Mailserver versendet keine .zip / .exe Dateien

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
markuscgn
Posts: 11
Joined: 2006-02-25 09:20

Mailserver versendet keine .zip / .exe Dateien

Post by markuscgn » 2006-02-25 09:28

Hallo,

wie der Betreff schon lautet, habe ich das Problm das über meinem Mailserver (Postfix) unter Debian Sage als auch Fedora Core 3 keine Mails mit folgenden Dateianhängen versendet werden.

.exe
.zip


Der Mailserver blockt diese Dateiendungen komplett ab.

Amavis = habe ich für meinen Confixx Account deaktivirt
ClamAV = ist Serverseitig aktiv

BANNED CONTENTS ALERT

Our content checker found
banned name: P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/x-msdownload,T=exe,T=exe-ms,N=WinMTR.exe
in email presumably from you (<ks@XXXXXXXXXX.de>),
to the following recipient:
-> web1p12@XXXXXXXXX.de

Our internal reference code for your message is 14419-10.

Delivery of the email was stopped!

The message has been blocked because it contains a component
(as a MIME part or nested within) with declared name
or MIME type or contents type violating our access policy.

To transfer contents that may be considered risky or unwanted
by site policies, or simply too large for mailing, please consider
publishing your content on the web, and only sending an URL of the
document to the recipient.

Depending on the recipient and sender site policies, with a little
effort it might still be possible to send any contents (including
viruses) using one of the following methods:

- encrypted using pgp, gpg or other encryption methods;

- wrapped in a password-protected or scrambled container or archive
(e.g.: zip -e, arj -g, arc g, rar -p, or other methods)

Note that if the contents is not intended to be secret, the
encryption key or password may be included in the same message
for recipient's convenience.

We are sorry for inconvenience if the contents was not malicious.

The purpose of these restrictions is to cut the most common propagation
methods used by viruses and other malware. These often exploit automatic
mechanisms and security holes in certain mail readers (Microsoft mail
readers and browsers are a common and easy target). By requiring an
explicit and decisive action from the recipient to decode mail,
the dangers of automatic malware propagation is largely reduced.

For your reference, here are headers from your email:

Nun die Frage .... Habe hier im Forum jetzt so auch ncihts gefunden.


Was muss ich tun das der Mailserver auch Mail-Anlagen mit den Endungen => .exe , .zip akzeptiert (versendet + empfängt) ?


Gruß Markus

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Mailserver versendet keine .zip / .exe Dateien

Post by flo » 2006-02-25 09:59

Userseitige Workarounds stehen in der Mail, die Du gepostet hast - wenn Du wirklich möchtest, daß gefährliche Archive durch Deinen Virenscanner gehen, dann greppe im Amavis- oder Clamav-Config-File doch einmal nach "exe".

Das wäre zumindest mein Ansatz, wenn ich von der Konfiguration eines Dienstes überhaupt keine Ahnung hätte.

flo.

markuscgn
Posts: 11
Joined: 2006-02-25 09:20

Re: Mailserver versendet keine .zip / .exe Dateien

Post by markuscgn » 2006-02-26 21:46

Wie gefährlich kann es sich ggf. auf einem UNIX System auswirken wenn mann die Erlaubnis des Senden / Empfangen von .EXE Dateien erlaubt ?

Witziger Weise ist es nach einigen Tests die jetzt mal gemacht habe wie folgt:

.exe Datei = direkt versenden = Blocking
.exe Datei = gepackt mit .ZIP = Blocking

.exe Datei = gepackt mit .RAR, .TAR, .TAR.GZ = OK für Versandt + Empfang

Wieso werden andere Packformate die im inneren eine .exe enthalten NICHT geblockt?

Markus

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Mailserver versendet keine .zip / .exe Dateien

Post by Roger Wilco » 2006-02-26 22:15

MarkusCGN wrote:Wie gefährlich kann es sich ggf. auf einem UNIX System auswirken wenn mann die Erlaubnis des Senden / Empfangen von .EXE Dateien erlaubt ?
Für das Linuxsystem gar nicht, für die (Windows-) Clients sehr...
MarkusCGN wrote:Wieso werden andere Packformate die im inneren eine .exe enthalten NICHT geblockt?
Weil dein Virenscanner nur ZIPs durchsucht oder durchsuchen kann.

