Das Tolle an Linux/postfix - Rainers kleine Welt

ist ja, daß die Waffen geladen und ausgerichtet sind.
Und root hat die Macht über den Abzugshahn.

Heute also Folge 4711 #Selflart.

Da der Exchange hinten sowieso .exe und Co. nicht entgegennimmt, muß mein Postfix vorne das ja auch nicht tun. So dann! Mut!

root@mx1:~# grep ^mime_header_checks /etc/postfix/main.cf
mime_header_checks = regexp:/etc/postfix/mime_header_checks
root@mx1:~# cat /etc/postfix/mime_header_checks
/name=[^>]*\.(bat|com|exe|dll|mht|vbs)/ REJECT
/name=[^>][0-9]+\.docx{,1}/ REJECT
root@mx1:~#

So soll es sein (Die zweite Zeile bezieht sich auf diese Heise-Meldung)
Doch was ist das?

root@mx1:~# grep E81BF5FFE3 /var/log/mail.info
May  7 11:04:53 mx1 postfix/smtpd[30608]: E81BF5FFE3: client=sonic328-45.consmr.mail.ne1.yahoo.com[66.163.191.20]
May  7 11:04:54 mx1 postfix/cleanup[30568]: E81BF5FFE3: message-id=<1557213647.728781@dmarc.yahoo.com>
May  7 11:04:54 mx1 postfix/cleanup[30568]: E81BF5FFE3: reject: header Content-Disposition: attachment; filename="aol.com!example.net!1557100800!1557187199.xml.gz" from sonic328-45.consmr.mail.ne1.yahoo.com[66.163.191.20]; from=<noreply@dmarc.yahoo.com> to=<dmarc-report@example.net> proto=ESMTP helo=: 5.7.1 message content rejected
root@mx1:~#

Hä? Wieso das denn? Ist doch alles in Ordnung?
Kopfkratz. Nein, es ist nicht alles in Ordnung. Im Namen des Attachments steht aol.com.

Die korrekte Zeile muß also lauten, *trommelwirbel*

/name=[^>]*\.(bat|com|exe|dll|mht|vbs)$/ REJECT

Und alles ist wieder schön.

OT: Würde postfix mittels journald loggen, hätte ich den Fehler wohl nie gesehen…

rainer@big:~$ touch äöüß.exe ; swaks -f rainer@sokoll.com -t user@example.net --attach äöüß.exe === Trying mx2.example.net:25... === Connected to mx2.example.net. - 220 mx2.example.net ESMTP Postfix (Debian/GNU) -> EHLO big.sokoll.com - 250-mx2.example.net - 250-PIPELINING - 250-SIZE 102400000 - 250-ETRN - 250-STARTTLS - 250-ENHANCEDSTATUSCODES - 250-8BITMIME - 250-DSN - 250 CHUNKING -> MAIL FROM: - 250 2.1.0 Ok -> RCPT TO: - 250 2.1.5 Ok -> DATA - 354 End data with . -> Date: Fri, 04 Sep 2020 18:26:29 +0200 -> To: user@example.net -> From: rainer@sokoll.com -> Subject: test Fri, 04 Sep 2020 18:26:29 +0200 -> Message-Id: <20200904182629.008261@big.sokoll.com> -> X-Mailer: swaks v20170101.0 jetmore.org/john/code/swaks/ -> MIME-Version: 1.0 -> Content-Type: multipart/mixed; boundary="----=_MIME_BOUNDARY_000_8261" -> -> ------=_MIME_BOUNDARY_000_8261 -> Content-Type: text/plain -> -> This is a test mailing -> ------=_MIME_BOUNDARY_000_8261 -> Content-Type: application/octet-stream; name="äöüß.exe" -> Content-Description: äöüß.exe -> Content-Disposition: attachment; filename="äöüß.exe" -> Content-Transfer-Encoding: BASE64 -> -> -> ------=_MIME_BOUNDARY_000_8261-- -> -> -> . ** 550 5.7.1 Attachment type not allowed. File " .exe" has the unacceptable extension "exe" -> QUIT - 221 2.0.0 Bye === Connection closed with remote host. rainer@big:~$

3 Comments

Rainer

10. Mai 2019 at 22:28

Oh Mann.
Natürlich fe lt der $ auch in der zweiten Zeile…
/name=[^>][0-9]+\.docx{,1}$/ REJECT
[X] fixed

Antworten

Dirk

4. September 2020 at 11:42

Schon mal einen Anhang probiert, der im Dateinamen einen oder mehrere Umlaut hat?
Ich denke, der mime_header_check wird dann scheitern und das EXE durchlassen.

Antworten

Rainer

4. September 2020 at 18:30

🙂

Rainers kleine Welt

3 Comments

Schreibe einen Kommentar zu Rainer Antworten abbrechen