Ini ialah perintah renattach yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
renattach - menamakan semula/memadam lampiran e-mel berbahaya
SINOPSIS
pasang semula [PILIHAN]
DESCRIPTION
renattach ialah penapis aliran UNIX yang pantas dan cekap yang boleh menamakan semula atau memadam secara berpotensi
lampiran e-mel berbahaya. Ia adalah cara yang sangat berkesan untuk melindungi pengguna akhir daripada
kandungan mel berbahaya (cacing/virus) dengan melumpuhkan atau mengalih keluar lampiran yang mungkin
dilaksanakan secara tidak sengaja oleh pengguna. Penapis digunakan sebagai paip mudah untuk digunakan dalam lebar
pelbagai sistem. Ciri 'bunuh' (yang menghapuskan keseluruhan mesej) juga boleh membantu
tapak berurusan dengan ketegangan sumber yang disebabkan oleh banjir virus moden.
renattach ditulis dalam C tulen dan boleh memproses mel dengan cepat dengan sedikit overhed. Tidak seperti a
pengimbas virus konvensional, tiada definisi virus atau cacing tertentu. Sebaliknya,
renattach mengenal pasti lampiran yang berpotensi berbahaya berdasarkan sambungan fail dan
kandungan badan berkod boleh laku. Perisian ini juga mampu membaca nama fail daripada
dalam arkib ZIP dengan cepat, tanpa memerlukan sebarang perisian luaran. diri-
mengandungi kod MIME menghuraikan, mentafsir sepenuhnya, kemudian menulis semula pengepala setiap yang dilampirkan
fail. Semasa proses ini ia menyemak sambungan fail terhadap senarai, dan seterusnya
semak untuk memastikan nama fail tidak berada dalam senarai larangan. Hanya selepas melalui ini
langkah ialah pengepala MIME yang ditulis baru menggunakan format yang telah ditentukan dan diketahui.
Operasi program ini mudah: satu mesej mel dibaca daripada stdin, ditapis,
kemudian ditulis kepada stdout (atau disalurkan kepada arahan luaran).
renattach mencari fail konfigurasinya (renattach.conf) dalam laluan yang ditentukan di
masa menyusun. Sebagai alternatif, anda boleh menentukan lokasi renattach.conf dengan menggunakan
-c pilihan baris arahan. Sebagai contoh: pasang semula -c renattach.conf
PILIHAN
Ambil perhatian bahawa kelakuan lalai penapis adalah untuk menamakan semula lampiran berbahaya yang sepadan dengan
senarai buruk {mode=badlist, action=rename}. Jika mencari di dalam arkib ZIP untuk nama fail (lihat
pilihan konfigurasi search_zip), satu-satunya tindakan yang mengubah suai fail ZIP ialah
padam dan bunuh tetapi BUKAN namakan semula. Oleh itu tindakan nama semula lalai tidak mempunyai kesan pada ZIP
fail; sebaliknya, gunakan pilihan --delete atau --kill. Sebagai alternatif, tambahkan /d dan /k
beralih kepada sambungan senarai buruk dalam fail .conf untuk memadam atau membunuh beberapa fail secara selektif
taip sementara hanya menamakan selebihnya.
-a, --semua
Mod penapis: Padankan semua lampiran.
-b, --senarai buruk
Mod penapis: Hanya sepadan dengan nama fail yang mempunyai sambungan yang disenaraikan pada senarai buruk. ini
akan memadankan hanya lampiran dengan sambungan fail berbahaya yang diketahui (lalai).
-c, --config nama fail
Gunakan fail konfigurasi yang ditentukan. Jalankan renattach dengan --tetapan untuk mengesahkan
tetapan semasa.
-d, --padam
Tindakan penapis: Padamkan badan lampiran selepas menamakan semula pengepala.
-e, --excode
Panjangkan kod keluar dengan kod baharu, 77=penapisan berlaku. Lihat di bawah untuk standard
kod keluar.
-g, --senarai baik
Mod penapis: Padankan semua lampiran kecuali yang mempunyai sambungan yang disenaraikan pada
senarai yang baik.
-h, - membantu
Tunjukkan bantuan, terangkan pilihan.
-k, --bunuh
Tindakan penapis: Bunuh (serap) keseluruhan e-mel. Terdapat keluaran nol.
