hi @all,
sagt mal gibt es eigendlich so etwas wie eine sinnvolle ansammlung
von diversen der oben genannten checks?
Gruß Dennis
body_checks, header_check und mime_check
Re: body_checks, header_check und mime_check
Also ich pflege meine selbst und manuell. Gerade bei den Header und Body Checks halte ich es für wenig sinnvoll diese zu veröffentlichen. Da könnten Spammer ja wieder alle Regeln umgehen, die gegen Sie definiert wurden.
Aber meine MIME-Header Checks sehen so aus. Die schützen wenigstens mal gegen Attachments, die auf .pif, .scr, .lnk, .exe, .com, .bat, etc. enden. Ich habe jetzt auch mal messages.zip rein genommen, aber ich denke, der neue Wurm - dessen Name mir nicht einfällt - benennt seine Datei auch mal um.
Caterham
Aber meine MIME-Header Checks sehen so aus. Die schützen wenigstens mal gegen Attachments, die auf .pif, .scr, .lnk, .exe, .com, .bat, etc. enden. Ich habe jetzt auch mal messages.zip rein genommen, aber ich denke, der neue Wurm - dessen Name mir nicht einfällt - benennt seine Datei auch mal um.
Code: Select all
/filename="?(.*).(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl|lnk)"?$/
REJECT For security reasons we reject attachments of this type
/^s*Content-(Disposition|Type).*names*=s*"?(.+.(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wav|mov|wmf|xl|lnk|messages.zip))"?s*$/
REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3"
Re: body_checks, header_check und mime_check
und wo müsste ich das eintragen??
danke,
dorkus
danke,
dorkus
Re: body_checks, header_check und mime_check
Auszug aus meiner main.cf
Caterham
Code: Select all
...
#
# For details, see the sample-filter.cf file.
#
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
...
Re: body_checks, header_check und mime_check
Macht es eigentlich sinn des folgende in den Header-Checks aufzunehmen ?
/^Received:.*IP with HTTP;$/ REJECT
Bei mir kommen viele Spams mit dieser "Kennung" an.
/^Received:.*IP with HTTP;$/ REJECT
Bei mir kommen viele Spams mit dieser "Kennung" an.
Re: body_checks, header_check und mime_check
IMHO nein, denn z.B. auch viele legitime Webformulare können sowas enthalten. Man könnte aber z.B. ein paar Spamassassin-Punkte dafür vergeben...Macht es eigentlich sinn des folgende in den Header-Checks aufzunehmen ?
/^Received:.*IP with HTTP;$/ REJECT
Bei mir kommen viele Spams mit dieser "Kennung" an.