Am Saturday 12 July 2003 15:19 schrieb Al Bogner:
On Saturday 12 July 2003 14:56, Martin Borchert wrote:
Worüber reden wir eigentlich? Spamfilter oder Virenscanner? Mittlerweile, vermutlich weder noch. Im ursprünglichen Thread geht es mehr oder weniger um einen Workaround statt einem Virenscanner. Du hast mir nun aber procmail nahe gelegt und ich habe geantwortet, dass ich mit procmail ein Verständnisproblem habe.
Naja, nahegelegt... ich bin lediglich der Meinung, dass KMail nicht das richtige Werkzeug zum Spam- oder Virenfiltern ist. Ist procmail aber auch nicht. Der Würgaround war ja, dass jede Mail nach Attachements durchsucht wird, die einen bestimmten Content-Type haben. Das halte ich für den fsalhcen Weg. Sinnvoller ist es imho, einen Virenscanner einzusetzen. Es gibt hier einige Leute, die sowas benutzen, das hast du ja gerade an dem Aufschrei gemerkt, nachdem du deinen Virus verschickt hast. Ich habe sowas nicht im Einsatz, daher kann ich dir nicht helfen. Aber jemand anders mit Sicherheit.
Ich hab Probleme, zu erkennen, wo dein Problem liegt und was du vorhast. Du hast spamassassin mit procmail-Regeln eingebunden. Du sortierst nach /var/spool/mail und fragst das Postfach mit POP3 ab. Und jetzt willst du auf dem Client überprüfen, ob die Mime-Parts einen bestimmten Content-Type haben und danach filtern? Nach deinem Vorschlag das Attachment mit procmail am Server zu filtern, möchte ich diese Lösung verstehen und deswegen habe ich geschrieben, dass procmail bereits grundsätzlich funktioniert und KMail lokal abfrägt, das läuft ja ganz anders als wenn man den POP3-Server des Providers direkt abfrägt.
Äh... ich denke, dein Client fragt per POP3 ab? Da gibt es keinen Unterschied, ob der Mailserver einen halben Meter oder 500 Kilometer weit weg steht. Was nun? Lokale mbox oder POP3?
So wie ich das verstehe, ist eine procmail-Regel zu bauen, die Mails mit Attachments in eine eigene Datei schreibt. Vielleicht mag auch wer eine Regel dazu posten?
Genau das halte ich für den flsachen Weg. Es gibt keinen kausalen Zusammenhang zwischen Mail mit Attachment und virenverseuchter Mail. Wenn du das wirklich vorhast, sollte irgendwas in dieser Richtung helfen: :0 B * ^Content-Type: application/x-wasauchimmer mbox_fuer_verdaechtige_mails Disclaimer: Ich habe keine Ahnung von procmail.
Und hier ist bereits mein erstes Problem: Wie frage ich mit KMail _diese_ Mail-Datei ab, die procmail erstellt?
Procmail liefert in gewöhnliche lokale Mailboxen aus. Die kannst du ganz normal als Eingangskonto in KMail integrieren. Alternativ könnte sowas gehen: :0 B * ^Content-Type: application/whatever | formail -a "X-Dangerous-Attachments: yes" Das sollte einen X-Header in die Mail einfügen, die dann in die Standardmailbox ausgeliefert wird. Dann kannst du mit KMail beim Posteingang auf den X-Dangerous-Header filtern. Disclaimer: siehe oben.
Wenn ich in KMail unter Empfang ein neues POP3-Postfache einrichte und die lokale IP des Servers eingebe, sowie einen User und dessen PW dann greift KMail auf /var/spool/mail/user zu. Wie greife ich aber mit KMail am Client auf die Mails am Server in /home/user/attachment_mails zu?
Da musst du deinen pop3d fragen. Ich wüsste aber nicht, dass das geht. Ich halte das Verfahren mit dem X-Header aber auch für besser. Im Normalfall möchte _ich_ die Kontrolle über meine Mails haben und sie nicht dem Server überlassen. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0