doc:appunti:linux:sa:procmail_sanitizer_clamav
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:linux:sa:procmail_sanitizer_clamav [2020/06/18 10:02] – [Sanitizer] niccolo | doc:appunti:linux:sa:procmail_sanitizer_clamav [2022/04/11 18:12] – [Content-Type ed estensioni per Sanitizer] niccolo | ||
---|---|---|---|
Line 158: | Line 158: | ||
| Infected | | Infected | ||
| Generic error | 2 | **unknown** (check the next policy). | | Generic error | 2 | **unknown** (check the next policy). | ||
+ | |||
+ | ==== Content-Type ed estensioni per Sanitizer ==== | ||
+ | |||
+ | Nella **file_list_2** vengono indicate delle estensioni per cui l' | ||
+ | |||
+ | Non è del tutto chiaro come avere la corrispondenza tra i due, ad esempio (empiricamente) si è determinato che il Content-Type **application/ | ||
+ | |||
+ | Il riconoscimento del tipo di file viene fatto dalla funzione **check_file_type** del modulo **Anomy:: | ||
+ | |||
+ | Un problema abbastanza comune con Sanitizer sono le parti del messaggio con MIME type **text/ | ||
+ | |||
+ | Nel sorgente Perl del modulo **FileTypes** si vede che la classificazione di una parte come oggetto di tipo HTML richiede la presenza di una espressione regolare nella parte stessa (la verifica riguarda solo i primi 512 bytes): | ||
+ | |||
+ | <code perl> | ||
+ | my $HTML = { | ||
+ | id => " | ||
+ | risk => $low, | ||
+ | name => "HTML text file", | ||
+ | extensions => [ " | ||
+ | mime_types => [ ' | ||
+ | magic => [ ], | ||
+ | regexp | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | È possibile personalizzare il modulo **FileTypes** definito in **/ | ||
===== Cosa succede se clamd è fermo ===== | ===== Cosa succede se clamd è fermo ===== | ||
Line 167: | Line 193: | ||
^ 2 | Could not connect to clamd on LocalSocket. | ^ 2 | Could not connect to clamd on LocalSocket. | ||
- | Quindi se il demone non risponde | + | Se il demone |
+ | |||
+ | Nella configurazione mostrata sopra la regola successiva prevede di accettare tali e quali gli allegati che corrispondono a **file_list_2** (in pratica documenti allegati non pericolosi), | ||
- | FIXME: Forse questa non è la condizione ottimale, altrimenti una interruzione | + | Una configurazione più stringente potrebbe essere quella di applicare |
doc/appunti/linux/sa/procmail_sanitizer_clamav.txt · Last modified: 2022/04/11 18:13 by niccolo