Возможно ли это средствами sendmail.cf?
Я еще не в ладах с его синтаксисом, а хотелось бы справиться с вирусом Sircam проверкой входящего/исходящего сообщения на наличие строки
"I send you this file in order to have your advice"
Возможно ли это средствами sendmail.cf?

В свое время, когда гулял вирус I LOVE YOU, в bugtraq'е были рекомендации из 3 строчек для добавления их в конфиг для проверки темы сообщения. И это работало.
а AVP что-то не прикрутился без проблем. Хаотично то отправляет почту, то нет. Поэтому , пока с ним разбираюсь, хотелось бы частично решить проблему с этим Sircamom средствами sendmail.cf

• RE: Знатокам sendmail.cf:как запретить прием писем, содержащих определенные слова?,lavr, 19:25 , 03-Авг-01
• через procmail,Dim, 21:01 , 03-Авг-01
  • RE: через procmail,dvyacheslav, 00:46 , 04-Авг-01
    • sendmailом такое не сделать,Dim, 14:21 , 04-Авг-01
      • RE: sendmailом такое не сделать,lavrcv.jinr.ru, 18:29 , 04-Авг-01
        • нет ничего не возможного!,Vit, 19:43 , 04-Авг-01
          • RE: нет ничего не возможного!,lavr, 23:38 , 05-Авг-01

>Возможно ли это средствами sendmail.cf?
>Я еще не в ладах с
>его синтаксисом, а хотелось бы
>справиться с вирусом Sircam проверкой
>входящего/исходящего сообщения на наличие строки
>
>"I send you this file in
>order to have your advice"
>
>Возможно ли это средствами sendmail.cf?
>
>В свое время, когда гулял вирус
>I LOVE YOU, в bugtraq'е
>были рекомендации из 3 строчек
>для добавления их в конфиг
>для проверки темы сообщения. И
>это работало.
>а AVP что-то не прикрутился без
>проблем. Хаотично то отправляет почту,
>то нет. Поэтому , пока
>с ним разбираюсь, хотелось бы
>частично решить проблему с этим
>Sircamom средствами sendmail.cf

http://groups.google.com/groups?oi=djq&as_ugroup=comp.mail.s... - там есть решения

MAILDIR=/var/spool/mail/
VERBOSE=yes
LOGABSTRACT=all
LOGFILE=$MAILDIR/from
TRASH=/dev/null

:0 * B ?? I send you this file in order
  |(formail -rtb -I "Precedence: junk" \
    -I "Subject: WARNING: SirCam Virus Alert"; \
    echo "WARNING: Your computer appears to be infected with the SirCam Virus.";
\
    echo ""; \
    echo "This is an automated reply from the Street Glow mail gateway. Any
replies to this message will be automatically deleted. Our systems detected that
you are possibly infected with the Sircam Virus and your email was denied into
our system. Please see
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm&#... for
information on removing this virus from your computer.")\
    |$SENDMAIL -oi -t
$TRASH

:0 * B ?? Te mando este archivo para que
  |(formail -rtb -I "Precedence: junk" \
    -I "Subject: WARNING: SirCam Virus Alert"; \
    echo "WARNING: Your computer appears to be infected with the SirCam Virus.";
\
    echo ""; \
    echo "This is an automated reply from the Street Glow mail gateway. Any
replies to this message will be automatically deleted. Our systems detected that
you are possibly infected with the Sircam Virus and your email was denied into
our system. Please see
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm&#... for
information on removing this virus from your computer.")\
    |$SENDMAIL -oi -t
$TRASH

:0
* B ?? Hi\! How are you\?
* 1^0 B ?? I send you this file in order to have your advice
* 1^0 B ?? I hope you like the file that I send( t)?o you
* 1^0 B ?? This is the file with the information that you ask for
* B ?? See you later. Than
  |(formail -rtb -I "Precedence: junk" \
    -I "Subject: WARNING: SirCam Virus Alert"; \
    echo "WARNING: Your computer appears to be infected with the SirCam Virus.";
\
    echo ""; \
    echo "This is an automated reply from the Street Glow mail gateway. Any
replies to this message will be automatically deleted. Our systems detected that
you are possibly infected with the Sircam Virus and your email was denied into
our system. Please see
http://www.symantec.com/avcenter/venc/data/w32.sircam.worm&#... for
information on removing this virus from your computer.")\
    |$SENDMAIL -oi -t
$TRASH

