body_checks, header_check und mime_check

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
blackice2999
Posts: 40
Joined: 2003-12-02 11:27

body_checks, header_check und mime_check

Post by blackice2999 » 2004-01-31 02:38

hi @all,

sagt mal gibt es eigendlich so etwas wie eine sinnvolle ansammlung
von diversen der oben genannten checks?

Gruß Dennis

caterham
Posts: 47
Joined: 2003-01-10 19:06
Location: Ã?berlingen

Re: body_checks, header_check und mime_check

Post by caterham » 2004-01-31 08:44

Also ich pflege meine selbst und manuell. Gerade bei den Header und Body Checks halte ich es für wenig sinnvoll diese zu veröffentlichen. Da könnten Spammer ja wieder alle Regeln umgehen, die gegen Sie definiert wurden.

Aber meine MIME-Header Checks sehen so aus. Die schützen wenigstens mal gegen Attachments, die auf .pif, .scr, .lnk, .exe, .com, .bat, etc. enden. Ich habe jetzt auch mal messages.zip rein genommen, aber ich denke, der neue Wurm - dessen Name mir nicht einfällt - benennt seine Datei auch mal um.

Code: Select all

/filename="?(.*).(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl|lnk)"?$/
   REJECT For security reasons we reject attachments of this type
/^s*Content-(Disposition|Type).*names*=s*"?(.+.(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wav|mov|wmf|xl|lnk|messages.zip))"?s*$/
   REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3"
Caterham

dorkus
Posts: 21
Joined: 2002-08-15 01:37

Re: body_checks, header_check und mime_check

Post by dorkus » 2004-01-31 14:42

und wo müsste ich das eintragen??

danke,
dorkus

caterham
Posts: 47
Joined: 2003-01-10 19:06
Location: Ã?berlingen

Re: body_checks, header_check und mime_check

Post by caterham » 2004-01-31 14:52

Auszug aus meiner main.cf

Code: Select all

...
#
# For details, see the sample-filter.cf file.
#
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
...
Caterham

kajo0011
Userprojekt
Userprojekt
Posts: 382
Joined: 2003-04-15 12:49

Re: body_checks, header_check und mime_check

Post by kajo0011 » 2004-01-31 16:18

Macht es eigentlich sinn des folgende in den Header-Checks aufzunehmen ?

/^Received:.*IP with HTTP;$/ REJECT

Bei mir kommen viele Spams mit dieser "Kennung" an.

blackice2999
Posts: 40
Joined: 2003-12-02 11:27

Re:

Post by blackice2999 » 2004-01-31 20:44

Hi Caterham,

danke Dir erstmal.

Gruß Dennis

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: body_checks, header_check und mime_check

Post by dodolin » 2004-02-01 16:52

Macht es eigentlich sinn des folgende in den Header-Checks aufzunehmen ?

/^Received:.*IP with HTTP;$/ REJECT

Bei mir kommen viele Spams mit dieser "Kennung" an.
IMHO nein, denn z.B. auch viele legitime Webformulare können sowas enthalten. Man könnte aber z.B. ein paar Spamassassin-Punkte dafür vergeben...