چلوگیری از ارسال و دریافت فایل html اتچمنت در cPanel

[NasimBamdad]

سلام

چه طوری میشه اگه کسی ایمیل زد و فایل html , htm, php رو از طریق Attachment ارسال کرد اون ایمیل رودریافت نکنیم

cpanel
Roundcube
MailScanne Fe
اینا رو نصب دارم

[demonvictor]

چون شما فرمودین که از سی‌پنل استفاده میکنین، نحوه فیل.ترینگی که خواستین رو فقط در سی‌پنل بهتون توضیح میدم.

سی پنل اجازه میده کهExim فیل.ترای خودمون رو براش تعریف کنیم.
علتشم اینه که اکثریت، میان و اتچمنت هایی که با پسوند .bin یا .exe و یا .zip هستن رو فیل.ترش رو مینویسن.
اما چطوری؟

داخل مسیر زیر یه *****فایل درست میشه کرد:

کد HTML:

/usr/local/cpanel/etc/exim/sysfilter/options/

یکی از فیل.ترفایلایی که میشه درست کرد که دقیقا شما سوالش رو پرسیدی، اسمش اینه:

کد HTML:

attachments

یعنی فایل رو که میسازیم، در نهایت مسیر کاملش میشه این:

کد HTML:

/usr/local/cpanel/etc/exim/sysfilter/options/attachments

داخل این فایل، با استفاده از رجکس میان و *****فایل مینویسن. ولی پیشنیازش بلد بودن رجکسه. چطوری با رجکس فیل.ترفایل مینویسن؟ من یه نمونه از توی سرچ کردن گیر آوردم که به این شکل هستش:

کد HTML:

if $header_content-type: matches "(?:file)?name=(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|zip|sct|shs|url|vb[se]|ws[fhc])\")"
if $header_content-type: matches "(?:file)?name=(\\\\S+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|zip|scr|sct|shs|url|vb[se]|ws[fhc]))"
if $message_body matches "(?:Content-(?:Type:(?>\\\\s*)[\\\\w-]+/[\\\\w-]+|Disposition:(?>\\\\s*)attachment);(?>\\\\s*)(?:file)?name=|begin(?>\\\\s+)[0-7]{3,4}(?>\\\\s+))(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|zip|reg|scr|sct|shs|url|vb[se]|ws[fhc])\")[\\\\s;]"
if $message_body matches "(?:Content-(?:Type:(?>\\\\s*)[\\\\w-]+/[\\\\w-]+|Disposition:(?>\\\\s*)attachment);(?>\\\\s*)(?:file)?name=|begin(?>\\\\s+)[0-7]{3,4}(?>\\\\s+))(\\\\S+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|zip|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc]))[\\\\s;]"

خیلی راحت میتونی به همین فیل.ترفایلای بالا پسوندای خودت رو اضافه کنی. چیزی نداره. قشنگ مشخصه که داره خیلی از پسوند هارو داخل رجکسش تعریف میکنه. شما هم مثل همین پسوندای مورد نظر خودت رو داخلش اضافه کن.


واقعا متاسفام برای شرایطی که کلمه ی فیل.تر رو داریم سانسور میکنیم. دوستان پیاده‌سازی V.P.N یکی از اساسی ترین روش ها و متدلوژی های امنیت در نرم‌افزار های مبتنی بر شبکه و وب هستش. انشالله متوجه باشیم که از این سیستم، بطور خاص در کجا استفاده میشه تا کلیدواژه هاش رو مجبور نباشیم سانسور کنیم.

[NasimBamdad]

سلام دوست عزیز ممنون که با حوصله نوشتی ،

ببین الان بعد exe ، دو تا المان اضافه کردم انطوری

|htm|html| ،به نظرت کار درستی کردم؟ هرجا exe بود اینا رو قبلش گذاشتم . بعدش باید ریبوت بکنم ؟ یا exim restart?