Victor Ustugov wrote:
> ... решил я поднять на двух хостах
> некую тулзу asm'а, вылавливающую небольшие письма с одинокими архивами и
> одинокими исполняемыми файлами внутри (набор расширений файлов задается
> в виде регулярного выражения в конфигурационном файле seav'а).
>> саму тулзу брать здесь:
>http://asm.kiev.ua/seav/files/seav-0.0.2.tar.gz
вот свежее тулза:
http://asm.kiev.ua/seav/files/seav-0.0.3.tar.bz2
в этой версии допилена работа под linux несколько новых значений
Content-Type
если собирать руками, лучше сразу указать сборку с поддержкой pcre:
./configure --with-pcre
> пользователи FreeBSD могут использовать порт:
>http://asm.kiev.ua/seav/files/seav.tar.bz2
свежий архив порта лежит тут же
> теперь по поводу оповещений. если в обслуживаемой системе не
> используются оповещения получателей зараженных писем (в подавляющем
> большинстве случае это не нужно), то в случае с seav может возникнуть
> ситуация, когда отправитель будет думать, что письмо доставлено, а
> получатель не будет знать, что в его адрес шло письмо. для этого в
> паровозе 4.63 введена часть системного фильтра в файле site/
> system_filter_top, которая выполняется еще до штатной обработки
> зараженных писем.
>> пример файла можно посмотреть здесь:
>http://mta.org.ua/exim-4.63-conf/site/system_filter_top
по этому же линку выложен новый пример
в нем изменен адрес получателя:
строка
to ${extract{1}{|}{$acl_m7}}
изменена на
to $recipients
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC