nicht dem Server überlassen.
Ja, das ist genau das Problem. Aus diesem Grund habe ich bei der procmail-Regel für Spamassassin nur die default-mbox zugelassen. Al
Al Bogner am Samstag, 12. Juli 2003 16:22:
On Saturday 12 July 2003 15:49, Martin Borchert wrote:
Naja, nahegelegt... ich bin lediglich der Meinung, dass KMail nicht das richtige Werkzeug zum Spam- oder Virenfiltern ist. Ist procmail aber auch nicht.
Ist schon klar. Wie bereits an anderer Stelle gepostet, stören mich Win-Viren auf meinem Linux-System nicht so sehr. Insofern kann ich mir vorübergehend auch keine 100%-Lösung leisten und aufgrund der hier eingehenden Attachments dürfte ein 99%iger Zusammenhang bei ausführbaren Win-Dateien zu Viren gegeben sein. Es geht ja nur darum, Freunde bzgl. Viren zu warnen.
Sinnvoller ist es imho, einen Virenscanner einzusetzen.
Das ist keine Frage. Das zieht aber hier einiges nach sich. Vielleicht habe ich bald Zeit das anzugehen.
Äh... ich denke, dein Client fragt per POP3 ab? Da gibt es keinen Unterschied, ob der Mailserver einen halben Meter oder 500 Kilometer weit weg steht. Was nun? Lokale mbox oder POP3?
Also KMail verwendet hier das maildir-Format und KMail fragt die _default_-mbox via qpopper am Server ab. Das Problem ist also, wie frage ich mit KMail _irgendeine_ mbox ab?
Indem du bei den Einstellungen unter Netzwerk die lokale mbox-Datei angibst (kein POP).
Procmail liefert in gewöhnliche lokale Mailboxen aus. Die kannst du ganz normal als Eingangskonto in KMail integrieren.
Wie? Die mbox befindet sich am Server und KMail am Client.
Ja, entweder ist die mbox dann via NFS erreichbar (wenn sie nicht direkt auf deinem Host liegt) oder aber ein POP-Daemon bietet dir den Zugriff darauf an.
| formail -a "X-Dangerous-Attachments: yes"
Darüber ist nachzudenken, aber ich stelle das mal zurück.
Wenn ich in KMail unter Empfang ein neues POP3-Postfache einrichte und die lokale IP des Servers eingebe, sowie einen User und dessen PW dann greift KMail auf /var/spool/mail/user zu. Wie greife ich aber mit KMail am Client auf die Mails am Server in /home/user/attachment_mails zu?
Da musst du deinen pop3d fragen. Ich wüsste aber nicht, dass das geht.
Somit kann ich mit KMail die Aufteilung von procmail in verschiedene mboxen vergessen und nur mit X-Header arbeiten, die dann KMail auswertet? Ist da ein anderer POP3-Dämon flexibler als qpopper?
Nö, wenn du via NFS (oder Samba?) Zugriff aus /home/user hast, kannst du die Datei /home/user/attachement_mails direkt in KMail eintragen (Einstellungen -> Netzwerk -> Empfang -> lokales Postfach) und dann auch angeben, in welchen KMail-Ordner die Mails übernommen werden sollen (default: Posteingang bzw. Inbox). -- Gruß MaxX 8-)
On Saturday 12 July 2003 17:02, Matthias Houdek wrote:
Procmail liefert in gewöhnliche lokale Mailboxen aus. Die kannst du ganz normal als Eingangskonto in KMail integrieren.
Wie? Die mbox befindet sich am Server und KMail am Client.
Ja, entweder ist die mbox dann via NFS erreichbar (wenn sie nicht direkt auf deinem Host liegt) oder aber ein POP-Daemon bietet dir den Zugriff darauf an.
Ich will dort keinen NFS-Server betreiben, also bleibt nur die Lösung mit dem POP-Daemon? Wie sollte das gehen? Die Lösung sollte auch kein Overkill für ein paar User sein. Geht das mit qpopper? Al
Al Bogner am Samstag, 12. Juli 2003 17:36:
On Saturday 12 July 2003 17:02, Matthias Houdek wrote:
Procmail liefert in gewöhnliche lokale Mailboxen aus. Die kannst du ganz normal als Eingangskonto in KMail integrieren.
Wie? Die mbox befindet sich am Server und KMail am Client.
Ja, entweder ist die mbox dann via NFS erreichbar (wenn sie nicht direkt auf deinem Host liegt) oder aber ein POP-Daemon bietet dir den Zugriff darauf an.
