forum.opennet.ru - "Postfix проверка вложений внутри zip rar архивов" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Postfix проверка вложений внутри zip rar архивов"

Форум Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Postfix проверка вложений внутри zip rar архивов"	+/–
Сообщение от sysadm (??) on 08-Дек-11, 12:33
Подскажите пожалуйста, как в Postfix проверять наличие запрещённых вложений (exe, js, vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую запрещённые архивы через header_checks = regexp:/etc/postfix/header_checks mime_header_checks = regexp:/etc/postfix/mime_header т.к. zip и rar вложения не запрещены, то есть шанс получить exe внутри zip архива, чего не хотелось бы... Заранее спасибо...
Ответить \| Правка \| Cообщить модератору

Оглавление

Postfix проверка вложений внутри zip rar архивов, Pahanivo, 12:35 , 08-Дек-11, (1)

Postfix проверка вложений внутри zip rar архивов, sysadm, 13:18 , 08-Дек-11, (2)

Postfix проверка вложений внутри zip rar архивов, PavelR, 14:00 , 08-Дек-11, (3)

Postfix проверка вложений внутри zip rar архивов, Алексей, 14:31 , 08-Дек-11, (4)

Postfix проверка вложений внутри zip rar архивов, Алексей, 14:31 , 08-Дек-11, (5)

Postfix проверка вложений внутри zip rar архивов, sysadm, 14:41 , 08-Дек-11, (6)

Postfix проверка вложений внутри zip rar архивов, xmyrza, 09:20 , 27-Май-15, (7)

Postfix проверка вложений внутри zip rar архивов, Фтвк, 20:06 , 01-Июл-15, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Postfix проверка вложений внутри zip rar архивов" +/–

Сообщение от Pahanivo (ok) on 08-Дек-11, 12:35

> Подскажите пожалуйста, как в Postfix проверять  наличие запрещённых вложений (exe, js,
> vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую
> запрещённые архивы через
> header_checks = regexp:/etc/postfix/header_checks
> mime_header_checks = regexp:/etc/postfix/mime_header
> т.к. zip и rar вложения не запрещены, то есть шанс получить exe
> внутри zip архива, чего не хотелось бы...
> Заранее спасибо...
МТА насколько я знаю этим не занимаются ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix проверка вложений внутри zip rar архивов" +/–

Сообщение от sysadm (??) on 08-Дек-11, 13:18

>> Подскажите пожалуйста, как в Postfix проверять  наличие запрещённых вложений (exe, js,
>> vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую
>> запрещённые архивы через
>> header_checks = regexp:/etc/postfix/header_checks
>> mime_header_checks = regexp:/etc/postfix/mime_header
>> т.к. zip и rar вложения не запрещены, то есть шанс получить exe
>> внутри zip архива, чего не хотелось бы...
>> Заранее спасибо...
> МТА насколько я знаю этим не занимаются ...
Может есть уже какой то внешний фильтр? Amavisd-new не может такое делать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Postfix проверка вложений внутри zip rar архивов" +/–

Сообщение от PavelR (ok) on 08-Дек-11, 14:00

> Может есть уже какой то внешний фильтр? Amavisd-new не может такое делать?
Может, делает.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Postfix проверка вложений внутри zip rar архивов" +/–

Сообщение от Алексей (??) on 08-Дек-11, 14:31

> МТА насколько я знаю этим не занимаются ...
Занимаются и еще как)
Пишем в файле mime_header_checks примерно так:
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)com)(\?=)?"?\s*$/ REJECT Attached COM file(s) rejected
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)exe)(\?=)?"?\s*$/ REJECT Attached EXE file(s) rejected
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)hlp)(\?=)?"?\s*$/ REJECT Attached HLP file(s) rejected
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)dat)(\?=)?"?\s*$/ REJECT Attached DAT file(s) rejected
/^(.*)name=\"(.*)\.(exe|bat|cmd|mp3|avi)\"$/ REJECT Attachment type not allowed. File "$2" has unacceptable extension: "$3"

А в d main.conf
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Postfix проверка вложений внутри zip rar архивов" +/–

Сообщение от Алексей (??) on 08-Дек-11, 14:31

>[оверквотинг удален]
> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)exe)(\?=)?"?\s*$/
> REJECT Attached EXE file(s) rejected
> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)hlp)(\?=)?"?\s*$/
> REJECT Attached HLP file(s) rejected
> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)dat)(\?=)?"?\s*$/
> REJECT Attached DAT file(s) rejected
> /^(.*)name=\"(.*)\.(exe|bat|cmd|mp3|avi)\"$/ REJECT Attachment
> type not allowed. File "$2" has unacceptable extension: "$3"
> А в d main.conf
> mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks
Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Postfix проверка вложений внутри zip rar архивов" +/–

Сообщение от sysadm (??) on 08-Дек-11, 14:41

>[оверквотинг удален]
>> REJECT Attached EXE file(s) rejected
>> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)hlp)(\?=)?"?\s*$/
>> REJECT Attached HLP file(s) rejected
>> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)dat)(\?=)?"?\s*$/
>> REJECT Attached DAT file(s) rejected
>> /^(.*)name=\"(.*)\.(exe|bat|cmd|mp3|avi)\"$/ REJECT Attachment
>> type not allowed. File "$2" has unacceptable extension: "$3"
>> А в d main.conf
>> mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks
> Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis
Вроде разобрался с amavisd-new
$banned_filename_re = new_RE(
.....
параметр:
должен быть закоментирован.
### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES:
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within these archives
Всем спасибо за ответы...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Postfix проверка вложений внутри zip rar архивов" +/–

Сообщение от xmyrza on 27-Май-15, 09:20

>[оверквотинг удален]
>> Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis
> Вроде разобрался с amavisd-new
> $banned_filename_re = new_RE(
> .....
> параметр:
> должен быть закоментирован.
> ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES:
> # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within these
> archives
> Всем спасибо за ответы...
У меня и так это строка закоментирован, но письма приходить с такими вложениями..

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Postfix проверка вложений внутри zip rar архивов" +/–

