comment faire pour refuser (par exemple) tous les mails contenant un
fichier attaché .exe, sauf ceux provenant de my_domain.fr (ou
contenant dans le corps du mail my_domain.fr) ?
je n'ai pas l'impression que cela soit possible avec le fichier
body_checks, puisque meme si l'on met une premiere ligne
/.*my_domain.fr.*/ WARN (ou OK), les lignes suivantes sont quand-meme
lues et donc la ligne de rejet (située plus bas dans le fichier)
/.*name=.*\.exe.*/ REJECT est prise en compte
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Regis ARCHAMBAULT
Le 10 Feb 2004 07:47:32 -0800, P. Fulconis a écrit:
bonjour
comment faire pour refuser (par exemple) tous les mails contenant un fichier attaché .exe, sauf ceux provenant de my_domain.fr (ou contenant dans le corps du mail my_domain.fr) ?
je n'ai pas l'impression que cela soit possible avec le fichier body_checks, puisque meme si l'on met une premiere ligne /.*my_domain.fr.*/ WARN (ou OK), les lignes suivantes sont quand-meme lues et donc la ligne de rejet (située plus bas dans le fichier) /.*name=.*.exe.*/ REJECT est prise en compte
D'après sample-regexp-body.cf, on peut mettre une clause if..endif autour d'un bloc de regexp. Exemple non testé:
if /.*my_domain.fr.*/ /.*name=.*.exe.*/ REJECT endif
Mais dans votre cas, ça ne marchera _que_ si my_domain.fr figure dans le corps du message. Si cette valeur ne figure que dans les en-têtes, c'est raté.
-- BOFH excuse #1:
clock speed
Le 10 Feb 2004 07:47:32 -0800, P. Fulconis a écrit:
bonjour
comment faire pour refuser (par exemple) tous les mails contenant un
fichier attaché .exe, sauf ceux provenant de my_domain.fr (ou
contenant dans le corps du mail my_domain.fr) ?
je n'ai pas l'impression que cela soit possible avec le fichier
body_checks, puisque meme si l'on met une premiere ligne
/.*my_domain.fr.*/ WARN (ou OK), les lignes suivantes sont quand-meme
lues et donc la ligne de rejet (située plus bas dans le fichier)
/.*name=.*.exe.*/ REJECT est prise en compte
D'après sample-regexp-body.cf, on peut mettre une clause if..endif
autour d'un bloc de regexp.
Exemple non testé:
if /.*my_domain.fr.*/
/.*name=.*.exe.*/ REJECT
endif
Mais dans votre cas, ça ne marchera _que_ si my_domain.fr figure dans le
corps du message. Si cette valeur ne figure que dans les en-têtes, c'est
raté.
Le 10 Feb 2004 07:47:32 -0800, P. Fulconis a écrit:
bonjour
comment faire pour refuser (par exemple) tous les mails contenant un fichier attaché .exe, sauf ceux provenant de my_domain.fr (ou contenant dans le corps du mail my_domain.fr) ?
je n'ai pas l'impression que cela soit possible avec le fichier body_checks, puisque meme si l'on met une premiere ligne /.*my_domain.fr.*/ WARN (ou OK), les lignes suivantes sont quand-meme lues et donc la ligne de rejet (située plus bas dans le fichier) /.*name=.*.exe.*/ REJECT est prise en compte
D'après sample-regexp-body.cf, on peut mettre une clause if..endif autour d'un bloc de regexp. Exemple non testé:
if /.*my_domain.fr.*/ /.*name=.*.exe.*/ REJECT endif
Mais dans votre cas, ça ne marchera _que_ si my_domain.fr figure dans le corps du message. Si cette valeur ne figure que dans les en-têtes, c'est raté.
-- BOFH excuse #1:
clock speed
Francis
Le Wed, 11 Feb 2004 22:40:04 +0100, Regis ARCHAMBAULT a écrit :
Mais dans votre cas, ça ne marchera _que_ si my_domain.fr figure dans le corps du message. Si cette valeur ne figure que dans les en-têtes, c'est raté.
Voilà, en pratique ça ne sert à rien car ça laissera passer quasiment tous les mails que ça vise, pour cause d'absence du $mydomain dans le corps.
