Chyba najwyższy czas zacząć blokować pliki .js czyli javaScriptu. Maile z przypomnieniem o płatnosiach które mają w sobie te pliki sa wystarczającym powodem. Użytkownicy mający amavisd muszą dodac do listy rozszerzeń pliki js (zmienna $banned_filename_re)
A co jeżeli plik JS jest spakowany w .zip z nazwą np. dokument.zip ? To raczej ciężko wyciąć, szczególnie w firmach, gdzie jednak przesyła się wiele dokumentów i to o różnej wielkości, które także są pakowane przed wysyłką.
Dokładnie, większość tego syfu to spakowane JS do zipa.
amavis sprawdza zipy
Problem nie jest taki prosty. Np. może ktoś chce przesłać kompletną wizytówkę czy małą stronę internetową w pliku zip. POjawi się tam jeden niegroźny *.js i taka wiadomość powinna przejść. Chętnie natomiast bym wyciął zipy, które zawierają wyłącznie pliki *.js. Można tak to ustawić w Amavis?
prawe mowiac nie wiem ale chyba nie.
Mozna kombinowac moze z instancjami amavisa i tam w drugiej ustawic tylko blokowanie js tylko czy to nei strzelanie do armaty do muchy.
ja nigdy osobicie nei otrzymalem plik js i jak widze w statystykach to samo badziewie.