[Postfixbuch-users] Amavis banned files

Oliver Pürsten lists at puersten.de
Fr Nov 26 14:30:33 CET 2010 

Am 25.11.2010 20:56, schrieb Patrick Ben Koetter:
> * Oliver Pürsten<postfixbuch-users at listen.jpberlin.de>:
>> Am 23.11.2010 17:00, schrieb Oliver Pürsten:
>>> Hallo Zusammen,
>>>
>>> ich haben eine kleine Verständis Frage zu dem Handling von banned files
>>> in Amavis, genau zu .exe Datein.
>>>
>>> Ich habe in der amavis.conf schon folgendes hinterlegt:
>>>
>>> $final_banned_destiny = D_PASS;
>>>
>>> Trotzdem bekomme ich beim Versand von .exe Datein per Mail über diesen
>>> Server eine Bounce mit der folgenden Fehlermeldung:
>>>
>>> <user at domain.tld>: host 127.0.0.1[127.0.0.1] said: 554 5.7.0
>>> Reject, id=32640-11 - BANNED: .exe,.exe-ms,file.exe (in reply to
>>> end of DATA command)
>>>
>>> Hat einer eine Idee wie ich Amavis das abgewöhnen kann?
>>>
>>
>> keiner schon mal mit den Banned Files Konfigurationen was gemacht,
>> der was dazu sagen kann wieso sich das nicht abschalten lässt?
>
> Poste mal Deine banned_files_re. So wie es aussieht, hast Du noch ein pattern
> am Start, das mit dem file-Kommando eine .exe als exe identifiziert.
>
> p at rick
>
Hallo Patrick,

müsste er nicht dieses nicht einfach umgehen da final_banned_destiny 
doch auf PASS steht?

$banned_filename_re = new_RE(

### BLOCKED ANYWHERE
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
   qr'^\.(exe-ms|dll)$',                   # banned file(1) types, 
rudimentary
# qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types

### BLOCK THE FOLLOWING, EXCEPT WITHIN UNIX ARCHIVES:
# [ qr'^\.(gz|bz2)$'             => 0 ],  # allow any in gzip or bzip2
   [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow any in Unix-type archives

   qr'.\.(pif|scr)$'i,                     # banned extensions - rudimentary
# qr'^\.zip$',                            # block zip type

### BLOCK THE FOLLOWING, EXCEPT WITHIN ARCHIVES:
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within these archives

   qr'^application/x-msdownload$'i,        # block these MIME types
   qr'^application/x-msdos-program$'i,
   qr'^application/hta$'i,

# qr'^message/partial$'i,         # rfc2046 MIME type
# qr'^message/external-body$'i,   # rfc2046 MIME type

# qr'^(application/x-msmetafile|image/x-wmf)$'i,  # Windows Metafile 
MIME type
# qr'^\.wmf$',                            # Windows Metafile file(1) type

   # block certain double extensions in filenames
 
qr'\.[^./]*[A-Za-z][^./]*\.\s*(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)[.\s]*$'i,

# qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Class ID CLSID, 
strict
# qr'\{[0-9a-z]{4,}(-[0-9a-z]{4,}){0,7}\}?'i, # Class ID extension 
CLSID, loose

   qr'.\.(exe|vbs|pif|scr|cpl)$'i,             # banned extension - basic
# qr'.\.(exe|vbs|pif|scr|cpl|bat|cmd|com)$'i, # banned extension - basic+cmd
# qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
#        inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst|
#        ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs|
#        wmf|wsc|wsf|wsh)$'ix,  # banned ext - long
# qr'.\.(ani|cur|ico)$'i,                 # banned cursors and icons 
filename
# qr'^\.ani$',                            # banned animated cursor 
file(1) type

# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,  # banned extension - WinZip 
vulnerab.
);


-- 
Gruß, Oliver

Mehr Informationen über die Mailingliste Postfixbuch-users