Debian Lenny - E-Mail-Anhänge filtern

Situation

Das Mailrelay ist eingerichtet und funktioniert. Nun sollen E-Mails mit bestimmten, möglicherweise schädlichen Dateien im Anhang abgewiesen werden.

Lösung

Postfix mitteilen, welche Dateiendungen nicht zugelassen sind.

Postfix-Komponente installieren

# apt-get install postfix-pcre

mime_header_checks - Datei Endungen anlegen

# touch /etc/postfix/mime_header_checks

Inhalt

# Datei - wegen ihrer Endung blockiert
# Hier wird nur das Schema gezeigt.
# Die Liste der Endungen kann erweitert werden.
# Einzelne Endungen durch pipe trennen.
/name="?(.*)\.(bat|com|exe)"$/ \
REJECT Aus Sicherheitsgruenden abgewiesen $1.$2

/etc/postfix/main.cf

Dieser Datei einen Eintrag hinzufügen (nach den smtp_recipient_restrictions), damit Postfix die oben angegebene Datei auch zum Abarbeiten verwendet ( Vgl: http://www.postfix.org/pcre_table.5.html, http://postfixmail.com/blog/index.php/built-in-content-filters-for-postfix/):

Ergänzung: mime_header_checks = pcre:/etc/postfix/mime_header_checks

Konfiguration neu einlesen

# /etc/init.d/postfix reload

Blockierte Nachrichten

Wenn eine Nachricht nicht ausgeliefert wurde, erscheint eine Meldung in /etc/var/log/amavis/amavis.log oder /var/log/syslog (je nachdem, wie Ihr Server eingerichtet ist).

[...] Blocked BANNED (multipart/mixed [...], quarantine: D/banned-dAujddhEhdbs, Message-ID[...]

Die Datei findet sich dann unter /var/lib/amavis/virusmails in einem weiteren Unterordner, hier ist es 'D', mit dem angegebene Dateinamen, hier ist es banned-dAujddhEhdbs.

Akzeptieren

Diese Website verwendet Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren