procmail: ausführbare Dateien filtern
Hallo Liste!
Auf meinem Server läuft u.a. fetchmail, spamassassin, procmail und exim. Bis
jetzt läuft auch alles ohne Probleme.
Nun habe ich versucht, E-Mails automatisiert zu filtern, die als Anlage eine
".exe"-Datei enthalten.
Im ersten Schritt habe ich mir - zu Testzwecken - über einen
FreeMail-Anbieter eine E-Mail gesendet. Diese Nachricht enthielt eine
ausführbare Datei. Nach einigen Minuten hat fetchmail diese E-Mail von einem
externen Postfach abgeholt. Mit einem Editor habe ich mir die Nachricht
angesehen und folgende Zeile gefunden:
Content-Type: application/octet-stream; name="Aquarium.exe"
Content-Disposition: inline; filename="Aquarium.exe"
Meine Idee: Procmail soll nach Zeilen suchen, die mit <content-> anfangen
und mit <.exe"> enden.
Entsprechend habe ich die Datei "/home/thilo/.procmailrc" wie folgt
abgeändert:
LOGFILE=$HOME/procmail.log
# Alle eingehenden E-mails pruefen, die kleiner als 100 kB sind
:0fw
* < 100000
| /usr/bin/spamassassin -P
# Alle Spam-E-Mails sofort loeschen, wenn "spamassassin"
# sie mit mindestens 20 Punkten bewertet hat
:0:
* ^x-spam-level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
/dev/null
# Alle Spam-E-Mails an den Benutzer "spam" weiterleiten
:0:
* ^x-spam-status: yes
! spam@home.engelbracht.de
# Alle E-Mails, die als Anlage eine ausführbare Datei (.exe)
# enthalten, an den Benutzer "dateianhaenge" weiterleiten
:0:
* ^content-.*\.exe"$
! dateianhaenge@home.engelbracht.de
Leider funktioniert das nicht - eine weitere Testnachricht wird nicht an den
Benutzer "dateianhaenge" (der natuerlich existiert) weitergeleitet..... Wie
man an den anderen Zeilen sehen kann, spielt die Groß- und Kleinschreibung
keine Rolle.
Hat jemand eine Idee?
Vielen Dank für Eure Mühe!
Mit freundlichen Grüßen,
Thilo
Reply to: