[Comm] Блокировка klez, bugbear и их будущих аналогов средствами postfix

Ilya Palagin =?iso-8859-1?q?tux_=CE=C1_fioc=2Ekz?=
Пт Окт 4 19:28:50 MSD 2002


Здрасьте,
В свете новой эпидемии в мире некрософта привожу строчки из
/etc/postfix/body_checks на предмет блокировки klez и bugbear,
которые у меня работают.  Хотелось бы узнать, что еще
можно улучшить или добавить. Если будете использовать
у себя, удалите слово DELETE (без него мое письмо сервер
не пустит)

/^<iframe srcDELETE=(3D)?cid:.* height=(3D)?0 width=(3D)?0>$/     REJECT

/(filenameDELETE|name)=.*\.((doc|zip|exe|xls|jpg|gif|png|pdf)\.exe|bat|
asd|chm|com|dll|hlp|hta|js|jse|lnk|ocx|pif|scr|shb|shs|vb|vbe|vbs|
vxd|wsf|wsh)\"/  REJECT

1-я строка определяет вирус по его "сигнатуре", 2-я не пропускает
файлы с двойным расширением.

Как отменить отправку уведомления о блокировке сообщений?
bugbear адреса сочиняет по ходу, и отправки такие все равно
бесполезны, только лог засоряют.

Спасибо,
Илья.




Подробная информация о списке рассылки community