linux-l: sendmail rules gegen virus

[Robin S. Socha]

ILOVEYOU ist mutiert und ich kriege langsam schlechte Laune. FYI: folgendes
Zeug in der sendmail.cf, Abteilung "Format of headers". Dort habe ich im
Moment folgendes:

# Love Letter worm checking routine.
# You just need enough of a pattern to match.
# Instructional note: Follow these instructions exactly.
# The format for the rule is
#
# Exactly the thing you want to quote
#
# No quote marks, no tabs, absolutely nothing in
# parentheses (like this, they're considered comments
# and will be removed before they get to the rules).
# After that, include the exact thing you want
# to quote, then a tab, and then the $#error.
# Note: The $* matches anything, so it's useful for
# wildcarding. This also scans all messages with
# Subject: headers and invokes a rule, so there is
# a performance hit.

HSubject:           $>Check_Subject
D{MPat}ILOVEYOU
D{MMsg}This message may contain the LoveLetter virus.

SCheck_Subject
R${MPat} $*     $#error $: 553 ${MMsg}
RRe: ${MPat} $* $#error $: 553 ${MMsg}


Man vergleiche auch: <http://www.cert.org/advisories/CA-2000-04.html>

Dasu ist eindeutig nicht gut genug, weil der Wurm mutiert. Wie kann ich aus dem
MPat eine Variable machen, damit ich bequem neue Stichwörter einfügen kann?

OpLinux: AntiVir/Linux der H+BEDV Datentechnik GmbH scheint gute Arbeit zu
leisten. Läuft hier in sendmail und macht alles, was ich will.

Regards,
Robin