[Postfixbuch-users] amavis mit Fehlern?
Kai Fürstenberg
postfix at fuerstenberg.ws
Di Aug 15 11:59:27 CEST 2006
Marc Samendinger schrieb:
> On Tue, Aug 15, 2006 at 11:28:51AM +0200, Kai Fürstenberg wrote:
>> Fred Ockert schrieb:
>>> Hallo,
>> Hallo Fred,
>>
>>> mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ...
>>> usw. aus und schickt sie zur Quarantäne.
>>> Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige
>>> Attachments durchrutschen.
>>> Frage - warum ??
>>> Postfix liefert alles auf Port 10024 an amavis(-new), der das auch
>>> bearbeitet... jetzt kam wieder mal von einem User die Frage...
>>> " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser
>>> Betrieb, weil ich wieder EXE-Files bekomme ...."
>>>
>>> War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich
>>> das Problem suchen?
>>> Keine Ahnung... ist *.exe was anderes als *.EXE ??
>> Nein, Amavis unterscheidet nicht zwischen groß- und kleingeschriebenen
>> Dateinamenserweiterungen (vielleicht macht er es doch, aber betrachtet
>> beides als gleich).
>
> Interessanter als blocken auf Dateierweiterung ist sowieso das hier:
>
> # new-style of banned lookup table
> $banned_namepath_re = new_RE(
> *schnipp*
> # qr'(?# BLOCK Microsoft EXECUTABLES )
> # ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1)
> # type
>
> # qr'(?# BLOCK ANY EXECUTABLE )
> # ^ (.*\t)? T=exe (\t.*)? $'xm, # banned file(1) type
>
> # qr'(?# BLOCK THESE TYPES )
> # ^ (.*\t)? T=(exe|lha|tnef|cab) (\t.*)? $'xm, # banned file(1)
> # types
> *schnapp*
>
> Damit wird die Datei mit file(1) überprüft und es ist völlig egal wie
> die Datei heisst.
Nicht ganz richtig: Wenn du eine Text-Datei mit exe als Endung
verschickst, wird sie trotzdem blockiert. Dagegen wird eine als txt
getarnte exe-Datei ebenfalls blockiert. Auf der einen Seite wird also
mit der Endung gearbeitet, auf der anderen aber auch mit dem Inhalt.
[..]
Kai
Mehr Informationen über die Mailingliste Postfixbuch-users