Ich will dort keinen NFS-Server betreiben, also bleibt nur die Lösung mit dem POP-Daemon? Wie sollte das gehen? Die Lösung sollte auch kein Overkill für ein paar User sein. Geht das mit qpopper?
Sicher doch. -- Gruß MaxX 8-)
Am Saturday 12 July 2003 17:36 schrieb Al Bogner:
On Saturday 12 July 2003 17:02, Matthias Houdek wrote:
Procmail liefert in gewöhnliche lokale Mailboxen aus. Die kannst du ganz normal als Eingangskonto in KMail integrieren. Wie? Die mbox befindet sich am Server und KMail am Client. Ja, entweder ist die mbox dann via NFS erreichbar (wenn sie nicht direkt auf deinem Host liegt) oder aber ein POP-Daemon bietet dir den Zugriff darauf an. Ich will dort keinen NFS-Server betreiben, also bleibt nur die Lösung mit dem POP-Daemon? Wie sollte das gehen? Die Lösung sollte auch kein Overkill für ein paar User sein. Geht das mit qpopper?
Siehe Mail nebenan, ich denke nicht ohne Verbiegungen, aber es kann gut sein, dass ich mich da täusche. Eine Vorgehensweise wäre, zwei pop3d auf einem anderen Port zu starten und dem ein anderes spool-Verzeichnis, in dem die ausgefilterten Mails liegen, mitzugeben. Dann musst du in KMail nur den zweiten pop-account abfragen. Aber es macht imho keinen Sinn. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
Am Saturday 12 July 2003 17:02 schrieb Matthias Houdek:
Al Bogner am Samstag, 12. Juli 2003 16:22:
On Saturday 12 July 2003 15:49, Martin Borchert wrote:
Procmail liefert in gewöhnliche lokale Mailboxen aus. Die kannst du ganz normal als Eingangskonto in KMail integrieren. Wie? Die mbox befindet sich am Server und KMail am Client. Ja, entweder ist die mbox dann via NFS erreichbar (wenn sie nicht direkt auf deinem Host liegt) oder aber ein POP-Daemon bietet dir den Zugriff darauf an.
KMail und mbox über nfs würde ich nicht machen. Da gab es in der Vergangenheit einige Probleme. Ich weiß nicht, ob die mittlerweile alle bereinigt sind.
Wenn ich in KMail unter Empfang ein neues POP3-Postfache einrichte und die lokale IP des Servers eingebe, sowie einen User und dessen PW dann greift KMail auf /var/spool/mail/user zu. Wie greife ich aber mit KMail am Client auf die Mails am Server in /home/user/attachment_mails zu? Da musst du deinen pop3d fragen. Ich wüsste aber nicht, dass das geht. Somit kann ich mit KMail die Aufteilung von procmail in verschiedene mboxen vergessen und nur mit X-Header arbeiten, die dann KMail auswertet? Ist da ein anderer POP3-Dämon flexibler als qpopper?
Das wäre ein hässlicher workaround. Warum willst du die Mails aussortieren, wenn du sie dann doch abholst? POP kann das afaik nicht. Vielleicht willst du dich ja noch ein bisschen mit imap beschäftigen. ;) Da hast du dann komplett server-side filtering mit beliebig vielen Ordnern. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
Al Bogner am Samstag, 12. Juli 2003 14:37:
On Saturday 12 July 2003 13:02, Martin Borchert wrote:
Ja, wenn du nach dem Content-Type des Attachments filtern willst, ist das richtig, das steht ja nicht im Header der Mail. Dann stellt sich aber das Problem, dass du alle Content-Types finden musst, die nicht inline dargestellt werden können. Das ist zwar mit KMail möglich, aber ich kann mir nicht vorstellen, dass das auch nur ansatzweise performant ist. Möglicherweise hast du mit den regex-Filtern Chancen, aber die hab ich noch nicht ausprobiert. Vielleicht solltest du an der Stelle doch eher zu procmail greifen.
Bei procmail fehlt mir noch irgendwie das Verständnis, wie ich das am besten mit KMail organisiere. Für den Fall, dass ich irgendwo was triviales überlesen habe, bitte ich doch um einen konkreten Hinweis.
Procmail sortiert ja in unterschiedliche mboxen, da hast du dann wieder das Problem mit den Indexen (IMHO). Aber die Filtermöglichkeiten von KMail sind auch nicht schlecht. Leider wird in der Liste der Filterbedinungen nur ein Bruchteil angegeben. Probier mal folgendes (im KMail-Filter): "Content-type" enthält "text/html" (oder was auch immer) ggf. kannst du da auch mit RegEx im Inhalt arbeiten. -- Gruß MaxX 8-)
Am Saturday 12 July 2003 15:45 schrieb Matthias Houdek:
Procmail sortiert ja in unterschiedliche mboxen, da hast du dann wieder das Problem mit den Indexen (IMHO).
Naja, du darfst procmail nicht in die mboxen von KMail delivern lassen, sondern in separate Dateien, aus denen sich KMail dann bedient. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
Martin Borchert am Samstag, 12. Juli 2003 15:52:
Am Saturday 12 July 2003 15:45 schrieb Matthias Houdek:
Procmail sortiert ja in unterschiedliche mboxen, da hast du dann wieder das Problem mit den Indexen (IMHO).
Naja, du darfst procmail nicht in die mboxen von KMail delivern lassen, sondern in separate Dateien, aus denen sich KMail dann bedient.
Das ist ja erst mal stressig, wenn KMail die Mails dann auch noch aus verschiedenen mboxen die Mails in die eigenen kopiert. Da bleib ich lieber bei meinen KMail-Filtern und verwende procmail nur für die lokale Zustellung an die verschiedenen lokalen Empfänger ;-) -- Gruß MaxX 8-)
On Saturday 12 July 2003 16:41, Matthias Houdek wrote:
Das ist ja erst mal stressig, wenn KMail die Mails dann auch noch aus verschiedenen mboxen die Mails in die eigenen kopiert.
Da bleib ich lieber bei meinen KMail-Filtern und verwende procmail nur für die lokale Zustellung an die verschiedenen lokalen Empfänger ;-)
Ich habe 2 User am Server, die für 1 User am Client die Mails via fetchmail/procmail/Spamassassin per cronjob die Mails abholen. User 1 am Server fragt POP3-Server von Freemailern mit hohem Mailaufkommen alle 15min. ab und User 2 frägt stündlich ab. Jetzt kann man sich natürlich fragen, warum ich mehrere Freemailer und nicht den POP3-Server meines ISP verwende. Die Antwort ist ganz einfach, die Mail-Server meines ISP funktionieren des öfteren nicht und auch Freemailer haben ab und zu ihre Probleme. Insofern ist es gut, wenn ich auf einen funktionierenden Mailserver bei Problemen umleiten kann. Für viele User ist das natürlich nicht optimal. Al
Al Bogner am Samstag, 12. Juli 2003 17:13:
On Saturday 12 July 2003 16:41, Matthias Houdek wrote:
Das ist ja erst mal stressig, wenn KMail die Mails dann auch noch aus verschiedenen mboxen die Mails in die eigenen kopiert.
Da bleib ich lieber bei meinen KMail-Filtern und verwende procmail nur für die lokale Zustellung an die verschiedenen lokalen Empfänger ;-)
Ich habe 2 User am Server, die für 1 User am Client die Mails via fetchmail/procmail/Spamassassin per cronjob die Mails abholen. User 1 am Server fragt POP3-Server von Freemailern mit hohem Mailaufkommen alle 15min. ab und User 2 frägt stündlich ab.
Wo ist das Problem, wenn die POPer des Servers, die für die beiden unterschiedlichen "Server-User" unterschiedliche POP-Accounts zu unterschiedlichen Zeiten abholen, die abgeholten Mails in die /var/mail/$user des gleichen lokalen Users ablegen? (Oder hab ich dich flachs verstanden?) Damit hast du nur noch einen Account mit KMail abzufragen und zum Filtern das durchaus mächtige und relativ einfach zu konfigurierende Filter-Tool von KMail zur Verfügung. Dieses Filtert ja nicht nur in Ordner, sondern kann auch diverse andere Dinge mit den Mails tun (z.B. automatisch vorhandene Attachements löschen, aber die Mail behalten, indem man z.B. nur die Anhänge (%1, %2, %3 ...) an /dev/null leitet). -- Gruß MaxX 8-)
On Saturday 12 July 2003 17:42, Matthias Houdek wrote:
Das ist ja erst mal stressig, wenn KMail die Mails dann auch noch aus verschiedenen mboxen die Mails in die eigenen kopiert.
Da bleib ich lieber bei meinen KMail-Filtern und verwende procmail nur für die lokale Zustellung an die verschiedenen lokalen Empfänger ;-)
Ich habe 2 User am Server, die für 1 User am Client die Mails via fetchmail/procmail/Spamassassin per cronjob die Mails abholen. User 1 am Server fragt POP3-Server von Freemailern mit hohem Mailaufkommen alle 15min. ab und User 2 frägt stündlich ab.
Wo ist das Problem, wenn die POPer des Servers, die für die beiden unterschiedlichen "Server-User" unterschiedliche POP-Accounts zu unterschiedlichen Zeiten abholen, die abgeholten Mails in die /var/mail/$user des gleichen lokalen Users ablegen? (Oder hab ich dich flachs verstanden?)
