[Postfixbuch-users] Frage zu AMaViS und banned_filename_maps...

Klaus Tachtler klaus at tachtler.net
Di Nov 19 14:29:26 CET 2013


Hallo Kai,
hallo Liste,

erst einmal vielen, vielen Dank - Kai - für Deine Hilfe und Geduld.

Ich habe es nun geschafft, ABER ich bin mir sehr unsicher, ob das DIE  
Lösung ist.

Evtl. hat jemand anders AUCH noch solche ein Problem gelöst und wenn  
ja wie und wie ist diese
Lösung zu sehen? - Über Rückmeldungen würde ich mich freuen, Danke!

--> SIND DIE ÄNDERUGEN, gegenüber meiner bisherigen Konfiguration!

/etc/postfix/master.cf:
-----------------------
...
# AMaViS - Incoming and forward to AMaViS listen on Port 10024
smtp      inet  n       -       n       -       20       smtpd
--> #        -o smtpd_proxy_filter=10.0.0.70:10024
--> #        -o smtp_send_xforward_command=yes
--> #        -o content_filter=
# Tachtler
# AMaViS - Outgoing from AMaViS, BACK to Postfix
10.0.0.60:10025 inet  n       -       n       -       20       smtpd
         -o content_filter=
         -o smtpd_proxy_filter=
         -o smtpd_authorized_xforward_hosts=10.0.0.0/24
         -o smtpd_client_restrictions=
         -o smtpd_helo_restrictions=
         -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o smtpd_data_restrictions=
         -o mynetworks=10.0.0.0/24,192.168.0.0/24
...


/etc/postfix/main.cf
--------------------
...
(NEU) smtpd_sender_restrictions = check_sender_access  
regexp:/etc/postfix/amavis_allow_exe
...


/etc/postfix/amavis_allow_exe (REGEX) komplette Datei:
------------------------------------------------------
/^marketingchef at mydomain.de/ FILTER smtp:[10.0.0.70]:10027
/^/ FILTER smtp:[10.0.0.70]:10024


/etc/amavis.conf:
-----------------
...
-->   $inet_socket_port = [10024,10027]
(NEU) $interface_policy{'10027'} = 'ALLOWEXE';
(NEU) $policy_bank{'ALLOWEXE'} = {
(NEU)  banned_filename_maps => ['ALLOW_EXE'], # more permissive banning rules
(NEU) };
...
%banned_rules = (
         'ALLOW_EXE' =>  new_RE ([qr'.\.(exe|com)$'i => 0],),
         'DEFAULT' => $banned_filename_re,
);
...

p.s. (In dem Unternehmen in dem ich arbeite, kann ich aktuell NICHT  
via SUBMISSION einliefern...)

Grüße
Klaus.



--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------




Mehr Informationen über die Mailingliste Postfixbuch-users