В mc-файл были добавлены следующие строки (по образу и подобию
http://www.opennet.me/base/net/sircam.txt.html)KChConType1 regex -a@CATCHED com|exe|bat|bas|vba|vbe|vbs|reg|inf|cmd|pif|sct|wsh|cpl|js|jse|lnk
HContent-Type: $>CheckContentType
SCheckContentType
R$+ $: $(ChConType1 $1 $)
R@CATCHED $#error $: 553 This message may contain a VIRUSmaillog:
sendmail[6880]: h3NBvV43006880: from=<postmaster@mydomain.ru>, size=2899, class=0, nrcpts=1, msgid=<3EA67FB3.806030A9@mydomain.ru>, proto=ESMTP, daemon=MTA, relay=step.mydomain.ru
sendmail[6881]: h3NBvV43006880: ruleset=CheckContentType, arg1=application/x-unknown-content-type-scrfile;\n name="regex.scr", relay=step.mydomain.ru, reject=553 5.0.0 <user@mydomain.ru>... This message may contain a VIRUS
sendmail[6881]: h3NBvV43006880: to=<user@mydomain.ru>, ctladdr=<postmaster@mydomain.ru> (737/45), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32911, dsn=2.0.0, stat=SentПочему несмотря на обнаружение соответствия письмо все равно доходит до юзера (stat=Sent) ?
Тем, кто пойдет по моим стопам ;)
Оказывается, sendmail не проверяет "внутранние заголовки" - вот ответ
с http://groups.google.com/groups?oi=djq&as_ugroup=comp.mail.s...
от Andrzej Filip:" BTW sendmail.cf checks only "top level headers".
If the message in a multipart mime than "internal headers" of attachents are not checked by the sendmail.cf. Milter is a better choice detecting malicious attachemnts (e.g. mimedefang)."Жаль, это было бы красивое решение ...
>Тем, кто пойдет по моим стопам ;)
>Оказывается, sendmail не проверяет "внутранние заголовки" - вот ответ
>с http://groups.google.com/groups?oi=djq&as_ugroup=comp.mail.s...
>от Andrzej Filip:
>
>" BTW sendmail.cf checks only "top level headers".
>If the message in a multipart mime than "internal headers" of attachents
>are not checked by the sendmail.cf. Milter is a better
>choice detecting malicious attachemnts (e.g. mimedefang)."
>
>Жаль, это было бы красивое решение ...SpamAssasin