LINUX.ORG.RU
ФорумAdmin

Procmail+фильтр вложений+извещение получателя


0

0

DrWeb стал пропускать вирусы, поэтому пришлось поменять локальный доставщик на procmail и сделать фильтрацию по именам вложений.
Фильтрация работает, извещение _получателю_ отфильтрованного письма также доставляется, но есть пара проблем.

Мой /etc/procmailrc:
LOGFILE=/var/log/procmaillog

#Этому пользователю почту не фильтрую
:0
* ^To: user1@anrb.ru
/var/spool/mail/user1

:0 B c
*
^.+name="(.+card.exe|.+(elm|log|txt|msg|dat|log).(pif|scr|bat|exe|cmd)|(Upd ate-KB.*x86|postcard|setup|video|.+story).(exe|zip)|(document|docs|doc|readme|te st|body|message|messages|file|text|data|setup).zip)"
/var/spool/mail/virus/virus

:0 A
* !^X-Loop: loop@loop.anrb.ru
{
SHELL=/bin/bash
Snd=`formail -xFrom:`
Recip=`formail -xTo:`
VERBOSE=on
LOGABSTRACT=all
LOGFILE=/var/log/suspic
:0i
| ( formail -rI"From: postmaster@anrb.ru" -I"To:$Recip" -I"Subject: Suspicious attachment in the mail for you."
-A"X-Loop: loop@loop.anrb.ru" ; cat /etc/an1 ; echo $Snd ; cat /etc/an2 ) | /usr/sbin/sendmail -t
}

1. Смущает то, что пришлось использовать флаг -r, который формирует ответ _отправителю_, иначе никак не удавалось избавиться от тела исходного письма в извещении получателю, т.е. отправитель-получатель-тема, действительно, меняются, но содержимое письма остается прежним, мой текст извещения не вкладывается, а в файл virus приходят 2 письма: одно исходное, а другое - копия того, что получил юзер. Может, есть другое, правильное решение?
2. Есть проблема с алиасами. Почту на adm получают 4 чел. Если отправить на adm письмо с "неправильным" вложением, то каждый из 4 получит по 4 извещения.
3. Фильтр не работает с Cc: & Bcc:. Тот, кто указан в To:, получает несколько извещений: и за себя, и за тех, кто указан в Cc: & Bcc:.
А Cc: & Bcc: не получают ничего.

Как этого избежать?

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.