Пытаюсь блокировать аттачи с исполняемыми файлами. Настройки постфикса беру из примеров на этом форуме. В main.cf пишуbody_check = regexp:/etc/postfix/body_checks
В /etc/postfix/body_checks написано
/^[ ]*name=.*\.(exe|dll|eml|vbs|pif|com|bat|scr|lnk)\"?$/ REJECT
/\<iframe src=cid\:.* height=0 width=0\>/i REJECT
/^Content-Disposition: attachment; *filename=.*\.(exe|dll|eml|vbs|pif|com|bat|scr|lnk).*/i REJECTПерезапускаю постфикс, отправляю себе c ящика на pisem.net приаттаченный экзешник, и преспокойно получаю его :( Чихал постфикс на body_checks, причем безо всяких сообщений в логах.
Третий день мучаюсь. Чего еще постфиксу (v2.0.19) надо сказать, чтобы он начал использовать этот фильтр??? Конфиг от постфикса могу закинуть полностью, если надо (просто в примерах упоминалось ТОЛЬКО включение этой строчки)
He body_check а mime_header_checks для attachments
>He body_check а mime_header_checks для attachmentsПробовал и так. Постфикс точно также не обращает внимания и на mime_header_checks
А квадратные скобки как разносишь?
>А квадратные скобки как разносишь?Внутри [] 1 пробел и 1 таб...
>>А квадратные скобки как разносишь?
>
>Внутри [] 1 пробел и 1 таб...Странно , у меня все эти фильтра работают.
>>>А квадратные скобки как разносишь?
>>Внутри [] 1 пробел и 1 таб...
>Странно , у меня все эти фильтра работают.Да по ходу это у всех работает... кроме меня. :(
Вот и интересуюсь - может, еще какие-то параметры, которые в примерах не упоминаются (и у меня не прописаны в конфигах), должны быть обязательно прописаны для работы этих фильтров?
>Да по ходу это у всех работает... кроме меня. :(>Вот и интересуюсь - может, еще какие-то параметры, которые в примерах не
>упоминаются (и у меня не прописаны в конфигах), должны быть обязательно
>прописаны для работы этих фильтров?Та-же ботва. Ставлю все, как на
http://www.securitysage.com/antispam/hedchek.html,
конфиги взяты там же.Единственная закономерность (может, кого на мысль натолкнет - нам подскажет) фильтр пропускает файло, у которого имя русскими буквами (понятно, кроме расширения). Попробовал отправить 111.exe - REJECT без разговоров.
>Единственная закономерность (может, кого на мысль натолкнет - нам подскажет) фильтр пропускает
>файло, у которого имя русскими буквами (понятно, кроме расширения). Попробовал отправить
>111.exe - REJECT без разговоров.
Покажите регэксп и строчку на которой он не срабатывает.
>> фильтр пропускает файло, у которого имя русскими буквами (понятно, кроме >>расширения). Попробовал отправить 111.exe - REJECT без разговоров.
>Покажите регэксп и строчку на которой он не срабатывает.Вот оно (взято с www.securitysage.com) :
# This entry will reject messages with attachments that could be dangerous, and will inform the sender of what type of attachemnt was rejected.
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(ad[ep]|asd|ba[st]
|c[ho]m|cmd|cpl|crt|dbx|dll|exe|hlp|hta|in[fs]|isp|js|jse|lnk|md[etw]
|ms[cipt]|nws|ocx|ops|pcd|pi|pif|prf|reg|scf|scr|sct|sh[bms]|swf|uue|
vb|vb[esx]|vxd|wab|ws[cfh]))"?\s*$/ REJECT Files attached to emails that contain or end in "$3" are prohibited on this server as they may contain viruses. The file named "$2" was rejected.
Теперь покажите строчку на которой этот регэксп должен работать (как вам кажется/хочется), но не работает.
>Теперь покажите строчку на которой этот регэксп должен работать (как вам >кажется/хочется), но не работает....
Content-Type: application/x-msdownload;
name="=?KOI8-R?Q?=EB=C1=DA=C1=CE=D8=2Eexe?="
Content-Transfer-Encoding: base64
Content-Disposition: inline;
filename="=?KOI8-R?Q?=EB=C1=DA=C1=CE=D8=2Eexe?="
...т.е. это кусок заголовка письма с аттачем по имени "Казань.exe"
в кодировке koi8-r. Уже на 50 % процентов понял, куда копать : регулярное выражение не анализирует non-us кодировку ! Ку ?
Попробуйте:
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)exe)(\?=)?"?\s*$/ REJECT Exe
>Попробуйте:
>/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)exe)(\?=)?"?\s*$/ REJECT ExeOK !!! Спасибо. Низкий поклон.
Говорила мама - учи, сынок, регулярные выражения...
Сейчас только добавлю другие "опасные" расширения...