Postfix weist .exe/.bat/.scr/.pif nicht zurück

[norito]

Hallo,

was läuft denn hier verkehrt ?
Ich wollte Postfix so einrichten, daß alle ausführbaren Dateien geblockt werden, aber irgendwie funzt das nicht.

In die main.cf habe ich folgendes eingefügt :
mime_header_checks = regexp:/etc/postfix/regexp.mime_header_checks

In die Datei regexp.mime_header_checks habe ich eingetragen :
/.*(filename|filenames|name|names)="?(.*). (exe|bat|scr|pif)\"?$/ REJECT Your Mail was rejected because you attached a file

(Gefunden habe ich das auf http://www.webmasterpark.net/forum/s...hreadid=34430/ und http://spotlight.de/nzforen/alin/m/a...870-26933.html)

Aber nach postfix reload passiert nix weiter. Sämtliche .exe-Dateien werden ganz normal durchgelassen.

Wo ist der Fehler ?
Danke im Vorraus !
tom

[LKH]

Hi,

unabhängig davon wie das nun genau gehen soll, lass es einfach. Die Würmer werden ohnehin mit gefakten Adressen verschickt, das Rücksenden ist reine Bandbreitenverschwendung. Leite die Mails einfach weiter nach /dev/null ...

LKH

[Tomek]

Versuch mal so:

/etc/postfix/main.cf:

Code:

header_checks = regexp:/etc/postfix/header_checks

/etc/postfix/header_checks:

Code:

/^Content-(Type|Disposition): .*name *=.*\.(scr|pif|exe|com|bat|shs|shb|vxd|rm|chm|vbs|ini|cmd|do|hta|xl|reg|lnk|js|jse|pps|zip)"?$/
    REJECT Microsoft .${2} attachment rejected.  Please remove it and resend.

Siehe dazu:
http://www.wsrcc.com/spam/
http://pagesperso.erasme.org/michel/...s/postfix.php3

[Stormbringer]

Hi,

unabhängig davon wie das nun genau gehen soll, lass es einfach. Die Würmer werden ohnehin mit gefakten Adressen verschickt, das Rücksenden ist reine Bandbreitenverschwendung. Leite die Mails einfach weiter nach /dev/null ...

LKH

Aus REJECT einfach ein DISCARD machen, und "Your Mail was rejected because you attached a file" ebenfalls löschen, sollte genügen ... außer, der Absender soll explizit informiert werden (was aber nicht wirklich nützlich wäre)
Nutzt man DISCARD TEXT, kann man TEXT in den Logdateien nachlesen.

Gruß

[Terran Marine]

Aus REJECT einfach ein DISCARD machen, und "Your Mail was rejected because you attached a file" ebenfalls löschen, sollte genügen ... außer, der Absender soll explizit informiert werden (was aber nicht wirklich nützlich wäre)
Nutzt man DISCARD TEXT, kann man TEXT in den Logdateien nachlesen.

Gruß

DISCARD kann aber rechtlich gefährlich sein,
damit verwirfst du die Mail, der Absender denkt aber sie wäre angenommen worden.

Kenne jetzt den Paragraphen nicht, aber damit unterdrückst du aktiv die Nachrichtenübertragung, und das kann bis zu 5 Jahre Gefängnis bedeuten.

Also lieber REJECT benutzen.

Gruß
Terran

[Stormbringer]

Naja, er schreibt nicht, daß es in einer gewerblichen Umgebung läuft.
Somit trifft §206 nicht zu ...

Gruß

[Terran Marine]

Naja, er schreibt nicht, daß es in einer gewerblichen Umgebung läuft.
Somit trifft §206 nicht zu ...

Gruß

Richtig, ok.

Aber falls doch, dann aufpassen und nicht REJECT nehmen.

Gruß
Terran