Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix weist .exe/.bat/.scr/.pif nicht zurück
Hallo,
was läuft denn hier verkehrt ?
Ich wollte Postfix so einrichten, daß alle ausführbaren Dateien geblockt werden, aber irgendwie funzt das nicht.
In die main.cf habe ich folgendes eingefügt :
mime_header_checks = regexp:/etc/postfix/regexp.mime_header_checks
In die Datei regexp.mime_header_checks habe ich eingetragen :
/.*(filename|filenames|name|names)="?(.*). (exe|bat|scr|pif)\"?$/ REJECT Your Mail was rejected because you attached a file
(Gefunden habe ich das auf http://www.webmasterpark.net/forum/showthread/threadid=34430/ und http://spotlight.de/nzforen/alin/m/alin-1069503870-26933.html)
Aber nach postfix reload passiert nix weiter. Sämtliche .exe-Dateien werden ganz normal durchgelassen.
Wo ist der Fehler ?
Danke im Vorraus !
tom
Hi,
unabhängig davon wie das nun genau gehen soll, lass es einfach. Die Würmer werden ohnehin mit gefakten Adressen verschickt, das Rücksenden ist reine Bandbreitenverschwendung. Leite die Mails einfach weiter nach /dev/null ...
LKH
Versuch mal so:
/etc/postfix/main.cf:
header_checks = regexp:/etc/postfix/header_checks
/etc/postfix/header_checks:
/^Content-(Type|Disposition): .*name *=.*\.(scr|pif|exe|com|bat|shs|shb|vxd|rm|chm|vbs| ini|cmd|do|hta|xl|reg|lnk|js|jse|pps|zip)"?$/
REJECT Microsoft .${2} attachment rejected. Please remove it and resend.
Siehe dazu:
http://www.wsrcc.com/spam/
http://pagesperso.erasme.org/michel/piktpages/setups/postfix.php3
Stormbringer
05.01.05, 12:01
Hi,
unabhängig davon wie das nun genau gehen soll, lass es einfach. Die Würmer werden ohnehin mit gefakten Adressen verschickt, das Rücksenden ist reine Bandbreitenverschwendung. Leite die Mails einfach weiter nach /dev/null ...
LKH
Aus REJECT einfach ein DISCARD machen, und "Your Mail was rejected because you attached a file" ebenfalls löschen, sollte genügen ... außer, der Absender soll explizit informiert werden (was aber nicht wirklich nützlich wäre)
Nutzt man DISCARD TEXT, kann man TEXT in den Logdateien nachlesen.
Gruß
Terran Marine
05.01.05, 12:33
Aus REJECT einfach ein DISCARD machen, und "Your Mail was rejected because you attached a file" ebenfalls löschen, sollte genügen ... außer, der Absender soll explizit informiert werden (was aber nicht wirklich nützlich wäre)
Nutzt man DISCARD TEXT, kann man TEXT in den Logdateien nachlesen.
Gruß
DISCARD kann aber rechtlich gefährlich sein,
damit verwirfst du die Mail, der Absender denkt aber sie wäre angenommen worden.
Kenne jetzt den Paragraphen nicht, aber damit unterdrückst du aktiv die Nachrichtenübertragung, und das kann bis zu 5 Jahre Gefängnis bedeuten.
Also lieber REJECT benutzen.
Gruß
Terran
Stormbringer
05.01.05, 14:20
Naja, er schreibt nicht, daß es in einer gewerblichen Umgebung läuft.
Somit trifft §206 nicht zu ... ;)
Gruß
Terran Marine
05.01.05, 15:04
Naja, er schreibt nicht, daß es in einer gewerblichen Umgebung läuft.
Somit trifft §206 nicht zu ... ;)
Gruß
Richtig, ok. :)
Aber falls doch, dann aufpassen und nicht REJECT nehmen. ;)
Gruß
Terran
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.