SVN: PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec

[sardzent]

Author: sardzent
Date: Tue Sep 26 22:05:27 2006
New Revision: 7811

Modified:
   PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
Log:
- poprawiono warunek exiscan i dodano Message_ID


Modified: PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
==============================================================================
--- PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec	(original)
+++ PLD-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec	Tue Sep 26 22:05:27 2006
@@ -546,25 +546,35 @@
 		</para>
 		<screen>exiscan:
 		
-	warn	message		= X-MIME-Warning: Serious MIME
-	defect detected ($demime_reason)
-	demime		= *
 
-	deny	message		= Virus found \
-	znaleziono wirusa :$malware_name
-	malware		= *
+	deny	message = Znaleziono wirusa. \n\
+		Virus or other harmful content found: $malware_name
+		delay = 1s
+		malware = *
 
+	warn	message = X-MIME-Warning: Serious MIME defect detected ($demime_reason)
+		demime = *
+		condition = ${if >{$demime_errorlevel}{2}{1}{0}}
+
+	warn	message = Message-ID: <E$message_id@$primary_hostname>
+		condition = ${if !def:h_Message-ID: {1}}
+			
+	
 	accept</screen>
 		<para>
-			Powyższy wpis spowoduje iż maile z uszkodzonymi
+			Pierwszy wpis odpowiednio skanuje cały e-mail i jeśli
+			zostanie znaleziony wirus lub inna zawartość uznana za szkodliwą
+			przez skaner antywirusowy to taki mail jest odrzucany oraz informacja o znalezionym
+			wirusie zostaje wyświetlona z jednosekudnowym opóźnieniem. Te opóźnienie ma na celu
+			unikniecia ewentualnego zapchania serwera poczty poprzez uciążliwego użytkownika co chwila 
+			próbujacego wysłać pocztę uznaną za szkodliwą.
+			Kolejny warunek spowoduje iż maile z uszkodzonymi
 			nagłówkami MIME zostaną odpowiednio oznaczone (czyli,
 			także, duże maile podzielone na części, o czym
-			niestety autor exiscana (aut. łatki dla <productname>Exim</productname>-a) nie wspomina, dlatego ich nie
-			odrzucamy), natomiast maile z wirusami zostaną
-			odrzucone. Exiscan nie będzie wysyłał żadnych
-			powiadomień do nadawcy czy adresata. I wg. mnie jest
-			to bardzo zdrowe rozwiązanie. Po prostu odrzucamy maila
-			i tyle.
+			niestety autor exiscana (aut. łatki dla <productname>Exim</productname>-a) nie wspomina, dlatego ich nie odrzucamy).
+			Ostatni warunek ma na celu wyeliminowanie sytuacji gdy jakaś wiadomość, która dotarła do
+			naszego serwera poczty nie posiada unikalnego identyfikatora. W takim przypadku generujemy 
+			i dopisujemy własny <emphasis>Message-ID</emphasis>.
 		</para>
 		<para>
 			Aby skaner av mógł sprawdzać pocztę Exima musi zostać