[Postfixbuch-users] amavis mit Fehlern?

[Kai Fürstenberg]

Marc Samendinger schrieb:
> On Tue, Aug 15, 2006 at 11:28:51AM +0200, Kai Fürstenberg wrote:
>> Fred Ockert schrieb:
>>> Hallo,
>> Hallo Fred,
>>
>>> mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... 
>>> usw. aus und schickt sie zur Quarantäne.
>>> Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige 
>>> Attachments durchrutschen.
>>> Frage - warum ??
>>> Postfix liefert alles auf Port 10024 an amavis(-new), der das auch 
>>> bearbeitet... jetzt kam wieder mal von einem User die Frage...
>>> " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser 
>>> Betrieb, weil ich wieder EXE-Files bekomme ...."
>>>
>>> War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich 
>>> das Problem suchen?
>>> Keine Ahnung... ist *.exe was anderes als *.EXE ??
>> Nein, Amavis unterscheidet nicht zwischen groß- und kleingeschriebenen 
>> Dateinamenserweiterungen (vielleicht macht er es doch, aber betrachtet 
>> beides als gleich).
> 
> Interessanter als blocken auf Dateierweiterung ist sowieso das hier:
> 
> # new-style of banned lookup table
> $banned_namepath_re = new_RE(
> *schnipp*
> #  qr'(?# BLOCK Microsoft EXECUTABLES )
> #     ^ (.*\t)? T=exe-ms (\t.*)? $'xm,              # banned file(1)
> #     type
> 
> # qr'(?# BLOCK ANY EXECUTABLE )
> #    ^ (.*\t)? T=exe (\t.*)? $'xm,                 # banned file(1) type
> 
> # qr'(?# BLOCK THESE TYPES )
> #    ^ (.*\t)? T=(exe|lha|tnef|cab) (\t.*)? $'xm,  # banned file(1)
> #    types
> *schnapp*
> 
> Damit wird die Datei mit file(1) überprüft und es ist völlig egal wie
> die Datei heisst.

Nicht ganz richtig: Wenn du eine Text-Datei mit exe als Endung 
verschickst, wird sie trotzdem blockiert. Dagegen wird eine als txt 
getarnte exe-Datei ebenfalls blockiert. Auf der einen Seite wird also 
mit der Endung gearbeitet, auf der anderen aber auch mit dem Inhalt.

[..]


Kai