Nem ez a megoldás!
Ha megnézed amik bejönnek, azok 95%-a ZIP v. RAR, kell egy script SMTP-hez (pl. exim demime-vel) ami ha van csatolásban zip|rar|.... akkor azt kibontja, ha ezen belül van .js|.vb|..... akkor ezeket a policy-nak megfelelőlen kezeled (eldobod, megjelölöd, etc ...)
Ezzel meg is van oldva minden !
Pont tegnap néztem egy régebbi FW-t, exim-ben nem volt smtp banner delay, és alapvető check-ek (helo, ip reverse), ha csak ezeket bekapcsolod, a spam-ek nagyrésze már connect állapotban lehal.
Jellemzően nem várják meg SMTP bannert, csak behánnyák a levelet, 3 sec SMTP banner késleltetés csodákra képes, HELO-t se szabályosan csinálják, régi dolgok ezek, de ha valahol ez kimarad ...
víruskeresők, és spamd-k ezen most nem segítenek, a fenti script (demime)tegnap került fel nálunk egy csomó helyre, ma már igen érezhető eredménye van
Mar 31 23:34:45 mail exim[demime]: check - /var/spool/exim/scan/1alkEn-0006v1-Iq
Mar 31 23:34:45 mail exim[demime]: zip found - 1alkEn-0006v1-Iq-00000.zip
Mar 31 23:34:45 mail exim[demime]: potentional virus file found ! - Post_Shipment_Label_id00-018896098#.js q.042829426.js
Mi is első körben víruskereső, spamd, szabályok, etc ... oldalról próbáltuk megközelíteni, de itt most ez csak arra jó hogy egy csomó időt elcsesszünk vele.