Názory k článku
S procmailom v boji proti wormom

Pěkné. Ale šlo by to nasadit na CuciPop ?

Cau, zrovna minulej patek jsem se snazil to rozjet u sebe a zasprc jsem se na problemu, ze asi nemam spravne prava na tenhle adresar. At jsem si na nem nastavoval co jsem chtel, tak sanitizer furt pise v logu, ze nemuze cist tenhle fajl. Tusim ze to muze souviset s tim, pod jakym kontem se to vlastne zpusti. Muzete mi poradit? (jak uz asi tusite, jsem v rovine linuxu prosty pobijec much :) nebite ma) pajis

ja mam na /etc/html-trap.procmail nastavene -rw-r--r-- a funguje to

este ma napadlo, ze ak to mate v adresari /etc/procmail tak adresar musi mat drwxr-xr-x

No tohle mam spravne, podle manualu. Ale v $HOME/uzivatel mi to napise do logu procmail.log^M vetu: Couldn't read /etc/procmail/html-trap.procmail

Skus ten skript premiestnit priamo do /etc/ a procmailrc upravit podla prikladu v clanku. Ako vyzera u teba procmailrc?

mam to ted vse v /etc.

Vypis /etc/procmail:
PATH="/usr/bin:$PATH:/usr/local/bin"
SHELL=/bin/sh

POISONED_EXECUTABLES=/etc/poisoned
STRIPPED_EXECUTABLES=/etc/stripped
SECURITY_NOTIFY="postmaster, security-dude"
SECURITY_NOTIFY_VERBOSE="virus-checker"
SECURITY_NOTIFY_SENDER=/etc/local-email-security-policy.txt
SECRET="CHANGE THIS"


# this file must already exist, with proper permissions (rw--w--w-):
SECURITY_QUARANTINE=/var/spool/mail/quarantine


POISONED_SCORE=25
SCORE_HISTORY=/var/log/macro-scanner-scores


DROPPRIVS=YES
LOGFILE=$HOME/procmail.log


# Finished setting up, now run the sanitizer...
INCLUDERC=/etc/html-trap.procmail


# Reset some things to avoid leaking info to
# the users...
POISONED_EXECUTABLES=
SECURITY_NOTIFY=
SECURITY_NOTIFY_VERBOSE=
SECURITY_NOTIFY_SENDER=
SECURITY_QUARANTINE=
SECRET=

Vypis fajlu z /etc:
-rw-r--r-- 1 root root 45836 Dec 7 18:12 html-trap.procmail
-rw-r--r-- 1 root root 1606 Dec 7 19:58 poisoned-files.txt
drwxr-xr-x 2 root root 4096 Dec 13 08:56 procmail
-rw-r--r-- 1 root root 814 Dec 13 09:05 procmailrc

Vypis logu /home/uzivatel:
procmail: Skipped "
procmail: Skipped "
procmail: Couldn't read "/etc/html-trap.procmail
procmail: Skipped "
procmail: Skipped "
procmail: Skipped "
procmail: Skipped "
From uzivatel Thu Dec 13 09:06:22 2001
Subject: kkk
Folder: /var/spool/mail/uzivatel 751

VID emaily odo mna

no blby je to ze mi za tu hodku nic nedolezlo, asi ten @atlas.cz bude pekne linej :(. Muzete prosim neco prendat sem, snad to ostatnim nebude vadi, a pro me to bude rychlejsi. dekuji. pajis

A nemel by bejt vlastnik toho souboru ten uzivatel a ne root???? (Vubec do toho nevidim, jen napad)

pozri ci v procmailrc nemas v INCLUDERC=... na konci nazvu suboru znak, ktory nie je vidiet v editore. stalo sa mi to ked som procmailrc stiahol cez clipboard w web-stranky

Slava! Uz funguju. Bylo to tim, byl tam nejaky bordel a to neviditelny. Musel jsem najet na ten radek na konec, odmazat posledni pismenko a znovu ho dopsat ale bez entru na konec. dik moc.

Existuje nejaky projekt, ktery resi zpracovani (blokovani apod.) prilohy posty v ramci postovniho demona (senmail, postfix) jeste pred tim, nez se preda procmailu (maildropu)?

postfix priamo sam o sebe to podporuje

existuje. Generic Windows Executable Content filter pre exim. www.exim.org

Umoznuje to Kaspersky antivirus pro Linux - je to komercni, ale perfektni, s denni aktualizaci po internetu.

Nevi nekdo jestli soubor: /var/spool/mail/quarantine ma byt adresar (jak je uvedeno v clanku) nebo soubor jak se pise v dokumentaci?
diky

Muze byt oboji. Pokud bude soubor (prava rw--w--w-) pak se budou zavirovanme mejly ukadat do nej za sebou (Lze cist treba prikazem Mail -f /var/spool/mail/quarantine)

Pokud to bude adresar (prava drwx-wx-wx) pak se budou zavirovane mejly ukladat do nej jeden po druhem jako separatni soubory.

A muze toho byt desne mnoho, skoro to budu muset prepojit do /dev/null ;)

Da se nejak automaticky (nastavenim) zredukovat obsah souboru /home/*/procmail.log aby se nezaznamenavaly vsechny prichozi emaily, ale jen ty v kterych byly soubory, ktera pak byly prejmenovany?

Dobry den,
asi bude chyba nekde mezi zidli a klavesnici,
ale v logu to hlasi, ze /bin/sh neni soubor
a proto nemohl byt spusten perl, dale nasleduje
vypis celeho souboru hmpl-trap. soubor (link) /bin/sh
tam samozrejme je. nevite nahodou nekdo co s tim ???

Honza

mam problemek - kdyz poslu mail se zakazanou prilohou odjinud nez z uctu na tom samem mailserveru, zasle se notify pouze prijemci (ktery ma ucet na serveru), ale cizi domenu procmail nezna.
V logu je chybova hlaska:

NOTICE: Envelope sender domain domena.cz not supported by trusted Received: path. Suppressing sender notification.

Nevite jak tohle vyresit?

Snad je tahle diskuze jeste ziva ... diky, minik