Je pense qu'il n'y a malheureusement pas beaucoup d'autres solutions que le recours à un système de filtrage plus performant, mais plus gourmand point de vue ressources.
-- Francis Chartier aka La Bête des Vosges
Le Wed, 11 Feb 2004 22:40:04 +0100, Regis ARCHAMBAULT a écrit :
Mais dans votre cas, ça ne marchera _que_ si my_domain.fr figure dans le
corps du message. Si cette valeur ne figure que dans les en-têtes, c'est
raté.
Voilà, en pratique ça ne sert à rien car ça laissera passer quasiment
tous les mails que ça vise, pour cause d'absence du $mydomain dans le
corps.
Je pense qu'il n'y a malheureusement pas beaucoup d'autres solutions que
le recours à un système de filtrage plus performant, mais plus gourmand
point de vue ressources.
Le Wed, 11 Feb 2004 22:40:04 +0100, Regis ARCHAMBAULT a écrit :
Mais dans votre cas, ça ne marchera _que_ si my_domain.fr figure dans le corps du message. Si cette valeur ne figure que dans les en-têtes, c'est raté.
Voilà, en pratique ça ne sert à rien car ça laissera passer quasiment tous les mails que ça vise, pour cause d'absence du $mydomain dans le corps.
Je pense qu'il n'y a malheureusement pas beaucoup d'autres solutions que le recours à un système de filtrage plus performant, mais plus gourmand point de vue ressources.
-- Francis Chartier aka La Bête des Vosges
Olivier Tharan
* Francis <francis+ (Thu, 12 Feb 2004 06:50:53 +0100):
Je pense qu'il n'y a malheureusement pas beaucoup d'autres solutions que le recours à un système de filtrage plus performant, mais plus gourmand point de vue ressources.
Pas forcément. L'utilisation de body_checks est très gourmande : chaque ligne du corps du message est comparée (avec des expressions rationnelles !) à chaque ligne du fichier pointé par body_checks.
Le passage à un système de filtrage tiers vous enlève une possibilité intéressante : pouvoir rejeter le message au moment de la session SMTP.
-- olive
* Francis <francis+news@bete-des-vosges.org> (Thu, 12 Feb 2004 06:50:53 +0100):
Je pense qu'il n'y a malheureusement pas beaucoup d'autres solutions que
le recours à un système de filtrage plus performant, mais plus gourmand
point de vue ressources.
Pas forcément. L'utilisation de body_checks est très gourmande :
chaque ligne du corps du message est comparée (avec des
expressions rationnelles !) à chaque ligne du fichier pointé par
body_checks.
Le passage à un système de filtrage tiers vous enlève une
possibilité intéressante : pouvoir rejeter le message au moment
de la session SMTP.
* Francis <francis+ (Thu, 12 Feb 2004 06:50:53 +0100):
Je pense qu'il n'y a malheureusement pas beaucoup d'autres solutions que le recours à un système de filtrage plus performant, mais plus gourmand point de vue ressources.
Pas forcément. L'utilisation de body_checks est très gourmande : chaque ligne du corps du message est comparée (avec des expressions rationnelles !) à chaque ligne du fichier pointé par body_checks.
Le passage à un système de filtrage tiers vous enlève une possibilité intéressante : pouvoir rejeter le message au moment de la session SMTP.
-- olive
Francis
Le Thu, 12 Feb 2004 12:55:27 +0000, Olivier Tharan a écrit :
Le passage à un système de filtrage tiers vous enlève une possibilité intéressante : pouvoir rejeter le message au moment de la session SMTP.
C'est vrai, notamment les mime_body_checks qui sont intéressant pour filtrer les pièces jointes.
-- Francis Chartier aka La Bête des Vosges
Le Thu, 12 Feb 2004 12:55:27 +0000, Olivier Tharan a écrit :
Le passage à un système de filtrage tiers vous enlève une
possibilité intéressante : pouvoir rejeter le message au moment
de la session SMTP.
C'est vrai, notamment les mime_body_checks qui sont intéressant pour
filtrer les pièces jointes.
