Mails mit bestimmten Dateianhängen ablehnen ....

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Mails mit bestimmten Dateianhängen ablehnen ....

Post by tiuri_b » 2004-03-10 08:11

Gibt es irgendeine Variante, e-mails mit bestimmten Dateianhängen komplett abzulehnen? Aloso *.pif *.scr *.bat *.com zum Beispiel. Der Absender müsste jedoch eine Nachricht über die angelehnte e-mail erhalten. Liesse sich amavis entsprechend anpassen? (Habe aber kein Antivirus-SW drauf, da wir das Teil geschäftlich nutzen und ich nicht einsehe, hier unnötig eine Anti-Viren-SW zu bezahlen).

Verwendet wird Postfix auf dem Root-Server.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by captaincrunch » 2004-03-10 08:23

Mit amavisd-new überhaupt gar kein Problem.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by dodolin » 2004-03-10 13:35

Ich finde die Idee nur gut, wenn das im SMTP-Dialog geschieht. Bei Postfix bieten sich hierzu Header-/Body-Checks an (Beispiele gibts genug im Netz), bei Exim exiscan-acl.

tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by tiuri_b » 2004-03-10 14:10

Ich habe jetzt erst mal die amavis-Variante bevorzugt, dort ist die Konfiguration ja schon mit vorgegeben *gg*. Ausserdem soll eh noch SA mit rein.

FOlgendes Prob hat sich dabei ergeben:

http://www.rootforum.org/forum/viewtop ... 765#167765
(Hier aber auf meinem lokalen Server zum Testen)

Falls es anders nicht geht, werde ich den Header-/Body-Check mal probieren

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by duergner » 2004-03-10 14:37

Tiuri_B wrote:Ich habe jetzt erst mal die amavis-Variante bevorzugt, dort ist die Konfiguration ja schon mit vorgegeben *gg*. Ausserdem soll eh noch SA mit rein.
Das Problem dabei ist aber, dass du wahrscheinlich unbeteiligte Dritte mit deinen Mails belästigst, da du ja dann eine Mail an einen wahrscheinlich gefälschten Absender zurückschickst, wenn ich das richtig verstanden habe, was du machst. Wenn du die Mail annimmst, dann musst du scho auch versuchen diese zuzustellen.

Also ich würde dir empfehlen entweder die Mail gleich i SMTP Dialog abzulehnen oder dann auch wirklich auszuliefern.

tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by tiuri_b » 2004-03-10 14:50

Das ist ein Argument. da mich selbst derartige Virenwarnungen nerven ..... Und was man selbst nicht leiden kann, soll man ja cuh niemanden sonst antun .... *gg*

Ich teste mal beides auf dem lokalen Server und dann werde ich sehen, was geht.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by dodolin » 2004-03-10 15:41

Das ist ein Argument. da mich selbst derartige Virenwarnungen nerven ..... Und was man selbst nicht leiden kann, soll man ja cuh niemanden sonst antun .... *gg*
Endlich mal jemand, der das einsieht. :)

Dafür haste dir auch nen Tipp verdient:
mime_header_checks, Beispiel siehe weiter unten auf dieser Seite:
http://www.stahl.bau.tu-bs.de/~hildeb/p ... bigf.shtml

tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by tiuri_b » 2004-03-10 15:54

au wei ... immer meine Tippfehler *gg*

Also die amavis-Variante läuft jetzt inkl. Spam-Assi, ran an die SMTP-Variante .....

thx für den Tipp, werde ich nutzen. Hier im Forum gibts übrigens einen ähnlichen Vorschlag, aber allgemeiner gehalten.

krispin
Posts: 216
Joined: 2003-04-14 16:30

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by krispin » 2004-03-10 20:29

ps, header, body, mime -checks sind allerdings erst für Postfix 2 verfügbar.
Exim, weiß ich nicht. Wenne Postfix1 hasst, auf selbst compilieren :)

tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by tiuri_b » 2004-03-10 20:57

ich scheiter schon an der Aufgabe, welche postfix-Version drauf ist. Mein yast geht fast gar nicht mehr und im log steht nix .... aber ich vermute fast, ist die erste, zumindest unterscheiden sich die Kommentare, logs und verbose-Ausgaben deutlich von meinem lokalöen Server - und da ist die 2er drauf.

Da das dann aber der Server ist, wo Kunden dran hängen, habe ich doch etwas Respekt vor .... Die sasl-authd - Einrichtung hat schon genug Stress gekostet :-(

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by captaincrunch » 2004-03-10 22:14

header, body, mime -checks sind allerdings erst für Postfix 2 verfügbar.
Quelle?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by tiuri_b » 2004-03-10 22:17

dodolin wrote: Dafür haste dir auch nen Tipp verdient:
mime_header_checks, Beispiel siehe weiter unten auf dieser Seite:
http://www.stahl.bau.tu-bs.de/~hildeb/p ... bigf.shtml
steht da zumindest, obs stimmt weiss ich auch nicht. Hätte es gerne auch für postfix 1, offensichtlich hab ich den nämlich nur *gg*

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by captaincrunch » 2004-03-10 22:19

Postfix 2-only sind laut dieser Seite nur die "mime_header_checks", und in wurmis Liste kann ich diesen Test nirgends finden.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by tiuri_b » 2004-03-10 22:33

Dann werde ich mir das morgen noch einmal in Ruhe angugken ... jetzt nicht mehr *mal vorsichtig Richtung Bett schiel*

tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Re: Mails mit bestimmten Dateianhängen ablehnen ....

Post by tiuri_b » 2004-03-11 08:47

kripspin hatte recht: postfix 1.x erkennt die xxx-check Befehle nicht und ignoriert deshalb die Prüfung. Offensihtlich lässt sich nur die Mail im gesamten Quelltext prüfen, aber wie man dort einen Filter für Dateianhänge generiert? Ich such mal, falls jemand was hat, bitte posten!

(Umbau auf postfix 2 lehne ich ab - das System läuft schon instabil genug *gg*)