Exim

Exim acl_check_mime 和 zip 文件副檔名

  • June 30, 2014

該死的垃圾郵件發送者。

我們在幾週前實施了這一點,效果很好:

deny message = Blacklisted file extension detected
  condition = ${if match \
                   {${lc:$mime_filename}} \
                   {\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com|\.zip)$\N} \
                {1}{0}}

它極大地減少了垃圾郵件的數量,但他們突然通過發送附件名稱為“& # 1057 ; opy_of_document_SER176.zip”(不帶空格)的文件來解決這個問題

使用字元編碼似乎可以避開 $mime_filename 檢查。

關於如何完全阻止帶有 zip 副檔名的任何文件的任何建議,無論名稱中的編碼如何?

因此,經過一番搜尋,我採用了稍微不同的方法。

deny message = Blacklisted file extension type detected
  condition = ${if eq {$mime_content_type}{application/x-zip-compressed}{1}{0}}

我相信他們也會對此有所了解,但目前肯定會阻止很多。

引用自:https://serverfault.com/questions/607491