Postfix- Attachments blockieren
Um mit Postfix Attachments blockieren zu können muss die Unterstützung für Regular-Expressions einkompiliert sein.Nach den Änderungen unbedingt "postfix reload" ausführen, da die regex-Tabellen im Speicher gehalten werden.
Betroffen ist das File:
/etc/postfix/main.cf:
Hier eine Zeile einfügen:
body_checks = regexp:/etc/postfix/body_checks.regexp
Beispiele:
/etc/postfix/body_checks:
/^Hi! Wie gehts?$/ REJECT
/^Hola como estas$/ REJECT
Äquivalent dazu auch für Header-Filterung:
/etc/postfix/main.cf:
header_checks = regexp:/etc/postfix/header.regexp
/etc/postfix/header.regexp:
/^Content-Type:multipart.*"----[A-F0-9]+_Outlook_Express_message_boundary"/i REJECT
/^Content-Disposition: Multipart message/i REJECT
/^Content-Disposition: attachment; filename=".*\.(doc|zip|exe|xls|jpg|gif)\.(pif|bat|com|exe|lnk)"$/i REJECT
/^Content-Disposition: attachment; filename=.*\.(doc|zip|exe|xls|jpg|gif)\.(pif|bat|com|exe|lnk)$/i REJECT
Die Zeile:
/^Content-Disposition: attachment; filename=".*\.(xxx|yyy)"$/i REJECT
führt zu:
Nov 11 10:25:08 host postfix-extern/cleanup[15212]: CD4A9382A47: reject: body Content-Disposition: attachment; filename="uudwin29.xxx"; from=<ab@domain1.de> to=<xx@domain2.com>: Message content rejected</xx