这些检查依赖于 Tom Kistner 的Exiscan-ACL补丁中的功能 - 详情请参见先决条件。
Exiscan-ACL 包括对 MIME 解码和文件名后缀检查的支持 (或者,用 Windows 世界的一个不准确的称谓来说,就是“文件扩展名”检查)。单独使用此检查将阻止大多数 Windows 病毒 - 但不包括那些以.ZIP存档形式传输的病毒,或者那些利用 Outlook/MSIE HTML 渲染漏洞的病毒 - 请参阅关于病毒扫描器的讨论。
这些检查应放入acl_data中,在最终的accept语句之前。
# Reject messages that have serious MIME errors.
#
deny
message = Serious MIME defect detected ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
# Unpack MIME containers and reject file extensions used by worms.
# This calls the demime condition again, but it will return cached results.
# Note that the extension list may be incomplete.
#
deny
message = We do not accept ".$found_extension" attachments here.
demime = bat:btm:cmd:com:cpl:dll:exe:lnk:msi:pif:prf:reg:scr:vbs:url
|
您会注意到demime条件在上面的示例中被调用了两次。但是,结果会被缓存,所以实际上消息不会被处理两次。