Сообщение от Фтвк on 01-Июл-15, 20:06

>[оверквотинг удален]
>> $banned_filename_re = new_RE(
>> .....
>> параметр:
>> должен быть закоментирован.
>> ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES:
>> # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within these
>> archives
>> Всем спасибо за ответы...
> У меня и так это строка закоментирован, но письма приходить с такими
> вложениями..
Проверьте что декодеры подгружаются. Сам долго боролся оказалось пути не были прописаны для архиваторов.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix проверка вложений внутри zip rar архивов"	+/–
Сообщение от Pahanivo (ok) on 08-Дек-11, 12:35
> Подскажите пожалуйста, как в Postfix проверять наличие запрещённых вложений (exe, js, > vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую > запрещённые архивы через > header_checks = regexp:/etc/postfix/header_checks > mime_header_checks = regexp:/etc/postfix/mime_header > т.к. zip и rar вложения не запрещены, то есть шанс получить exe > внутри zip архива, чего не хотелось бы... > Заранее спасибо... МТА насколько я знаю этим не занимаются ...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Postfix проверка вложений внутри zip rar архивов"	+/–
	Сообщение от sysadm (??) on 08-Дек-11, 13:18
	>> Подскажите пожалуйста, как в Postfix проверять наличие запрещённых вложений (exe, js, >> vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую >> запрещённые архивы через >> header_checks = regexp:/etc/postfix/header_checks >> mime_header_checks = regexp:/etc/postfix/mime_header >> т.к. zip и rar вложения не запрещены, то есть шанс получить exe >> внутри zip архива, чего не хотелось бы... >> Заранее спасибо... > МТА насколько я знаю этим не занимаются ... Может есть уже какой то внешний фильтр? Amavisd-new не может такое делать?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Postfix проверка вложений внутри zip rar архивов"	+/–
	Сообщение от PavelR (ok) on 08-Дек-11, 14:00
	> Может есть уже какой то внешний фильтр? Amavisd-new не может такое делать? Может, делает.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Postfix проверка вложений внутри zip rar архивов"	+/–
	Сообщение от Алексей (??) on 08-Дек-11, 14:31
	> МТА насколько я знаю этим не занимаются ... Занимаются и еще как) Пишем в файле mime_header_checks примерно так: #/^\sContent-(Disposition\|Type).name\s=\s"?(.+(\.\|2E)com)(\?=)?"?\s$/ REJECT Attached COM file(s) rejected #/^\sContent-(Disposition\|Type).name\s=\s"?(.+(\.\|2E)exe)(\?=)?"?\s$/ REJECT Attached EXE file(s) rejected #/^\sContent-(Disposition\|Type).name\s=\s"?(.+(\.\|2E)hlp)(\?=)?"?\s$/ REJECT Attached HLP file(s) rejected #/^\sContent-(Disposition\|Type).name\s=\s"?(.+(\.\|2E)dat)(\?=)?"?\s$/ REJECT Attached DAT file(s) rejected /^(.)name=\"(.)\.(exe\|bat\|cmd\|mp3\|avi)\"$/ REJECT Attachment type not allowed. File "$2" has unacceptable extension: "$3" А в d main.conf mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "Postfix проверка вложений внутри zip rar архивов"	+/–
	Сообщение от Алексей (??) on 08-Дек-11, 14:31
	>[оверквотинг удален] > #/^\sContent-(Disposition\|Type).name\s=\s"?(.+(\.\|2E)exe)(\?=)?"?\s$/ > REJECT Attached EXE file(s) rejected > #/^\sContent-(Disposition\|Type).name\s=\s"?(.+(\.\|2E)hlp)(\?=)?"?\s$/ > REJECT Attached HLP file(s) rejected > #/^\sContent-(Disposition\|Type).name\s=\s"?(.+(\.\|2E)dat)(\?=)?"?\s$/ > REJECT Attached DAT file(s) rejected > /^(.)name=\"(.*)\.(exe\|bat\|cmd\|mp3\|avi)\"$/ REJECT Attachment > type not allowed. File "$2" has unacceptable extension: "$3" > А в d main.conf > mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Postfix проверка вложений внутри zip rar архивов"	+/–
	Сообщение от sysadm (??) on 08-Дек-11, 14:41
	>[оверквотинг удален] >> REJECT Attached EXE file(s) rejected >> #/^\sContent-(Disposition\|Type).name\s=\s"?(.+(\.\|2E)hlp)(\?=)?"?\s$/ >> REJECT Attached HLP file(s) rejected >> #/^\sContent-(Disposition\|Type).name\s=\s"?(.+(\.\|2E)dat)(\?=)?"?\s$/ >> REJECT Attached DAT file(s) rejected >> /^(.)name=\"(.)\.(exe\|bat\|cmd\|mp3\|avi)\"$/ REJECT Attachment >> type not allowed. File "$2" has unacceptable extension: "$3" >> А в d main.conf >> mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks > Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis Вроде разобрался с amavisd-new $banned_filename_re = new_RE( ..... параметр: должен быть закоментирован. ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES: # [ qr'^\.(zip\|rar\|arc\|arj\|zoo)$'=> 0 ], # allow any within these archives Всем спасибо за ответы...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Postfix проверка вложений внутри zip rar архивов"	+/–
	Сообщение от xmyrza on 27-Май-15, 09:20
	>[оверквотинг удален] >> Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis > Вроде разобрался с amavisd-new > $banned_filename_re = new_RE( > ..... > параметр: > должен быть закоментирован. > ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES: > # [ qr'^\.(zip\|rar\|arc\|arj\|zoo)$'=> 0 ], # allow any within these > archives > Всем спасибо за ответы... У меня и так это строка закоментирован, но письма приходить с такими вложениями..
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Postfix проверка вложений внутри zip rar архивов"	+/–
	Сообщение от Фтвк on 01-Июл-15, 20:06
	>[оверквотинг удален] >> $banned_filename_re = new_RE( >> ..... >> параметр: >> должен быть закоментирован. >> ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES: >> # [ qr'^\.(zip\|rar\|arc\|arj\|zoo)$'=> 0 ], # allow any within these >> archives >> Всем спасибо за ответы... > У меня и так это строка закоментирован, но письма приходить с такими > вложениями.. Проверьте что декодеры подгружаются. Сам долго боролся оказалось пути не были прописаны для архиваторов.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору