Das Tolle an Linux/postfix

ist ja, daß die Waf­fen gela­den und aus­ge­rich­tet sind.
Und root hat die Macht über den Abzugshahn.

Heu­te also Fol­ge 4711 #Sel­flart.

Da der Exchan­ge hin­ten sowie­so .exe und Co. nicht ent­ge­gen­nimmt, muß mein Post­fix vor­ne das ja auch nicht tun. So dann! Mut!

root@mx1:~# grep ^mime_header_checks /etc/postfix/main.cf
mime_header_checks = regexp:/etc/postfix/mime_header_checks
root@mx1:~# cat /etc/postfix/mime_header_checks
/name=[^>]*\.(bat|com|exe|dll|mht|vbs)/ REJECT
/name=[^>][0-9]+\.docx{,1}/ REJECT
root@mx1:~#

So soll es sein (Die zwei­te Zei­le bezieht sich auf die­se Hei­se-Mel­dung)
Doch was ist das?

root@mx1:~# grep E81BF5FFE3 /var/log/mail.info
May  7 11:04:53 mx1 postfix/smtpd[30608]: E81BF5FFE3: client=sonic328-45.consmr.mail.ne1.yahoo.com[66.163.191.20]
May  7 11:04:54 mx1 postfix/cleanup[30568]: E81BF5FFE3: message-id=<1557213647.728781@dmarc.yahoo.com>
May  7 11:04:54 mx1 postfix/cleanup[30568]: E81BF5FFE3: reject: header Content-Disposition: attachment; filename="aol.com!example.net!1557100800!1557187199.xml.gz" from sonic328-45.consmr.mail.ne1.yahoo.com[66.163.191.20]; from=<noreply@dmarc.yahoo.com> to=<dmarc-report@example.net> proto=ESMTP helo=: 5.7.1 message content rejected
root@mx1:~#

Hä? Wie­so das denn? Ist doch alles in Ordnung?
Kopf­kratz. Nein, es ist nicht alles in Ord­nung. Im Namen des Attach­ments steht aol.com.

Die kor­rek­te Zei­le muß also lau­ten, *trom­mel­wir­bel*

/name=[^>]*\.(bat|com|exe|dll|mht|vbs)$/ REJECT

Und alles ist wie­der schön.

OT: Wür­de post­fix mit­tels jour­nald log­gen, hät­te ich den Feh­ler wohl nie gesehen…

3 Comments

Add a Comment
  1. Oh Mann.
    Natür­lich fe lt der $ auch in der zwei­ten Zeile…
    /name=[^>][0-9]+\.docx{,1}$/ REJECT
    [X] fixed 

  2. Schon mal einen Anhang pro­biert, der im Datei­na­men einen oder meh­re­re Umlaut hat?
    Ich den­ke, der mime_header_check wird dann schei­tern und das EXE durchlassen. 

    1. rainer@big:~$ touch äöüß.exe ; swaks -f rainer@sokoll.com -t user@example.net --attach äöüß.exe
      === Trying mx2.example.net:25...
      === Connected to mx2.example.net.
      -  220 mx2.example.net ESMTP Postfix (Debian/GNU)
       -> EHLO big.sokoll.com
      -  250-mx2.example.net
      -  250-PIPELINING
      -  250-SIZE 102400000
      -  250-ETRN
      -  250-STARTTLS
      -  250-ENHANCEDSTATUSCODES
      -  250-8BITMIME
      -  250-DSN
      -  250 CHUNKING
       -> MAIL FROM:
      -  250 2.1.0 Ok
       -> RCPT TO:
      -  250 2.1.5 Ok
       -> DATA
      -  354 End data with .
       -> Date: Fri, 04 Sep 2020 18:26:29 +0200
       -> To: user@example.net
       -> From: rainer@sokoll.com
       -> Subject: test Fri, 04 Sep 2020 18:26:29 +0200
       -> Message-Id: <20200904182629.008261@big.sokoll.com>
       -> X-Mailer: swaks v20170101.0 jetmore.org/john/code/swaks/
       -> MIME-Version: 1.0
       -> Content-Type: multipart/mixed; boundary="----=_MIME_BOUNDARY_000_8261"
       ->
       -> ------=_MIME_BOUNDARY_000_8261
       -> Content-Type: text/plain
       ->
       -> This is a test mailing
       -> ------=_MIME_BOUNDARY_000_8261
       -> Content-Type: application/octet-stream; name="äöüß.exe"
       -> Content-Description: äöüß.exe
       -> Content-Disposition: attachment; filename="äöüß.exe"
       -> Content-Transfer-Encoding: BASE64
       ->
       ->
       -> ------=_MIME_BOUNDARY_000_8261--
       ->
       ->
       -> .
      ** 550 5.7.1 Attachment type not allowed. File "        .exe" has the unacceptable extension "exe"
       -> QUIT
      -  221 2.0.0 Bye
      === Connection closed with remote host.
      rainer@big:~$
      

      🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.