-l, --gelung
Alih keluar pengepala Dihantar-Ke untuk mengelakkan gelung pemajuan mel berniat jahat. Ini boleh
menghalang Postfix daripada menyampaikan spam secara tidak sengaja. Pilihan ini hanya boleh digunakan
apabila renattach adalah perkhidmatan penapis kepada dunia luar, jika tidak anda akan rugi
perlindungan gelung. Jangan gunakan daripada procmail.
-p, --paip perintah [args]
Daripada menulis output ke stdout, buka paip untuk arahan (dengan args) dan hantar
keluaran di sana. Program ini mesti kembali dengan kod keluar 0. Ini mesti yang terakhir
pilihan pada baris arahan. Lihat INSTALL fail untuk arahan tentang penyepaduan dengan
Postfix sebagai perkhidmatan penapis.
-r, --menamakan semula
Tindakan penapis: Namakan semula lampiran yang sepadan (lalai). Jenis MIME juga dinamakan semula
kepada new_mime_type daripada fail .conf.
-s, --tetapan
Tunjukkan tetapan/konfigurasi semasa dan tamatkan.
-v, --verbose
Tulis output verbose (termasuk tetapan) ke stderr.
-V, --versi
Paparkan versi perisian dan tamatkan.
EXIT KOD
0 - Kejayaan (mel ditapis dan output menulis)
75 - Kegagalan sementara (kekurangan sumber; gagal menulis ke paip jika menggunakan --pipe )
255 - Kegagalan kritikal (parameter tidak betul; fail .conf buruk)
Kod kegagalan sementara membolehkan MTA membuat baris gilir semula mel untuk penghantaran kemudian. Keluar ini
kod adalah serasi dengan mel gaya BSD, dan --excode tidak boleh digunakan tanpa kebaikan
sebab ia mengembalikan kod tidak berjaya apabila penapis "menangkap" sesuatu.
CONFIGURATION FAIL
Fail .conf mestilah fail teks biasa dengan satu arahan konfigurasi setiap baris.
Ulasan yang didahului oleh # akan diabaikan. Sesetengah arahan hanya boleh muncul sekali, manakala yang lain
(senarai) adalah bahan tambahan. Fail conf dan semua arahan adalah pilihan, seperti lalai
disusun ke dalam perisian.
NOTA: sila lari pasang semula --tetapan untuk mengesahkan konfigurasi anda!
Penerangan Produk of semua pilihan yang berikut:
# renattach 1.2.4 mengenali arahan konfigurasi berikut.
# Padam lampiran binari boleh laku dengan tandatangan. renattach rupa
# untuk bait berkod yang mengenal pasti DOS/Windows boleh laku ('MZ').
# Jika boleh laku ditemui, lampiran yang dikodkan akan dialih keluar
# manakala pengepala MIME kekal tidak berubah. Ini adalah ciri yang
# berfungsi secara bebas daripada penapisan berasaskan nama fail, direka bentuk sebagai a
# sandaran. Kesan bersih ialah boleh laku yang dikodkan dipadamkan.
# Nyatakan ya atau tidak, atau sebagai alternatif 1 atau 0
#
# delete_exe = ya
# Bunuh lampiran binari boleh laku dengan tandatangan, seperti dalam sebelumnya
# arahan. Ambil perhatian bahawa delete_exe dan kill_exe adalah saling eksklusif.
#
# kill_exe = tidak
# Cari nama fail dalam arkib ZIP menggunakan ZIP dalaman
# enjin parsing (tiada perisian luaran diperlukan). Sebarang nama fail ditemui
# tertakluk pada semakan yang sama, contohnya senarai buruk atau senarai baik,
# dengan perbezaan ketara bahawa TINDAKAN PENAMAKAN SEMULA TIADA KESAN pada
# Fail ZIP. Hanya tindakan padam atau bunuh akan mengubah suai fail ZIP.
#
# search_zip = tidak
# Biasanya, medan ID Kandungan MIME digugurkan semasa penapisan
# kepada penggunaan khusus aplikasi mereka dan risiko keselamatan (baru-baru ini digunakan
# oleh cacing untuk memautkan kod hasad kepada imej terbenam). Jika anda pasti
# anda ingin menghantar medan Content-ID tanpa ditapis, dayakan pilihan ini.
#
# lulus_kandungan = tidak
# Biasanya, semua titik dalam nama fail digantikan dengan garis bawah
# semasa menamakan semula. Walaupun ini adalah mod yang disyorkan, anda boleh
# juga lumpuhkan penamaan semula penuh jika anda hanya mahu tempoh terakhir
# ditukar kepada garis bawah.
#
# nama_penuh = ya
# Jika didayakan, semua tindakan penapisan akan dilog melalui syslog.
# pasang semula log dengan 'amaran' keutamaan kepada 'mel' kemudahan
#
# use_syslog = tidak
# Nama fail generik untuk digunakan apabila penghuraian gagal. Sejak menyambung semula
# menulis semula semua pengepala lampiran, kemungkinan rasuah,
# kekurangan ruang penimbal, atau beberapa masalah lain akan menghalang nama fail
# daripada dicipta semula. Dalam kes sedemikian, nama generik ini digunakan.
#
# nama_generik = nama fail
# Sambungan fail gantian untuk digunakan apabila menukar berbahaya
# nama fail lampiran. Sambungan ini dilampirkan pada yang sebelumnya
# satu. Contohnya virus.pif menjadi virus_pif.bad
# Tentukan hanya # untuk membiarkan sambungan seperti sedia ada, dan bukan menamakannya semula.
#
# new_extension = teruk
# Apabila lampiran dinamakan semula, jenis MIME juga ditukar kepada
# jenis_mime_baru ini untuk keselamatan.
#
# new_mime_type = aplikasi/tidak diketahui
# Arahan berikut mengawal bagaimana subjek mesej
# diubah suai untuk memaklumkan pengguna bahawa penapisan telah berlaku. mereka
# mempunyai URUTAN KEUTAMAAN berikut (bermula dengan tertinggi):
# subj_banned, subj_exec, subj_deleted, subj_named, add_subject
# Secara lalai, hanya add_subject ditakrifkan supaya sebarang syarat (sama ada
# ia adalah larangan, padanan boleh laku, padam, atau namakan semula) menghasilkan
# Tambahan Subjek yang sama. Jika anda juga menentukan subj_exec maka di sana
# boleh menjadi Subjek berbeza jika boleh laku ditangkap (sejak
# ia mempunyai keutamaan yang lebih tinggi daripada add_subject). Alternatif lain untuk
# pilihan ini adalah untuk menentukan aksara tunggal # untuk ditekan
# Pengubahsuaian subjek untuk syarat itu. Anda boleh menggunakan ini untuk menjadi
# senyap sekiranya lampiran yang dilarang ditangkap. Anda juga boleh menggunakan # untuk
# matikan add_subject, maka JANGAN ubah suai Subjek mesej.
# Tambahkan teks pada Subjek jika lampiran ditangkap oleh banned_files,
# ditunjukkan di sini dalam mod penindasan untuk TIDAK memberitahu pengguna tentang larangan fail.
#
# subj_banned = #
# Tambah teks pada Subjek jika lampiran ditangkap oleh delete_exe
#
# subj_exec = [dialih keluar boleh laku]
# Tambah teks pada Subjek jika lampiran dipadamkan atas sebarang sebab
#
# subj_deleted = [dipadamkan lampiran]
# Tambah teks pada Subjek jika lampiran dinamakan semula untuk sebarang sebab
#
# subj_renamed = [dinamakan semula lampiran]
# Tambah teks pada Subjek jika lampiran ditapis dalam apa jua cara. ini
# mempunyai keutamaan paling rendah, dan hanya digunakan jika sebelumnya tidak ditentukan.