Genau so mache ich es ja, das empfinde ich aber als "Würgaround", wenn ich für 1 User am Client 2 User am Server brauche um die Mails zu unterschiedlichen Zeiten abzuholen, da es pro User nur eine .fetchmailrc gibt. Ein Performance-Problem ist es sicherlich nicht, wenn 1 User lokal 2 Mailboxen abfrägt. Aber wir bewegen uns immer mehr von meinen Hauptproblemen weg und das sind brauchbare Voraussetzungen für einen Virenscanner zu schaffen. Ich denke dazu ist es mal notwendig, dass KMail lokal Mails mit postfix versenden kann. Bei mutt steht ja schon im Header: X-Virus-Scanned: by AMaViS 0.3.12pre8 Al
Al Bogner am Samstag, 12. Juli 2003 18:27:
On Saturday 12 July 2003 17:42, Matthias Houdek wrote:
Das ist ja erst mal stressig, wenn KMail die Mails dann auch noch aus verschiedenen mboxen die Mails in die eigenen kopiert.
Da bleib ich lieber bei meinen KMail-Filtern und verwende procmail nur für die lokale Zustellung an die verschiedenen lokalen Empfänger ;-)
Ich habe 2 User am Server, die für 1 User am Client die Mails via fetchmail/procmail/Spamassassin per cronjob die Mails abholen. User 1 am Server fragt POP3-Server von Freemailern mit hohem Mailaufkommen alle 15min. ab und User 2 frägt stündlich ab.
Wo ist das Problem, wenn die POPer des Servers, die für die beiden unterschiedlichen "Server-User" unterschiedliche POP-Accounts zu unterschiedlichen Zeiten abholen, die abgeholten Mails in die /var/mail/$user des gleichen lokalen Users ablegen? (Oder hab ich dich flachs verstanden?)
Genau so mache ich es ja, das empfinde ich aber als "Würgaround", wenn ich für 1 User am Client 2 User am Server brauche um die Mails zu unterschiedlichen Zeiten abzuholen, da es pro User nur eine .fetchmailrc gibt. Ein Performance-Problem ist es sicherlich nicht, wenn 1 User lokal 2 Mailboxen abfrägt.
Andere Möglichkeit: Du kannst ja mehrere .fetchmailrc anlegen und entsprechend durchnummerieren. Dann kannst du fetchmail via Cronjob und unter Angabe der gewünschten Datei (mit -f <Dateiname>) zur gewünschten Zeit als ein User starten.
Aber wir bewegen uns immer mehr von meinen Hauptproblemen weg und das sind brauchbare Voraussetzungen für einen Virenscanner zu schaffen. Ich denke dazu ist es mal notwendig, dass KMail lokal Mails mit postfix versenden kann.
Sende es per SMTP an localhost. Im übrigen kannst du mit Hilfe des KMail-Filters auch ausgehende Mails durch einen Virenscanner jagen. Dafür brauchst du nicht zwingend postfix. -- Gruß MaxX 8-)
On Saturday 12 July 2003 20:11, Matthias Houdek wrote:
Im übrigen kannst du mit Hilfe des KMail-Filters auch ausgehende Mails durch einen Virenscanner jagen. Dafür brauchst du nicht zwingend postfix.
Kannst du das näher erklären? Läuft das ähnlich wie bei Spamassassin mit KMail? Man formuliert also eine Regel, die immer passt, wie zB Feld im Vorspann passt auf regulären Ausdruck " ." und leitet durch ein Programm, wie zB /usr/sbin/amavis Sollte das funktionieren? Al
Al Bogner am Samstag, 12. Juli 2003 20:44:
On Saturday 12 July 2003 20:11, Matthias Houdek wrote:
Im übrigen kannst du mit Hilfe des KMail-Filters auch ausgehende Mails durch einen Virenscanner jagen. Dafür brauchst du nicht zwingend postfix.
Kannst du das näher erklären?
Läuft das ähnlich wie bei Spamassassin mit KMail?
Man formuliert also eine Regel, die immer passt, wie zB Feld im Vorspann passt auf regulären Ausdruck " ." und leitet durch ein Programm, wie zB /usr/sbin/amavis
Sollte das funktionieren?
Ja, denn der Virenscanner gibt die Mail ja unverändert (bis auf einen envtl. Header-Eintrag) zurück, wenn sie okay ist. -- Gruß MaxX 8-)
On Saturday 12 July 2003 22:34, Matthias Houdek wrote:
Im übrigen kannst du mit Hilfe des KMail-Filters auch ausgehende Mails durch einen Virenscanner jagen. Dafür brauchst du nicht zwingend postfix.
