Uønskete filtyper i Exim

Fra GNUskole
Hopp til: navigasjon, søk

Uønskete filtyper i Exim

Exim inneholder en modul for å sjekke hvilke filtyper vedlegg er, slik at "mistenkelige" vedlegg ikke leveres til brukerne.

I Exim sin konfigurasjonsfil må vi slå på en ACLen (Access Control List) for dette, så følgende må stå ukommentert i /etc/exim/exim.conf:

acl_smtp_mime = acl_check_mime

Videre må vi lenger nede i filen sørge for at ACLen ser noenlunde slik ut:

 warn decode = default
 deny message = Blacklisted file extension detected.
      condition = ${if match \
                       {${lc:$mime_filename}} \
                       {\N(\.pif|\.bat|\.scr|\.lnk|\.com)$\N} \
                    {1}{0}}
 deny message = Sorry, noone speaks chinese here
      condition = ${if eq{$mime_charset}{gb2312}{1}{0}}
 accept

Den andre linjen her gir avsender beskjed om at filtypen som ble sendt med ikke er godkjent. Denne meldingen sendes hvis filtypen er .pif, .bat, .scr, .lnk eller .com. Flere kan legges til/tas bort hvis det er behov for det.

Videre er det som et eksempel lagt inn en test på om teksten i filen er kinesisk. Det kan mao automatisk tas bort med meldingen "Ingen snakker kinesisk her" til avsender... Husk på den siste accept-linjen; den gjør at "resten" av e-postene går gjennom kontrolllisten.