[Postfixbuch-users] Probleme mit SpamAssassin Rule / Anhänge

Chris chris at secondfoundation.net
So Okt 25 18:42:26 CET 2009


Also gut, dann so 'rum: Du möchtest angehängte Dateien mit gefährlichen Endungen bocken wie .exe etc.

Bisher hast Du das mit body oder header checks gemacht oder auch SA Regeln. Geht jetzt in die Hose. Richtig soweit?

Falls ja, dann schau Dir mal Anomy an. Gibt aber bestimmt auch noch andere Lösungen. SA kanns das übrigends doch nicht. Habe da was verwechselt.

Chris

Sascha Peters wrote:
> Chris schrieb:
>> Ja ähm. Nur um die Verwirrung auszuschließen: Du möchtest .dll Dateien 
>> blocken?
> 
> Jein, bei .dll Dateien ist mir ein Problem aufgekommen. Das ist erkannt 
> worden weil eBay .dll Dateien in Ihren Links verwendet. Prinzipiell ist 
> der Regex Ausdruck dann auch für andere Dateien bzw. Endungen nicht zu 
> gebrauchen (würde ich so sagen)
> 
> Ich habe mehrere Regeln für Attachments, die sehen aber alle gleich aus, 
> also anstelle von
> 
> body   NA_CHECK_3NA17  /(file)?name="?.*\.(dll)/im
> 
> 
> steht da dann.
> 
> body   NA_CHECK_3NA1  /(file)?name="?.*\.(exe)/im
> body   NA_CHECK_3NA2  /(file)?name="?.*\.(bat)/im
> body   NA_CHECK_3NA3  /(file)?name="?.*\.(com)/im
> body   NA_CHECK_3NA4  /(file)?name="?.*\.(vbs)/im
> 
> 
> Da hier auch false Positives zu vermuten sind, geht es hier auch um 
> diese Problematiken.
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 4710 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20091025/921fdde7/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users