The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"amavis-new не фильтрует архивы в письмах"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта)
Изначальное сообщение [ Отслеживать ]

"amavis-new не фильтрует архивы в письмах"  +/
Сообщение от bear_choemail (ok), 16-Окт-18, 14:39 
Добрый день!
Прикрутил Amavis к Postfix.
amavis-new не фильтрует архивы, спокойно пропускает EXE в zip. Прошу помочь.
Установил arj cabextract cpio nomarch pax rar unrar unzip zip
01-debian
# SETTINGS RARELY MODIFIED BY THE LOCAL ADMIN

$ENV{PATH} = $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
$gzip       = 'gzip';
$bzip2      = 'bzip2';
$lzop       = 'lzop';
$rpm2cpio   = ['rpm2cpio.pl','rpm2cpio'];
$cabextract = ['7z', 'cabextract'];
$uncompress = ['uncompress', 'gzip -d', 'zcat'];
$unfreeze   = ['unfreeze', 'freeze -d', 'melt', 'fcat'];
$arc        = ['nomarch', 'arc'];
$unarj      = ['arj', 'unarj'];
$unrar      = ['rar', 'unrar'];
$zoo        = 'zoo';
$lha        = 'lha';
$pax        = 'pax';
$cpio       = 'cpio';
$ar         = 'ar';
$ripole     = 'ripole';
$dspam      = 'dspam';
unshift(@decoders,
  ['zip', \&Amavis::Unpackers::do_7zip, ['7z','7za'] ],
);
$undecipherable_subject_tag = '+++Virus scan failed+++ ';

1;  # ensure a defined return

20-debian_defaults
$banned_filename_re = new_RE(
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components

  # block certain double extensions anywhere in the base name
  qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,

  qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?$'i, # Windows Class ID CLSID, strict

  qr'^application/x-msdownload$'i,                  # block these MIME types
  qr'^application/x-msdos-program$'i,
  qr'^application/hta$'i,

# qr'^application/x-msmetafile$'i,      # Windows Metafile MIME type
# qr'^\.wmf$',                          # Windows Metafile file(1) type

# qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046 MIME types

[ qr'^\.(Z|gz|bz2)$'           => 0 ],  # allow any in Unix-compressed
[ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow any in Unix-type archives
[ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within such archives
# [ qr'^application/x-zip-compressed$'i => 0],  # allow any within such archives

  qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
        inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst|
        ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs|
        wmf|wsc|wsf|wsh)$'ix,  # banned ext - long

# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,  # banned extension - WinZip vulnerab.

  qr'^\.(exe-ms)$',                       # banned file(1) types
  qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types
);

Прошу помощи

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "amavis-new не фильтрует архивы в письмах"  +/
Сообщение от bear_choemail (ok), 17-Окт-18, 07:32 
Вопрос Закрыт
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor