[Postfixbuch-users] Sobig-f mit Bordmitteln blocken

Matthias Schwob matthias.schwob at deep-data.de
Do Aug 21 16:10:21 CEST 2003



Matthias Schwob schrieb:
> 
> 
> Matthias Schwob schrieb:
> 
>>
>>
>> Ralf Hildebrandt schrieb:
>>
>>> * Patrick Ben Koetter <p at state-of-mind.de>:
>>>
>>>
>>>> Es müssen nicht header, sondern body_checks sein! Sorry.
>>>
>>>
>>>
>>>
>> bin selber dran schuld hätt mir das denken können das sowas nicht im 
>> header steht.
>> habe es schon in body_checks bzw. einfach in die bereits bestehende
>> regexp_table eingetragen unter den Eintrag des sobig.
>> oder habe ich da etwa schei...  gemacht ??
> 
> 
> habe also in der main.cf stehen
> body_checks = regexp:/etc/postfix/regexp_table
> 
> und meine regexp_table ist:
> 
> /^TVqQAAMAAAAEAAAA\/\/8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA$/ 
> 
>    REJECT Keep your viruses (sobig.f)
> /name=\"(.*)\.(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl)\"$/ 
> 
>    REJECT Attachments dieses Dateiformats nehmen wir net an
> 
>
es geht sehr gut nur komisch was dann als antwort beim "kunden" kommt

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

        matthias.schwob at copyschwob.de



Reporting-MTA: dns;hotmail.com
Received-From-MTA: dns;mail.hotmail.com
Arrival-Date: Thu, 21 Aug 2003 06:56:47 -0700

Final-Recipient: rfc822;matthias.schwob at copyschwob.de
Action: failed
Status: 5.0.0
Diagnostic-Code: smtp;550 Error: Attachments dieses Dateiformats nehmen 
wir aus
Sicherheitsgruenden nicht an bitte senden sie nach moeglichkeit zip dateien
AM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
220      have no reverse-DNS (PTR record) assigned.
ddresses which
220      have no reverse-DNS (PTR record) assigned.
  which
220      have no reverse-DNS (PTR record) assigned.
ions from IP addresses which
220      have no reverse-DNS (PTR record) assigned.

550 5.1.1 <adj62 at hanmail.net>... No such user
550 5.1.1 <adj6301 at hanmail.net>... No such user
250 2.1.5 <adj6563 at hanmail.net>... Recipient ok
250 2.1.5 <adj67 at hanmail.net>... Recipient ok
550 5.1.1 <adj747 at hanmail.net>... No such user
250 2.1.5 <adj7653 at hanmail.net>... Recipient ok
550 5.1.1 <adj777 at hanmail.net>... No such user
250 2.1.5 <adj77 at hanmail.net>... Recipient ok
250 2.1.5 <adj78 at hanmail.net>... Recipient ok
550 5.1.1 <adj80 at hanmail.net>... No such user
250 2.1.5 <adj828 at hanmail.net>... Recipient ok
250 2.1.5 <adj83@

wasn da los ????? war ich das etwa??

> 






Mehr Informationen über die Mailingliste Postfixbuch-users