PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix weist .exe/.bat/.scr/.pif nicht zurück



norito
05.01.05, 10:34
Hallo,

was läuft denn hier verkehrt ?
Ich wollte Postfix so einrichten, daß alle ausführbaren Dateien geblockt werden, aber irgendwie funzt das nicht.

In die main.cf habe ich folgendes eingefügt :
mime_header_checks = regexp:/etc/postfix/regexp.mime_header_checks

In die Datei regexp.mime_header_checks habe ich eingetragen :
/.*(filename|filenames|name|names)="?(.*). (exe|bat|scr|pif)\"?$/ REJECT Your Mail was rejected because you attached a file

(Gefunden habe ich das auf http://www.webmasterpark.net/forum/showthread/threadid=34430/ und http://spotlight.de/nzforen/alin/m/alin-1069503870-26933.html)

Aber nach postfix reload passiert nix weiter. Sämtliche .exe-Dateien werden ganz normal durchgelassen.

Wo ist der Fehler ?
Danke im Vorraus !
tom

LKH
05.01.05, 10:56
Hi,

unabhängig davon wie das nun genau gehen soll, lass es einfach. Die Würmer werden ohnehin mit gefakten Adressen verschickt, das Rücksenden ist reine Bandbreitenverschwendung. Leite die Mails einfach weiter nach /dev/null ...

LKH

Tomek
05.01.05, 10:59
Versuch mal so:

/etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks

/etc/postfix/header_checks:

/^Content-(Type|Disposition): .*name *=.*\.(scr|pif|exe|com|bat|shs|shb|vxd|rm|chm|vbs| ini|cmd|do|hta|xl|reg|lnk|js|jse|pps|zip)"?$/
REJECT Microsoft .${2} attachment rejected. Please remove it and resend.

Siehe dazu:
http://www.wsrcc.com/spam/
http://pagesperso.erasme.org/michel/piktpages/setups/postfix.php3

Stormbringer
05.01.05, 12:01
Hi,

unabhängig davon wie das nun genau gehen soll, lass es einfach. Die Würmer werden ohnehin mit gefakten Adressen verschickt, das Rücksenden ist reine Bandbreitenverschwendung. Leite die Mails einfach weiter nach /dev/null ...

LKH
Aus REJECT einfach ein DISCARD machen, und "Your Mail was rejected because you attached a file" ebenfalls löschen, sollte genügen ... außer, der Absender soll explizit informiert werden (was aber nicht wirklich nützlich wäre)
Nutzt man DISCARD TEXT, kann man TEXT in den Logdateien nachlesen.

Gruß

Terran Marine
05.01.05, 12:33
Aus REJECT einfach ein DISCARD machen, und "Your Mail was rejected because you attached a file" ebenfalls löschen, sollte genügen ... außer, der Absender soll explizit informiert werden (was aber nicht wirklich nützlich wäre)
Nutzt man DISCARD TEXT, kann man TEXT in den Logdateien nachlesen.

Gruß

DISCARD kann aber rechtlich gefährlich sein,
damit verwirfst du die Mail, der Absender denkt aber sie wäre angenommen worden.

Kenne jetzt den Paragraphen nicht, aber damit unterdrückst du aktiv die Nachrichtenübertragung, und das kann bis zu 5 Jahre Gefängnis bedeuten.

Also lieber REJECT benutzen.

Gruß
Terran

Stormbringer
05.01.05, 14:20
Naja, er schreibt nicht, daß es in einer gewerblichen Umgebung läuft.
Somit trifft §206 nicht zu ... ;)

Gruß

Terran Marine
05.01.05, 15:04
Naja, er schreibt nicht, daß es in einer gewerblichen Umgebung läuft.
Somit trifft §206 nicht zu ... ;)

Gruß

Richtig, ok. :)

Aber falls doch, dann aufpassen und nicht REJECT nehmen. ;)

Gruß
Terran