# Gunakan aksara tunggal # untuk menyekat penambahan kepada Subjek.
#
# add_subject = [ditapis]
# Apabila memasukkan amaran ke dalam bahagian HTML mesej (warning_html),
# tag ini mentakrifkan kedudukan pilihan untuk memasukkan HTML baharu. Jika
# tag pertama dalam senarai ditemui, kedudukan amaran diletakkan
# selepas tag ini. Apabila teg berikutnya ditemui, kedudukan
# kemajuan selepas setiap.
#
# htmlwarning_pos = html, badan
# Jika lampiran ditapis, ini membolehkan anda menentukan beberapa amaran
# teks yang akan dimasukkan ke dalam mana-mana bahagian teks biasa daripada
# e-mel. Ini berkesan untuk memaklumkan pengguna tentang fail yang ditapis,
# tetapi tindakan memasukkan teks sewenang-wenang ke dalam e-mel boleh menyebabkan
# masalah baru. Gunakan dengan berhati-hati.
#
# teks_amaran = *******************
# warning_text = AMARAN SISTEM MEL
# warning_text = Lampiran dialih keluar
# teks_amaran = *******************
# Memasukkan mesej amaran ke dalam bahagian HTML e-mel apabila
# penapisan berlaku. HTML dimasukkan pada kedudukan yang ditentukan oleh
# htmlwarn_pos (lihat di atas) yang memberikan harapan yang baik untuk menambah a
# amaran kelihatan. Malangnya, memasukkan HTML sewenang-wenangnya adalah rumit
# disebabkan oleh kerumitan interaksi markup. Memasukkan amaran ke dalam
# HTML mungkin mengganggu mesej asal secara menyeluruh, jadi gunakan dengan berhati-hati.
#
# warning_html = Amaran sistem mel
# warning_html = Lampiran dialih keluar
# Apabila didayakan, pengepala baharu ini akan ditambahkan pada mesej kepada
# maklumkan kepada pengguna tentang penapisan yang berlaku.
#
# add_header = X-Filtered-0: *** SILA AMBIL PERHATIAN ***
# add_header = X-Filtered-1: Lampiran yang berpotensi berbahaya telah
# add_header = X-Filtered-2: ditemui dalam e-mel ini, dan sama ada telah
# add_header = X-Filtered-3: dinamakan semula atau dipadamkan untuk keselamatan anda.
# Tangkap nama fail lampiran yang dinamakan, dilarang dan
# secara pilihan mengambil tindakan (r=namakan semula, d=padam, k=bunuh). Ini adalah
# pilihan tambahan supaya tiada had kepada bilangan nama yang boleh
# dinyatakan. Jika nama bermula dengan garis miring ke hadapan ('/'), ini
# subrentetan perlu dicari; '/foo' sepadan dengan 'foobar' dan 'eatfoo'
# Jika tidak, seluruh nama perlu dipadankan. Nyatakan tidak peka huruf besar-besaran
# nama fail dipisahkan dengan koma. Untuk menentukan tindakan pada padanan
# nama fail, tambah /r (nama semula), /d (padam), atau /k (bunuh) pada
# nama fail seperti yang digambarkan dalam contoh.
#
# banned_files = your_details.zip/r, your_details.pif/k
# banned_files = movie.pif/d, movie.zip, /winmail/d
# Senarai sambungan fail lampiran yang baik (yang diketahui selamat) untuk digunakan
# dalam mod penapisan senarai baik. Ini adalah pilihan tambahan, jadi ada
# tiada had kepada berapa banyak nama fail yang boleh ditentukan. Nyatakan kes-
# sambungan tidak sensitif dipisahkan dengan koma.
#
# senarai baik = DOC, PDF, RTF, SXC, SXW, TXT, ZIP
# Senarai sambungan fail lampiran yang tidak baik (yang diketahui berbahaya) untuk digunakan
# dalam mod penapisan senarai buruk. Ini adalah pilihan tambahan, jadi ada
# tiada had kepada berapa banyak nama fail yang boleh ditentukan. Nyatakan kes-
# sambungan tidak sensitif dipisahkan dengan koma. Untuk menentukan tindakan
# untuk sambungan, tambah /r (namakan semula), /d (padam), atau /k (bunuh)
# kepada nama fail. Ini mengatasi tindakan lalai untuk penapis
# dan boleh digunakan untuk menyediakan pengendalian khas untuk beberapa sambungan.
# Suis tambahan boleh digunakan untuk menentukan tindakan hanya untuk
# fail ditemui dalam arkib ZIP. Sebagai contoh, EXE/k/d memberitahu
# penapis untuk membunuh e-mel yang mengandungi lampiran EXE, tetapi jika EXE
# ditemui di dalam ZIP kemudian lampiran dipadamkan, bukan dibunuh.
#
# senarai buruk = ADE, ADP, BAS, BAT, CHM, CMD, COM, CPL, CRT, EML, EXE
# senarai buruk = HLP, HTA, HTM, HTML, INF, INS, ISP, JS, JSE, LNK, MDB
# senarai buruk = MDE, MSC, MSH, MSI, MSP, MST, NWS, OCX, PCD, PIF, REG
# senarai buruk = SCR, SCT, SHB, SHS, URL, VB, VBE, VBS, WSC, WSF, WSH
Gunakan renattach dalam talian menggunakan perkhidmatan onworks.net
