[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:213] Re: 添付ファイルの拡張子で弾く
- Subject: [postfix-jp:213] Re: 添付ファイルの拡張子で弾く
- From: ike@xxxxxxxxxxxxxxxxxxxxxxxx (Ikeda Nozomu)
- Date: Mon, 6 Nov 2000 20:44:45 +0900 (JST)
池田です。
11月06日(月) 19時39分頃、五十嵐喜則さんは書きました。
>>body_checks でやるんだったら、
>>
>>/^(.*)filename\=\"(.*)\.vbs\"$/
>>
>>とかの方がヒット率は高そうですね。あ、でも日本語ファイル名を Ascii 部
>>分まで Mime encode してくれたりする頭の悪いメーラからの添付を弾けない
>>か。
それぞれのサイトのポリシーにもよるでしょうが、ヒット率を高める
よりも安全側に振る方が私は好きですね。多少洩れても仕方ないと
考える方が何かと楽だったりするです。それよりも message_size_limit
でサイズの制限をかける方が実用的だったりしませんか?
>>/^content-type:.*application/x-msword.*$/
>>
>>なども何パターンか書いて組み合わせるのかな。う〜む…
少なくとも現時点では body_cheks の条件を複数組み合わせたりすることは
できないはずです。これが出来たらもっと確実にフィルタリング
できるんでしょうけどねぇ。
>>これって、外部プログラムを呼び出すんですよね。Perl などに食べさせて処
>>理させてしまえば、確かに色々と応用は効きそうですが、恐いのは問題のない
>>メールまでフィルターしてしまうことですか…
この方が1行だけ見てフィルタかけるよりも安全になることが多いと
思います。例えば論理的に MIME ヘッダを取り出して正規表現にかける
とか、いくつかのパターン全てに当てはまる場合だけを reject する
などということが出来るようになります。何をどうやってフィルタリング
するかという問題は依然として残りますけど...
- Follow-Ups
-
- [postfix-jp:214] Re: 添付ファイルの拡張子で弾く, 五十嵐喜則) <y.igarashi@xxxxxxx>
- References
-
- [postfix-jp:212] Re: 添付ファイルの拡張子で弾く, 五十嵐喜則) <y.igarashi@xxxxxxx>
[検索ページ]
[Postfix-JP ML Home]