Amavisd-New Content Filter deaktivieren howto
Moin moin, Ich hab hier ein Postfix 2.3.2 und amavisd-new 2.4.3. Ich möchte vom Amavis lediglich den 'Virenscanner' (Aufruf) nutzen, da die 'Banned Files' hier auf sehr grosses unbelieben gestossen sind. Ein zippen ohne PW nützt ja bekanntlich auch nix, da es ja extrahiert wird. Ich such schon eine ganze Weile den Schalter wo ich diese Funktion deaktivieren kann aber leider ohne Erfolg, gibt es vielleicht jemanden der dies schonmal gemacht hat oder es einfach nur weiss ?? vieln Dank Max
Markus Heinze wrote:
Moin moin,
Ich hab hier ein Postfix 2.3.2 und amavisd-new 2.4.3. Ich möchte vom Amavis lediglich den 'Virenscanner' (Aufruf) nutzen, da die 'Banned Files' hier auf sehr grosses unbelieben gestossen sind. Ein zippen ohne PW nützt ja bekanntlich auch nix, da es ja extrahiert wird. Ich such schon eine ganze Weile den Schalter wo ich diese Funktion deaktivieren kann aber leider ohne Erfolg, gibt es vielleicht jemanden der dies schonmal gemacht hat oder es einfach nur weiss ??
Ha? Wenn die Leute ständig ausführbare Dateien hin- und herschicken, dann kann man auf Virenkontrolle bald ganz verzichten. Aber wie dem auch sei: Möglichkeit 1: # set $bypass_decode_parts to true if you only do spam scanning, or if you # have a good virus scanner that can deal with compression and recursively # unpacking archives by itself, and save amavisd the trouble. # Disabling decoding also causes banned_files checking to only see # MIME names and MIME content types, not the content classification types # as provided by the file(1) utility. # It is a double-edged sword, make sure you know what you are doing! # #$bypass_decode_parts = 1; # (defaults to false) Möglichkeit 2: $banned_filename_re = new_RE( # Ausnahme fuer exe in zip: [ qr'^\.(zip|rar)$'=> 0 ], qr'\.[^.]*\.(exe|vbs|pif|scr|bat|cmd|com|dll)$'i, # double extension qr'.\.(vbs|pif|scr|bat|cmd|com)$'i, # banned extension - basic # qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js| jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb| vbe|vbs|wsc|wsf|wsh)$'ix, # banned extension - long # qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip vulnerab. # qr'^\.(zip|lha|tnef|cab)$'i, # banned file(1) types qr'^\.exe$'i, # banned file(1) types qr'^application/x-msdownload$'i, # banned MIME types qr'^application/x-msdos-program$'i, # qr'^message/partial$'i, qr'^message/external-body$'i, # block rfc2046 ); -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin moin, Danke für die Antwort Sandy Drobic schrieb:
Markus Heinze wrote:
Moin moin,
Ich hab hier ein Postfix 2.3.2 und amavisd-new 2.4.3. Ich möchte vom Amavis lediglich den 'Virenscanner' (Aufruf) nutzen, da die 'Banned Files' hier auf sehr grosses unbelieben gestossen sind. Ein zippen ohne PW nützt ja bekanntlich auch nix, da es ja extrahiert wird. Ich such schon eine ganze Weile den Schalter wo ich diese Funktion deaktivieren kann aber leider ohne Erfolg, gibt es vielleicht jemanden der dies schonmal gemacht hat oder es einfach nur weiss ??
Ha? Wenn die Leute ständig ausführbare Dateien hin- und herschicken, dann kann man auf Virenkontrolle bald ganz verzichten.
Ich hab nicht gesagt das mir das gefällt, jedoch gibts Leute die am längeren Hebel sitzen und wenn die warum auch immer irgendeine Spassmail mit dem aktuellsten CDROM Öffner net bekommen gibs halt Stress, ist doch heutzutage in Deutschland so üblich das Entscheidungsträger keinen Durchsatz von dem haben worüber sie entscheiden, aber das ist ein anderes trauriges Kapitel .... Ich werd mal die Sachen ausprobieren, vielen Dank max
Aber wie dem auch sei:
Möglichkeit 1:
# set $bypass_decode_parts to true if you only do spam scanning, or if you # have a good virus scanner that can deal with compression and recursively # unpacking archives by itself, and save amavisd the trouble. # Disabling decoding also causes banned_files checking to only see # MIME names and MIME content types, not the content classification types # as provided by the file(1) utility. # It is a double-edged sword, make sure you know what you are doing! # #$bypass_decode_parts = 1; # (defaults to false)
Möglichkeit 2:
$banned_filename_re = new_RE( # Ausnahme fuer exe in zip: [ qr'^\.(zip|rar)$'=> 0 ], qr'\.[^.]*\.(exe|vbs|pif|scr|bat|cmd|com|dll)$'i, # double extension qr'.\.(vbs|pif|scr|bat|cmd|com)$'i, # banned extension - basic # qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js| jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb| vbe|vbs|wsc|wsf|wsh)$'ix, # banned extension - long # qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip vulnerab. # qr'^\.(zip|lha|tnef|cab)$'i, # banned file(1) types qr'^\.exe$'i, # banned file(1) types qr'^application/x-msdownload$'i, # banned MIME types qr'^application/x-msdos-program$'i, # qr'^message/partial$'i, qr'^message/external-body$'i, # block rfc2046 );
participants (2)
-
Markus Heinze -
Sandy Drobic