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Mailserver versendet keine .zip / .exe Dateien

Post by flo » 2006-02-26 22:29

MarkusCGN wrote:Wie gefährlich kann es sich ggf. auf einem UNIX System auswirken wenn mann die Erlaubnis des Senden / Empfangen von .EXE Dateien erlaubt ?
Punkt für Dich, aber leider ist es nun mal so, daß es auch andere Betriebssysteme gibt, die durch masenhaften Versand von sogenannten "Viren" ernsthaft gefährdet sind. Da die Benutzer solcher zugegebenermaßen sehr verwundbaren Betriebssysteme von Serverbetriebern des öfteren mit dem Begriff "User" oder "Kunde" referenziert werden, ist die default-Einstellung bei Virenscannern, nach Viren nicht nur zu scannen, sondern diese auch zu filtern um der genannten Gruppe den Tag zu verschönern und dem Admin damit sein Leben zu erleichtern.

MarkusCGN wrote:Witziger Weise ist es nach einigen Tests die jetzt mal gemacht habe wie folgt:

.exe Datei = direkt versenden = Blocking
.exe Datei = gepackt mit .ZIP = Blocking

.exe Datei = gepackt mit .RAR, .TAR, .TAR.GZ = OK für Versandt + Empfang
Das muß ich nicht testen, ich kenne Amavis soweit ... wie schon gesagt, handelt es sich dabei um Archive, die gegebenenfalls von Windows automatisch entpackt und/oder ausgeführt werden können und die zur Verbreitung von Viren dienen. tgz, rar und tar sind ncht die default-Archive von Windows.

Nachdem Du das allerdings testen musstest, hast Du IMHO noch nicht einmal die Fehlermeldung Deines eigenen Mailservers richtig gelesen oder verstanden, aber dafür intuitiv den richtigen Workaround gefunden.

Wenn Du jetzt den Texteditor Deines Vertrauens bemühen möchtest und die Config Deiner Virenscanner aufrufen würdest könntest Du auch mit etwas
Lesen der ausgezeichneten Kommentare innerhlab dieser Files auch dafür sorgen, daß Du ungefilterte zip exe und sonst noch alles verschicken kannst.

flo.

markuscgn
Posts: 11
Joined: 2006-02-25 09:20

Re: Mailserver versendet keine .zip / .exe Dateien

Post by markuscgn » 2006-02-26 22:45

flo wrote: Nachdem Du das allerdings testen musstest, hast Du IMHO noch nicht einmal die Fehlermeldung Deines eigenen Mailservers richtig gelesen oder verstanden, aber dafür intuitiv den richtigen Workaround gefunden.
Und dieser PUNKT geht an DICH :wink:
Das hast du genau richtig erfasst. Klar hab ich es testen müssen da ich absolut auf nummer sicher gehen wollte wann , wie , unter welchem Format , geblockt und durchgelassen wird.

Hatte aus der Mailserver Meldung erfasst das durch das Scannen ein unsicheres Archiv nicht verstadt wird und mann sichere Formate wie angegeben benutzen sollte.

Wenn ich dich jetzt richtig verstanden habe, wäre die GRÃ?Ã?ERE Gefahr dann, wenn ich es sich um ein WIN System handeln würde als beim UNIX System ?


Vorab schonmal Danke für deine Hilfreiche Erläuterung :-)

Markus

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Mailserver versendet keine .zip / .exe Dateien

Post by flo » 2006-02-26 22:52

Also prinzipiell ist eine .exe-Datei genauso gefährlich wie ein .jpg mit Pornografie zu tun hat, nämlich gar nciht. :-)

Nur scannt halt ein Virenscanner nach Viren, das ist sein Job. In der Configdatei kannst Du angeben, welche Dateiformate bzw. mime-Typen per Default als gefährlich erachtet werden. Dies nimmst raus und das Verschicken geht.

Und ja, die Virenproblematik betrifft (hauptsächlich) Windows-Kisten. Wenn Du kein Windows einsetzt, verstehe ich nicht, warum Du Amavis benutzt!?

flo.

markuscgn
Posts: 11
Joined: 2006-02-25 09:20

Re: Mailserver versendet keine .zip / .exe Dateien

Post by markuscgn » 2006-02-26 23:23

flo wrote:Und ja, die Virenproblematik betrifft (hauptsächlich) Windows-Kisten. Wenn Du kein Windows einsetzt, verstehe ich nicht, warum Du Amavis benutzt!? flo.
Den Virenscanner setzen wir ja ein um unsere Kunden vorzeitig vor Viren zu schützen schützen. Bei den Ausgehenden Mails ist es ja auch so, das du NICHT unbedingt den Empfänger kennst und dessen System ob WIN oder UNIX.

Nunjut, ich werd das mal auf usnere Kiste nachschauen.

Dank dir :-)