*.exe entfernen - mit procmail?
Hallo zusammen! Es gibt noch immer Wahnsinnige, die mir komprimierte Dateien als *.exe-Datei senden - alles bitten und betteln hilft nichts. Kann man automatisiert folgendes tun: a) der Dateianhang wird von der E-mail getrennt und nach /dev/null oder in einen speziellen Ordner befördert b) die eigentliche E-Mail kommt bei mir ohne den Datei-Anhang an, enthält aber einen Zusatz, dass ein Anhang entfernt wurde. c) Der Absender enthält eine automatisch generierte Mail, dass aus Sicherheitsgründen der Anhang ohne geöffnet zu werden, gelöscht wurde und er doch bitte eine andere Kompressionsmethode wählen möge. Geht das mit Procmail? Wenn ja wie? Könnte mir vielleicht jemand ein Beispiel-receipe schreiben? Ich kann bisher nur die Grundfunktionen von Procmail (nach Absender, Empfänger, Subject, Inhalt in entsprechende Ordner verschieben oder weiterleiten) und stehe nun mit weiterführenden Dingen ein wenig auf dem Schlauch. Beste Grüße Ralf Tempel
On Thu, 2003-07-24 at 12:44, Ralf Tempel wrote:
Hallo zusammen!
Es gibt noch immer Wahnsinnige, die mir komprimierte Dateien als *.exe-Datei senden - alles bitten und betteln hilft nichts. Verständlich, dass sie es ignorieren, weil es kein Problem ist ;)
Worin siehst Du ein Problem mit dem Empfang von *.exe Dateien? Unter Linux ist es keines und unter Windows brauchst Du die Datei lediglich nicht starten. Ralf
Am 24.07.2003 13:17 Uhr schrieb "Ralf Corsepius" unter
Windows brauchst Du die Datei lediglich nicht starten. Ich weis das und sage es auch regelmäßig allen, aber Du wirst das doch auch kennen. "och wie schön Freund YXC hat mir einen neuen Bildschirmschoner geschickt ... Da ist doch sicher kein Virus drin ..." Klar, dem Linux-Rechner ist das egal und auch der Mac hebt den Effefinger - aber leider haben wir hier auch Windoof-Kisten ...
Beste Grüße RTé
rimierte Dateien als *.exe-Datei
senden - alles bitten und betteln hilft nichts. Verständlich, dass sie es ignorieren, weil es kein Problem ist ;)
Worin siehst Du ein Problem mit dem Empfang von *.exe Dateien?
Unter Linux ist es keines und unter Windows brauchst Du die Datei lediglich nicht starten.
Hmmm. Sag das mal dem dummen 0815 User in einem Betrieb von 400 Leuten *lach* Da kann man nur filtern... Stefan
On Thu, Jul 24, 2003 at 02:01:08PM +0200, Stefan Eggert wrote:
Hmmm. Sag das mal dem dummen 0815 User in einem Betrieb von 400 Leuten *lach* Da kann man nur filtern...
Am einfachsten ist hier, SpamAssassin zu verwenden und den Score von MICROSOFT_EXECUTABLE hochzusetzen. Die Nachricht mit dem EXE wird dann als Spam behandelt. 50_scores.cf:score MICROSOFT_EXECUTABLE 0.100 Der Default Score ist 0.1, wenn Du den auf 5.0 setzt, ist das EXE weg. Kristian
Kristian Koehntopp schrieb:
Am einfachsten ist hier, SpamAssassin zu verwenden und den Score von MICROSOFT_EXECUTABLE hochzusetzen. Die Nachricht mit dem EXE wird dann als Spam behandelt.
50_scores.cf:score MICROSOFT_EXECUTABLE 0.100
Der Default Score ist 0.1, wenn Du den auf 5.0 setzt, ist das EXE weg.
Hab "amavis" dafür verwendet: Ich nutze die Eigenschaft, daß amavis mehr als einen Virenscanner pro Mail anwenden kann. Der erste Virenscanner ist ein echter, der zweite ein selbstgeschriebenes Script, das sich die Endungen anschaut, und z.B. .EXE, .COM, .PIF, .BAT herausfiltert oder das Mail komplett als Virus kennzeichnet (wie bei mir). Bei Bedarf kann ich euch das Script schicken. Guenther
On Thu, 2003-07-24 at 14:01, Stefan Eggert wrote:
rimierte Dateien als *.exe-Datei
senden - alles bitten und betteln hilft nichts. Verständlich, dass sie es ignorieren, weil es kein Problem ist ;)
Worin siehst Du ein Problem mit dem Empfang von *.exe Dateien?
Unter Linux ist es keines und unter Windows brauchst Du die Datei lediglich nicht starten.
Hmmm. Sag das mal dem dummen 0815 User in einem Betrieb von 400 Leuten *lach* Ich wüsste nicht was es da zu lachen gäbe. Der einzige Weg, der hilft ist Userdisziplin.
Da kann man nur filtern... Nun gut Du filterst zwar *.exe, aber was ist mit *.bat, *.com, *.sh, *.pif, *.pl, *.scr, *.vbs, *.zip, *.xls, *.docs, *.uu, *.rpm, *.rp, *.iv, *.wrl, *.ps, *.jpg, *.shar und was es sonst noch alles gäbe?
