RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

body_checks, header_check und mime_check

https://www.rootforum.org/forum/viewtopic.php?t=22435

Page 1 of 1

body_checks, header_check und mime_check

Posted: 2004-01-31 02:38
by blackice2999
hi @all,

sagt mal gibt es eigendlich so etwas wie eine sinnvolle ansammlung
von diversen der oben genannten checks?

Gruß Dennis

Re: body_checks, header_check und mime_check

Posted: 2004-01-31 08:44
by caterham
Also ich pflege meine selbst und manuell. Gerade bei den Header und Body Checks halte ich es für wenig sinnvoll diese zu veröffentlichen. Da könnten Spammer ja wieder alle Regeln umgehen, die gegen Sie definiert wurden.

Aber meine MIME-Header Checks sehen so aus. Die schützen wenigstens mal gegen Attachments, die auf .pif, .scr, .lnk, .exe, .com, .bat, etc. enden. Ich habe jetzt auch mal messages.zip rein genommen, aber ich denke, der neue Wurm - dessen Name mir nicht einfällt - benennt seine Datei auch mal um.

Code: Select all

/filename="?(.*).(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl|lnk)"?$/
   REJECT For security reasons we reject attachments of this type
/^s*Content-(Disposition|Type).*names*=s*"?(.+.(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wav|mov|wmf|xl|lnk|messages.zip))"?s*$/
   REJECT Attachment type not allowed. File "$2" has the unacceptable extension "$3"
Caterham

Re: body_checks, header_check und mime_check

Posted: 2004-01-31 14:42
by dorkus
und wo müsste ich das eintragen??

danke,
dorkus

Re: body_checks, header_check und mime_check

Posted: 2004-01-31 14:52
by caterham
Auszug aus meiner main.cf

Code: Select all

...
#
# For details, see the sample-filter.cf file.
#
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
...
Caterham

Re: body_checks, header_check und mime_check

Posted: 2004-01-31 16:18
by kajo0011
Macht es eigentlich sinn des folgende in den Header-Checks aufzunehmen ?

/^Received:.*IP with HTTP;$/ REJECT

Bei mir kommen viele Spams mit dieser "Kennung" an.

Re:

Posted: 2004-01-31 20:44
by blackice2999
Hi Caterham,

danke Dir erstmal.

Gruß Dennis

Re: body_checks, header_check und mime_check

Posted: 2004-02-01 16:52
by dodolin
Macht es eigentlich sinn des folgende in den Header-Checks aufzunehmen ?

/^Received:.*IP with HTTP;$/ REJECT

Bei mir kommen viele Spams mit dieser "Kennung" an.
IMHO nein, denn z.B. auch viele legitime Webformulare können sowas enthalten. Man könnte aber z.B. ein paar Spamassassin-Punkte dafür vergeben...
All times are UTC+01:00
Page 1 of 1