Hi, Am 13.06.2003 23:22 schrieb Joachim Kieferle: [...]

User dransitzen), wäre es gut, wenn ich von den eingehenden Mails attachments mit z.B. den Endungen .exe; .pif,; ... einfach nach /dev/null schicken könnte und die User entsprechend informiert werden.

http://www.impsec.org/email-tools/procmail-security.html -Joerg

* Joachim Kieferle postete am 13. Jun. 2003 folgendes:

da am Mailserver die ein- oder andere Windowsmaschine "hängt" und Windows mitunter von Viren befallen wird (und auch etwas unerfahrene User dransitzen), wäre es gut, wenn ich von den eingehenden Mails attachments mit z.B. den Endungen .exe; .pif,; ... einfach nach /dev/null schicken könnte und die User entsprechend informiert werden.

Also ich habe bei mir eine Lösung, wo die Komplette Mail geschrottet wird, wenn sich da was Windowsmäßiges darin verbirgt. Der Absender wird dann dementsprechend informiert. :0 * ^Subject:[ ]*\/[^ ].* { SUBJECT=$MATCH } :0 HB * ^Content-Disposition. *filename=".*\.(exe|vbs|shs|com|pif|bat|src|wfs|vbe|wsh|hta)" { :0 f |(formail -r -A "Precedence: junk" \ -I"From: AutoReply " \ -I"Subject: Your Message (Re: $SUBJECT)" \ -A"X-Loop: nonethere@macbyte.info"; \ cat $HOME/.procmail/msbounce.txt)|$SENDMAIL # here is an extra delete in # case the autoreply fails :0 /dev/null } Und das bekommen dann die Absender zur Information. <------------ Ihre Mail enthielt einen Anhang, der von Windows ausfuehrbar ist. Diese wurde aus Sicherheitsgruenden ungelesen geloescht. Bitte senden sie uns nur Mails ohne Dateianhaenge. ------------------------------------------------------------------------ Your message contained some form of MS Windows executable and was automatically deleted (unread). Please send your Mail without Attachments. ------------> Bye Michael -- Linux ist anwenderfreundlich. Es ist nicht legasthenikerfreundlich. Und es sucht sich seine Freunde sehr gut aus. -- Robin S. Socha in dcoulm _______________________________________________________________________ http://autohbci.macbyte.info/ ICQ #151172379 http://macbyte.info/