[Postfixbuch-users] .exe blocken in ZIP-ZIP Anhängen

Uwe Kielgas listen at kielgas.org
Fr Jul 26 13:32:04 CEST 2013


 
> Peer Heinlein <p.heinlein at heinlein-support.de> hat am 25. Juli 2013 um
09:20 geschrieben:
>
> Am 25.07.2013 09:17, schrieb Thomas Klein:
> > Hallo zusammen,
> >
> > auf unserem Postfix / amavisd-new kommen momentan immer wieder Mails
mit
> > Anhängen durch, die ein ZIP Archiv enthalten, dort ist nochmal ein ZIP
> > Archiv enthalten und darin dann eine .exe als Virus. .EXE ist bei uns
> > grundsätzlich geblockt, auf der ersten Ebene erkennt amavisd-new das
> > auch. Jedoch wird durch die "doppelte verpackung" die .exe leider nicht
> > gefunden.
> > Ich habe noch irgendwas in Erinnerung daß man amavisd-new die "scan
> > depth" beibringen kann, aber irgendwie finde ich nichts.
> >
> > Hat jemand vielleicht einen Tip für mich?
>
> Per Default IST aktiv, daß Amavis das Exe im Zip blocken soll.
>
> Ist bei Euch
>
> ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARCHIVES:
> # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within these
archives
>
> eventuell aktiv, d.h. OHNE Raute? Wenn ja, dann auskommentieren.
>
> Ansonsten bitte mal die Amavis-Config rübermailen.
>
> Peer

Der OP schrieb doch, dass das bei Ihm so auch eigentlich funktioniert,
nur dann nicht, wenn eine Echse doppelt verpackt wird (zip in zip).
Was ich seltsam finde, da bei uns auch doppelt verzipte Echsen
zuverlässig von amavis geblockt werden.
 
Gruß Uwe
 
 
-- 
Uwe Kielgas

Friedrich-Steinwachs-Weg 23
14513 Teltow

Mobil: +49(0)177 7883080
http://www.kielgas.de

Nicht das Erreichte zählt
Das Erzählte reicht



Mehr Informationen über die Mailingliste Postfixbuch-users