Kannst du das näher erklären?
Läuft das ähnlich wie bei Spamassassin mit KMail?
Man formuliert also eine Regel, die immer passt, wie zB Feld im Vorspann passt auf regulären Ausdruck " ." und leitet durch ein Programm, wie zB /usr/sbin/amavis
Sollte das funktionieren?
Ja, denn der Virenscanner gibt die Mail ja unverändert (bis auf einen envtl. Header-Eintrag) zurück, wenn sie okay ist.
Das funktioniert leider nicht. Ich habe o.a. Regel "ausgehend" definiert und verschicke sie über den SMTP-Server des ISP. Das Mail geht ohne Kommentar raus. Versende ich mit postfix wird es geblockt. Al
Al Bogner am Samstag, 12. Juli 2003 22:57:
On Saturday 12 July 2003 22:34, Matthias Houdek wrote:
Im übrigen kannst du mit Hilfe des KMail-Filters auch ausgehende Mails durch einen Virenscanner jagen. Dafür brauchst du nicht zwingend postfix.
Kannst du das näher erklären?
Läuft das ähnlich wie bei Spamassassin mit KMail?
Man formuliert also eine Regel, die immer passt, wie zB Feld im Vorspann passt auf regulären Ausdruck " ." und leitet durch ein Programm, wie zB /usr/sbin/amavis
Sollte das funktionieren?
Ja, denn der Virenscanner gibt die Mail ja unverändert (bis auf einen envtl. Header-Eintrag) zurück, wenn sie okay ist.
Das funktioniert leider nicht. Ich habe o.a. Regel "ausgehend" definiert und verschicke sie über den SMTP-Server des ISP. Das Mail geht ohne Kommentar raus. Versende ich mit postfix wird es geblockt.
Das wundert mich aber. Ich hatte es auch eine zeitlang so gemacht und damit keine Probleme. KMail an antivir und zurück über Filter, dann per SMTP an lokalhost, wo ein postfix auf den weiteren Versand lauerte. -- Gruß MaxX 8-)
Am Friday 11 July 2003 20:29 schrieb Al Bogner:
Wie kann ich mit dem KMail-Filter ein Mail, das ein Attachment hat in ein bestimmtes Verzeichnis verschieben? Al
Es gibt keine wirklich verlässliche Methode. Was aber ganz gut
funktioniert, ist nach <any header> <contains>
Al Bogner wrote:
Wie kann ich mit dem KMail-Filter ein Mail, das ein Attachment hat in ein bestimmtes Verzeichnis verschieben?
Mit welchem Ziel (Virenschutz/kleinere Mailboxen), das waere noch ein interessanter Punkt. Attachments sollten heutzutage per MIME in die E-Mail eingebunden sein, koennen aber ja auch per UUEncode im Mailtext auftauchen. "Content-Disposition: attachment" trifft auf gewoehnliche, angehaengte Dateien zu, "Content-Disposition: inline" steht fuer Anhaenge, die im Mailtext angezeigt werden sollten. Jeder MIME-Teil faengt mit "Content-Type: <type>/<subtype>" an, von dem ich nur den Type "text/plain" als sicher ansehen wuerde und das auch nur fuer Programme, die nicht aus Redmond stammen. Die meisten Viren, die bei mir einfallen enthalten Header wie "C-Type: application/x-wav" und der eigentliche Content ist eine normale .EXE-Datei ( ersten 2 Byte "MZ" ) die dann wohl ausgefuehrt wird. Der Internet-Explorer versteht auch die Welt nicht mehr, wenn eine URI, die auf ".html" endet mit dem Header "Content-Type: application/pdf" ausgeliefert wird. Der Acrobat-Reader wird jedenfalls nicht gestartet. So wie ich die Sache sehe, "snifft" der Explorer den Inhalt und entscheidet daraufhin, womit er es oeffnet. http://www.google.de/search?q=internet+explorer+content-type http://msdn.microsoft.com/workshop/networking/moniker/overview/appendix_a.as... http://www.ciac.org/ciac/bulletins/m-041.shtml http://ppewww.ph.gla.ac.uk/~flavell/www/content-type.html "But MSIE makes up its own rules..." Dieses Vorgehen ist leider eine breite Einfallluecke fuer Malware aller Art. -- Have fun, Peter
participants (7)
-
Al Bogner
-
Christian Ullrich
-
Helmut.Scholl_Witten@t-online.de
-
jsj-hb@t-online.de
-
Martin Borchert
-
Matthias Houdek
-
Peter Wiersig