[Postfixbuch-users] Probleme mit SpamAssassin Rule / Anhänge

Chris chris at secondfoundation.net
So Okt 25 17:55:11 CET 2009 

Hat nich SA einen einfachen Attachmen-Blocker mit ACCEPT , RENAME und DROP etc?

Alterativ benutze ich Anomy-Sanitizer. Bereinigt auch gleich (aktives) HTML.

Chris

Sascha Peters wrote:
> Hallo Liste,
> 
> ich habe ja vor einiger Zeit die Body-Checks und Header-Checks als 
> SpamAssassin Regeln umgebaut. Ich schau ab und zu immer mal in die 
> Amavisd-new E-Mails rein die ich bekomme.
> 
> Dabei ist mir nun aufgefallen das folgende Regel bei E-Mails von eBay 
> als Beispiel zutrifft.
> 
> body       NA_CHECK_3NA17  /(file)?name="?.*\.(dll)/im
> score      NA_CHECK_3NA17  50
> tflags     NA_CHECK_3NA17  noautolearn
> 
> 
> Das soll dazu führen das die Anhänge mit gewissen Endungen nicht mehr 
> durch kommen. Das hab ich vorher direkt in Postfix wie folgt eingebunden.
> 
> mime_header_checks = pcre:/etc/postfix/mime_header_checks
> 
> /etc/postfix/mime_header_checks
> /(file)?name="?.*\.(dll)/   REJECT match MIME/HEADER blacklist
> 
> 
> Ich habe nun aber E-Mails von eBay nicht bekommen, diese bleiben dann 
> hängen. Ich habe diese von Amavisd-new auf Platte schreiben lassen, also 
> als Komprimierte quarantine Datei. Wenn ich da reinscheue, müsste ich 
> nach meiner Auffassung mir diesem Befehle eine Ausgabe bekommen.
> 
> zcat spam-AqOzD9qeDKRZ.gz | grep dll
> 
> Bekomme ich auch, Da in dem Inhalt der E-Mail ja immer URLs stehen von 
> eBay. Diese sind halt oft auch .dll Dateien.
> 
> Ein Link als Beispiel
> 
> --- Zitat ---
> Jetzt Bezahlen
> http://payments.ebay.de/ws/eBayISAPI.dll?CheckoutProcessor&item=XXXX=
> 501&transactionid=3D0&quantity=3D1&level=3D1&editAddress=3D0&newpurchaseok=
> =3D0&refererpage=3D6
> --- Zitat ---
> 
> Das kann oder soll es aber doch nicht sein. Wie kann ich das erreichen 
> was ich will, geht das überhaupt. Mir ist klar das ich eine body Regel 
> erstellt habe, aber SpamAssassin unterscheidet zwischen body und header 
> nicht aber wie Postfix zwischen body, header und mime_header.
> 
> Wenn ich das korrekt sehe kann dadurch auch mit den anderen 
> Dateiendungen recht einfach ein Problem vorkommen.
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 4710 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20091025/51f88581/attachment.bin>

Mehr Informationen über die Mailingliste Postfixbuch-users