Um mit Postfix Attachments blockieren zu können muss die Unterstützung für Regular-Expressions einkompiliert sein.

Nach den Änderungen unbedingt "postfix reload" ausführen, da die regex-Tabellen im Speicher gehalten werden.

Betroffen ist das File:

/etc/postfix/main.cf:

Hier eine Zeile einfügen:

body_checks = regexp:/etc/postfix/body_checks.regexp

Beispiele:

/etc/postfix/body_checks:

/^Hi! Wie gehts?$/      REJECT

/^Hola como estas$/     REJECT

Äquivalent dazu auch für Header-Filterung:

/etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header.regexp

/etc/postfix/header.regexp:

/^Content-Type:multipart.*"----[A-F0-9]+_Outlook_Express_message_boundary"/i REJECT

/^Content-Disposition: Multipart message/i       REJECT

/^Content-Disposition: attachment; filename=".*\.(doc|zip|exe|xls|jpg|gif)\.(pif|bat|com|exe|lnk)"$/i   REJECT

/^Content-Disposition: attachment; filename=.*\.(doc|zip|exe|xls|jpg|gif)\.(pif|bat|com|exe|lnk)$/i     REJECT

Die Zeile:

/^Content-Disposition: attachment; filename=".*\.(xxx|yyy)"$/i REJECT

führt zu:

Nov 11 10:25:08 host postfix-extern/cleanup[15212]: CD4A9382A47: reject: body Content-Disposition: attachment; filename="uudwin29.xxx"; from=<ab@domain1.de> to=<xx@domain2.com>: Message content rejected</xx