Подскажите пожалуйста, как в Postfix проверять наличие запрещённых вложений (exe, js, vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую запрещённые архивы черезheader_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_headerт.к. zip и rar вложения не запрещены, то есть шанс получить exe внутри zip архива, чего не хотелось бы...
Заранее спасибо...
> Подскажите пожалуйста, как в Postfix проверять наличие запрещённых вложений (exe, js,
> vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую
> запрещённые архивы через
> header_checks = regexp:/etc/postfix/header_checks
> mime_header_checks = regexp:/etc/postfix/mime_header
> т.к. zip и rar вложения не запрещены, то есть шанс получить exe
> внутри zip архива, чего не хотелось бы...
> Заранее спасибо...МТА насколько я знаю этим не занимаются ...
>> Подскажите пожалуйста, как в Postfix проверять наличие запрещённых вложений (exe, js,
>> vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую
>> запрещённые архивы через
>> header_checks = regexp:/etc/postfix/header_checks
>> mime_header_checks = regexp:/etc/postfix/mime_header
>> т.к. zip и rar вложения не запрещены, то есть шанс получить exe
>> внутри zip архива, чего не хотелось бы...
>> Заранее спасибо...
> МТА насколько я знаю этим не занимаются ...Может есть уже какой то внешний фильтр? Amavisd-new не может такое делать?
> Может есть уже какой то внешний фильтр? Amavisd-new не может такое делать?
Может, делает.
> МТА насколько я знаю этим не занимаются ...Занимаются и еще как)
Пишем в файле mime_header_checks примерно так:
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)com)(\?=)?"?\s*$/ REJECT Attached COM file(s) rejected
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)exe)(\?=)?"?\s*$/ REJECT Attached EXE file(s) rejected
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)hlp)(\?=)?"?\s*$/ REJECT Attached HLP file(s) rejected
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)dat)(\?=)?"?\s*$/ REJECT Attached DAT file(s) rejected/^(.*)name=\"(.*)\.(exe|bat|cmd|mp3|avi)\"$/ REJECT Attachment type not allowed. File "$2" has unacceptable extension: "$3"
А в d main.conf
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks
>[оверквотинг удален]
> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)exe)(\?=)?"?\s*$/
> REJECT Attached EXE file(s) rejected
> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)hlp)(\?=)?"?\s*$/
> REJECT Attached HLP file(s) rejected
> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)dat)(\?=)?"?\s*$/
> REJECT Attached DAT file(s) rejected
> /^(.*)name=\"(.*)\.(exe|bat|cmd|mp3|avi)\"$/ REJECT Attachment
> type not allowed. File "$2" has unacceptable extension: "$3"
> А в d main.conf
> mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checksЙо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis
>[оверквотинг удален]
>> REJECT Attached EXE file(s) rejected
>> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)hlp)(\?=)?"?\s*$/
>> REJECT Attached HLP file(s) rejected
>> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)dat)(\?=)?"?\s*$/
>> REJECT Attached DAT file(s) rejected
>> /^(.*)name=\"(.*)\.(exe|bat|cmd|mp3|avi)\"$/ REJECT Attachment
>> type not allowed. File "$2" has unacceptable extension: "$3"
>> А в d main.conf
>> mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks
> Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavisВроде разобрался с amavisd-new
$banned_filename_re = new_RE(
.....
параметр:
должен быть закоментирован.
### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES:
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within these archives
Всем спасибо за ответы...
>[оверквотинг удален]
>> Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis
> Вроде разобрался с amavisd-new
> $banned_filename_re = new_RE(
> .....
> параметр:
> должен быть закоментирован.
> ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES:
> # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within these
> archives
> Всем спасибо за ответы...У меня и так это строка закоментирован, но письма приходить с такими вложениями..
>[оверквотинг удален]
>> $banned_filename_re = new_RE(
>> .....
>> параметр:
>> должен быть закоментирован.
>> ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES:
>> # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within these
>> archives
>> Всем спасибо за ответы...
> У меня и так это строка закоментирован, но письма приходить с такими
> вложениями..Проверьте что декодеры подгружаются. Сам долго боролся оказалось пути не были прописаны для архиваторов.