DrWeb стал пропускать вирусы, поэтому пришлось поменять локальный доставщик на procmail и сделать фильтрацию по именам вложений.
Фильтрация работает, извещение _получателю_ отфильтрованного письма также доставляется, но есть пара проблем.
Мой /etc/procmailrc:
LOGFILE=/var/log/procmaillog
#Этому пользователю почту не фильтрую
:0
* ^To: user1@anrb.ru
/var/spool/mail/user1
:0 B c
*
^.+name="(.+card.exe|.+(elm|log|txt|msg|dat|log).(pif|scr|bat|exe|cmd)|(Upd ate-KB.*x86|postcard|setup|video|.+story).(exe|zip)|(document|docs|doc|readme|te st|body|message|messages|file|text|data|setup).zip)"
/var/spool/mail/virus/virus
:0 A
* !^X-Loop: loop@loop.anrb.ru
{
SHELL=/bin/bash
Snd=`formail -xFrom:`
Recip=`formail -xTo:`
VERBOSE=on
LOGABSTRACT=all
LOGFILE=/var/log/suspic
:0i
| ( formail -rI"From: postmaster@anrb.ru" -I"To:$Recip" -I"Subject: Suspicious attachment in the mail for you."
-A"X-Loop: loop@loop.anrb.ru" ; cat /etc/an1 ; echo $Snd ; cat /etc/an2 ) | /usr/sbin/sendmail -t
}
1. Смущает то, что пришлось использовать флаг -r, который формирует ответ _отправителю_, иначе никак не удавалось избавиться от тела исходного письма в извещении получателю, т.е. отправитель-получатель-тема, действительно, меняются, но содержимое письма остается прежним, мой текст извещения не вкладывается, а в файл virus приходят 2 письма: одно исходное, а другое - копия того, что получил юзер. Может, есть другое, правильное решение?
2. Есть проблема с алиасами. Почту на adm получают 4 чел. Если отправить на adm письмо с "неправильным" вложением, то каждый из 4 получит по 4 извещения.
3. Фильтр не работает с Cc: & Bcc:. Тот, кто указан в To:, получает несколько извещений: и за себя, и за тех, кто указан в Cc: & Bcc:.
А Cc: & Bcc: не получают ничего.
Как этого избежать?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Procmail: рассылка уведомлений об отложенной почте (2008)
- Форум Копия письма через procmail (2007)
- Форум smrsh: как передать параметр из aliases в скрипт? (2002)
- Форум Настройка релея на postfix (2011)
- Форум exim-4.94.2 + ldap + freeipa (2022)
- Форум фильтр procmail (2006)
- Форум procmail не сортирует (2007)
- Форум Postfix 451 4.3.0 Error: queue file write error (2016)
- Форум procmail + вложение письма (2007)
- Форум procmail не фильтрует (2013)