Mavrikii
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору f0rt Цитата: такие письма легко проходят этот почтовик | потому, что универсальных кодов разархиватора нет, чтобы работал с чем угодно. есть какой то набор, с которым почтовик умеет работать https://lists.altn.com/WebX/.598627fd Цитата: Currently, the Restricted Attachments feature in MDaemon only supports the extraction of ZIP and 7z compressed files. However, there is a request on our wish list for this feature to support extraction for several other types of compressed files. The Cyren AV engine that is used by SecurityPlus supports the scanning of several types of compressed files, such as ZIP, 7z, RAR, TAR, Gzip, etc. | судя же по скрину, то поддерживает только rar и zip Цитата: я так понимаю надо запретить либо все расширения | да, ибо за всеми форматами не уследите (и нужно же еще чем то нестандартные открывать у получателя, чтобы заразиться). а можно, в случае наличия аттачмента, добавлять в письмо строку с предупреждением пользователя о запуске неизвестных файлов. или писать свой анализатор, учитывая что в фильтрах есть возможности Цитата: Run Process… — (Запустить процесс) Это действие может быть использовано для выполнения некоторой программы, если сообщение отвечает условиям правила. Вы должны задать путь к программе, которую хотите выполнить. Вы можете использовать макроподстановку $MESSAGEFILENAME$ для передачи имени сообщения в этот процесс, а также можете указать, должен ли MDaemon приостанавливать свою работу временно или на неопределенное время, дожидаясь завершения процесса. Более того, вы можете принудительно завершить процесс и/или выполнять его в скрытом окне. If the EXIT CODE from a previous run process is equal to — Если предыдущее правило в вашем списке использует действие «Run process», то вы можете применить это условие для поиска определенного кода выхода, сгенерированного этим процессом. | он может быть и сценарием Windows или на любом скриптовом языке (Python, Perl и так далее) для питона - https://github.com/ahupp/python-magic (ну или по расширению), а потом, в зависимости от типа архиватора, использовать свой разархиватор для получения списка файлов и анализа расширений. | Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 01:05 04-06-2020 | Исправлено: Mavrikii, 01:20 04-06-2020 |
|