Page 1 of 1
body_checks, header_check und mime_check
Posted: 2004-01-31 02:38
by blackice2999
hi @all,
sagt mal gibt es eigendlich so etwas wie eine sinnvolle ansammlung
von diversen der oben genannten checks?
Gruß Dennis
Re: body_checks, header_check und mime_check
Posted: 2004-01-31 08:44
by caterham
Also ich pflege meine selbst und manuell. Gerade bei den Header und Body Checks halte ich es für wenig sinnvoll diese zu veröffentlichen. Da könnten Spammer ja wieder alle Regeln umgehen, die gegen Sie definiert wurden.
Aber meine MIME-Header Checks sehen so aus. Die schützen wenigstens mal gegen Attachments, die auf .pif, .scr, .lnk, .exe, .com, .bat, etc. enden. Ich habe jetzt auch mal messages.zip rein genommen, aber ich denke, der neue Wurm - dessen Name mir nicht einfällt - benennt seine Datei auch mal um.
Code: Select all
/filename="?(.*).(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl|lnk)"?$/
REJECT For security reasons we reject attachments of this type
/^s*Content-(Disposition|Type).*names*=s*"?(.+.(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wav|mov|wmf|xl|lnk|messages.zip))"?s*$/
REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3"
Caterham
Re: body_checks, header_check und mime_check
Posted: 2004-01-31 14:42
by dorkus
und wo müsste ich das eintragen??
danke,
dorkus
Re: body_checks, header_check und mime_check
Posted: 2004-01-31 14:52
by caterham
Auszug aus meiner main.cf
Code: Select all
...
#
# For details, see the sample-filter.cf file.
#
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
...
Caterham
Re: body_checks, header_check und mime_check
Posted: 2004-01-31 16:18
by kajo0011
Macht es eigentlich sinn des folgende in den Header-Checks aufzunehmen ?
/^Received:.*IP with HTTP;$/ REJECT
Bei mir kommen viele Spams mit dieser "Kennung" an.
Re:
Posted: 2004-01-31 20:44
by blackice2999
Hi Caterham,
danke Dir erstmal.
Gruß Dennis
Re: body_checks, header_check und mime_check
Posted: 2004-02-01 16:52
by dodolin
Macht es eigentlich sinn des folgende in den Header-Checks aufzunehmen ?
/^Received:.*IP with HTTP;$/ REJECT
Bei mir kommen viele Spams mit dieser "Kennung" an.
IMHO nein, denn z.B. auch viele legitime Webformulare können sowas enthalten. Man könnte aber z.B. ein paar Spamassassin-Punkte dafür vergeben...