вопрос в тему
а как средствами сендмайла запретить принимать почту допустим с вложенными exe файлами

заранее спасибо

>а как средствами сендмайла запретить принимать
>почту допустим с вложенными exe

sendmail может только проверять поля в заголовке, для фильтрации контента нужно использовать procmail.

Кроме procmail'а подойдет libmilter или mailchecker.

>>а как средствами сендмайла запретить принимать
>>почту допустим с вложенными exe
>
>sendmail может только проверять поля в
>заголовке, для фильтрации контента нужно
>использовать procmail.
>
>
>Кроме procmail'а подойдет libmilter или mailchecker.
>

может, sendmail многое может, regexp никто не
отменял, примеры в knecht.mc
а о том как attachments выкусить, в ссылке
на google выше есть.

Обратиться к програмисту. Начиная с какой-то версии sendmail понимет plugins. Пишеш такой... через него сендмеил будет пропускать всю свою почту. Ему требуется разобрать письмо сделать все необходимые проверки и закрутить его обратно. Написть эту штуку на С   как 2 пальца, только нужна грамотная библиотека, которая умеет работать с MIME, раскручивать письмо на части и закручивать обратно. Есть такая - называется libmime, но у меня не лежит к ней душа и все тут, по ней можно сказать, что ее автор сам не знает чего хочет от жизни, хотя новые версии я не смотрел. Я предлагаю бартер: если мне кто-то найдет такую фриварную библиотечку, я взамен напишу ему какой угодно фильтр для сендмейла. А без нее это очень геморойное занятие. В целом возможности неограничены, начиная от автоматического вырезания всех виусов, кончая "размножением частей письма" типа кто-то отправляет ДОК файл а приходит 2 файла "multipart/alternative" DOC и RTF на тот случай если получателем будет юниксоид - ну изголятся тут можно до бесконечности, я остановился на вырезании всех вирусов через АВП. Вместо вируса просто вставляется текст "тут был вирус" а в заголовок письма добавляются X-строки с описанием зверя

>Обратиться к програмисту. Начиная с какой-то
>версии sendmail понимет plugins. Пишеш
>такой... через него сендмеил будет
>пропускать всю свою почту. Ему
>требуется разобрать письмо сделать все
>необходимые проверки и закрутить его
>обратно. Написть эту штуку на
>С   как 2
>пальца, только нужна грамотная библиотека,
>которая умеет работать с MIME,
>раскручивать письмо на части и
>закручивать обратно. Есть такая -
>называется libmime, но у меня
>не лежит к ней душа
>и все тут, по ней
>можно сказать, что ее автор
>сам не знает чего хочет
>от жизни, хотя новые версии
>я не смотрел. Я предлагаю
>бартер: если мне кто-то найдет
>такую фриварную библиотечку, я взамен
>напишу ему какой угодно фильтр
>для сендмейла. А без нее
>это очень геморойное занятие. В
>целом возможности неограничены, начиная от
>автоматического вырезания всех виусов, кончая
>"размножением частей письма" типа кто-то
>отправляет ДОК файл а приходит
>2 файла "multipart/alternative" DOC и
>RTF на тот случай если
>получателем будет юниксоид - ну
>изголятся тут можно до бесконечности,
>я остановился на вырезании всех
>вирусов через АВП. Вместо вируса
>просто вставляется текст "тут был
>вирус" а в заголовок письма
>добавляются X-строки с описанием зверя
>

вот поэтому mailers ее и не пользуют, за
библиотеку не скажу, но можешь посмотреть
subroutine из mutt/pine/elm, хотя это в сравнении
с готовой библиотекой не в кассу. А что freshmeat
про это говорит, не пробовал искать?