Postfix - nezabera header_checks ani body_checks
Kovar Jan
Kovar_J na tese.cz
Pondělí Červen 30 08:15:13 CEST 2003
No, ja jsem to nakonec vyresil tak, ze jsem odinstaloval distribucni
postfix, ktery byl dodavan s Redhat 9 a nainstaloval jsem posledni rpm od
Tuomo Soini - http://tis.foobar.fi/software/?postfix Pripadne baliky od
Simon J. Mudd jsou taky dobre -
http://postfix.wl0.org/en/available-packages/
A pouzil jsem PCRE a header_checks. Chyta to jen soubory, pokud text napisu
do mailu, tak je to OK.
v main.cf mam:
header_checks = pcre:/etc/postfix/mime_header_checks
A v souboru mime_header_checks mam:
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.*\.(ade|adp|bas|bat|chm|cmd|
com|cpl|crt|dll|exe|hlp|hta|inf|ins|isp|js|jse|lnk|mdb|mde|mdt|mdw|msc|msi|m
sp|mst|nws|ops|pcd|pif|prf|reg|scf|scr\??|sct|shb|shs|shm|swf|vb|vbe|vbs|vbx
|vxd|wsc|wsf|wsh))(\?=)?"?\s*(;|$)/x REJECT Attachment name "$2" may
not end with ".$3"
Pokud to klient zalomil na vic radku, tak je to jen jede radek.
Pokud nekdo posle mail s takovou prilohou, tak se mu to vrati zpatky:
----- The following addresses had permanent fatal errors -----
<tnx na sonn.cz>
(reason: 550 Error: Attachment name "arcldr.exe" may not end with
".exe")
Akorat z nekterych verzi Outlook Express to chodi nejak jinak. Sice to
postfix vrati, ale neni tam duvod. Je tam neco jako undefinded or other
security reason. Ale nejsem si jeste uplne jisty, jestli je to tim Outlookem
nebo je to tim, od ktereho providera mail prijde.
Kazdopadne, pokud taky pujdete do aktualni verze postfixu, tak sice ziskate
lepsi postfix nez ten, ktery nabizi Redhat, ale musite si hlidat sam update.
TNX
> -----Original Message-----
> From: Petr Vileta [mailto:petr na practisoft.cz]
> Sent: Sunday, June 29, 2003 4:54 AM
> To: sendmail na linux.cz
> Subject: Re: Postfix - nezabera header_checks ani body_checks
>
>
> > Nakonec to u me vypada takhle:
> > /^[^\t\x20]*begin
> >
> (.*)\.(exe|bat|com|lnk|asd|shb|vb|wsf|wsh|pif|scr|chm|hta|shs|
> vbs|vbe|js|jse
>
> Chci se zeptat na to same, jen s tim rozdilem, ze hodlam
> pouzit .procmailrc. Jednodussi veci uz mi funguji, ale s
> timhle si nejak nevim rady. Chtel bych filtrovat, kdyz v body bude
>
> Content-disposition: attachment;
> filenam="neco_nepripustneho"
>
> Problem mi dela, ze to je na dvou radkach. Zkousel jsem napsat :O B
> * ^.*filename=\".*\.scr\"
> /dev/null
>
> jenze to bohuzel funguje i v pripade, ze to neni priloha, ale
> je to normalne napsane ve zprave :-( Jak se pise vyhodnoceni
> dvou po sobe nasledujicich radek?
> --
> Petr
>
>
Další informace o konferenci Sendmail