Du willst auch, dass dich die selbstextrahierenden Archive die Deine Kollegen erstellen Dich nie erreichen? Du willst auch, dass das Programm, dass dein Kollege aus USA geordert hat und per Attachment verschickt wird, nie ankommt?. Tut mir leid, dass sagen zu müssen, aber die Abschneiderei von *.exe-Attachments ist weitgehend sinnfrei. Es hilft nur Abschalten der Win-Automatismen und Userdisziplin (Ggf. Kombiniert mit Win-Virenscannern) Ralf
Am 24.07.2003 15:58 Uhr schrieb "Ralf Corsepius" unter
Du willst auch, dass dich die selbstextrahierenden Archive die Deine Kollegen erstellen Dich nie erreichen? Du willst auch, dass das Programm, dass dein Kollege aus USA geordert hat und per Attachment verschickt wird, nie ankommt?.
Tut mir leid, dass sagen zu müssen, aber die Abschneiderei von *.exe-Attachments ist weitgehend sinnfrei. Das ist ein guter Hinweis, danke! Das ist der Vorteil, wenn bei einem Problem mehrere mitdenken.
Beste Grüße Ralf
Ralf Corsepius schrieb:
On Thu, 2003-07-24 at 14:01, Stefan Eggert wrote: [...]
Unter Linux ist es keines und unter Windows brauchst Du die Datei lediglich nicht starten.
Hmmm. Sag das mal dem dummen 0815 User in einem Betrieb von 400 Leuten *lach*
Ich wüsste nicht was es da zu lachen gäbe. Der einzige Weg, der hilft ist Userdisziplin. [...]
Das Problem ist, daß die User sich erst gar nicht für Viren u.ä. interessieren, weil diejenigen, die dann den Ärger mit Viren haben andere (fremde) Mitarbeiter sind. So meine 5 Jahre Erfahrung in einem Unternehmen mit mehreren tausend Mitarbeitern. Ralph -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Jetzt ein- oder umsteigen und USB-Speicheruhr als Prämie sichern!
Hallo zusammen, jetzt geb ich auch noch meinen Senf dazu. *Ralph Mueller schrieb am Thursday, July 24, 2003 8:17 PM:
Ralf Corsepius schrieb:
On Thu, 2003-07-24 at 14:01, Stefan Eggert wrote: [...]
Unter Linux ist es keines und unter Windows brauchst Du die Datei lediglich nicht starten.
Hmmm. Sag das mal dem dummen 0815 User in einem Betrieb von 400 Leuten *lach*
Ich wüsste nicht was es da zu lachen gäbe. Der einzige Weg, der hilft ist Userdisziplin. [...]
Das Problem ist, daß die User sich erst gar nicht für Viren u.ä. interessieren, weil diejenigen, die dann den Ärger mit Viren haben andere (fremde) Mitarbeiter sind. So meine 5 Jahre Erfahrung in einem Unternehmen mit mehreren tausend Mitarbeitern.
Bei uns läuft das (noch) über einen NT-Server mit AVM KEN! Dort kann ich einstellen, dass potentiell gefährliche Anhänge aus dem Mail entfernt werden und in ein Verzeichnis gespeichert. In die Mail kommt dann ein Hinweis darauf. Wie damit weiter verfahren wird, kann man ja dann festlegen (nur der Admin hat Zugriff prüft und gibt 'saubere' Anhänge weiter oder die User können sich die Daten dort abholen). Somit ist zumindest eine 'Gedenkminute' eingelegt und es wird nicht gedankenlos oder versehentlich etwas gestartet. Ich finde die Vorgehensweise gut (meine Firmenleitung auch) und für den Linux-Mailserver, den ich einrichten soll, suche ich schon auch so eine Möglichkeit. BTW: so ca. 90% aller Anhänge kommen nicht mal bis in das Isolationsverzeichnis, weil es Viren sind! Und die frißt schon der Virenscanner! CU Ede
Ralf Tempel fragte:
Es gibt noch immer Wahnsinnige, die mir komprimierte Dateien als *.exe-Date senden - alles bitten und betteln hilft nichts.
Kann man automatisiert folgendes tun: a) der Dateianhang wird von der E-mail getrennt und nach /dev/null oder in einen speziellen Ordner befördert
Guck mal ob hier eine passende Funktion für Dich dabei ist: http://pm-lib.sourceforge.net/ Speziell die Funktion Pm-jamime-kill.rc eignet sich vielleicht als Grundlage für eigene Anpassungen. Zu b) und c) kann ich nicht viel sagen, sollte aber mit procmail und einem mta machbar sein.
Geht das mit Procmail? Wenn ja wie? Könnte mir vielleicht jemand ein Beispiel-receipe schreiben?
Denke Du kommst um eine Beteiligung von Perl nicht herum. Vielleicht kann auch Google helfen mit den Stichworten "mime", "mail" und "strip". Gruß, Ralph -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Jetzt ein- oder umsteigen und USB-Speicheruhr als Prämie sichern!
participants (7)
-
Edgar Kuchelmeister
-
Günther Zinsberger
-
Kristian Koehntopp
-
Ralf Corsepius
-
Ralf Tempel
-
Ralph Mueller
-
Stefan Eggert