ist ja, daß die Waffen geladen und ausgerichtet sind.
Und root hat die Macht über den Abzugshahn.
Heute also Folge 4711 #Selflart.
Da der Exchange hinten sowieso .exe
und Co. nicht entgegennimmt, muß mein Postfix vorne das ja auch nicht tun. So dann! Mut!
root@mx1:~# grep ^mime_header_checks /etc/postfix/main.cf mime_header_checks = regexp:/etc/postfix/mime_header_checks root@mx1:~# cat /etc/postfix/mime_header_checks /name=[^>]*\.(bat|com|exe|dll|mht|vbs)/ REJECT /name=[^>][0-9]+\.docx{,1}/ REJECT root@mx1:~#
So soll es sein (Die zweite Zeile bezieht sich auf diese Heise-Meldung)
Doch was ist das?
root@mx1:~# grep E81BF5FFE3 /var/log/mail.info May 7 11:04:53 mx1 postfix/smtpd[30608]: E81BF5FFE3: client=sonic328-45.consmr.mail.ne1.yahoo.com[66.163.191.20] May 7 11:04:54 mx1 postfix/cleanup[30568]: E81BF5FFE3: message-id=<1557213647.728781@dmarc.yahoo.com> May 7 11:04:54 mx1 postfix/cleanup[30568]: E81BF5FFE3: reject: header Content-Disposition: attachment; filename="aol.com!example.net!1557100800!1557187199.xml.gz" from sonic328-45.consmr.mail.ne1.yahoo.com[66.163.191.20]; from=<noreply@dmarc.yahoo.com> to=<dmarc-report@example.net> proto=ESMTP helo=: 5.7.1 message content rejected root@mx1:~#
Hä? Wieso das denn? Ist doch alles in Ordnung?
Kopfkratz. Nein, es ist nicht alles in Ordnung. Im Namen des Attachments steht aol.com.
Die korrekte Zeile muß also lauten, *trommelwirbel*
/name=[^>]*\.(bat|com|exe|dll|mht|vbs)$/ REJECT
Und alles ist wieder schön.
OT: Würde postfix mittels journald loggen, hätte ich den Fehler wohl nie gesehen…
Oh Mann.
Natürlich fe lt der $ auch in der zweiten Zeile…
/name=[^>][0-9]+\.docx{,1}$/ REJECT
[X] fixed
Schon mal einen Anhang probiert, der im Dateinamen einen oder mehrere Umlaut hat?
Ich denke, der mime_header_check wird dann scheitern und das EXE durchlassen.
🙂