Buenas A todos Lista, el problema que tengo es el siguiente tengo al querer filtrar archivos adjuntos por ejemplo un .pdf o un .exe , bueno he estado leyendo y por lo que visto se tiene que habilitar y escribir las siguientes lines en el main.cf : header_checks=regexp:/etc/postfix/header_checks body_checks=regexp:/etc/postfix/body_checks luego en el archivo /etc/postfix/body_checks /*^Content-Type:.*name.*\.(pdf|com|pif|vbs|vbe|exe|bat|cmd|scr|lnk|vbs|js)/ REJECT rechazado /porno/ REJECT rechazado /sexo/ REJECT rechazado rcpostfix reload como veran he puesto el filtrado de algunas palabras , bueno con las palabras por ejemplo porno y sexo si lo filtra pero el problema es con los archivos adjuntos no se en que me equivoco , no son filtrados , espero me puedan ayudar , gracias de antemano lista , bye . _________________________________________________________________ Latinos en EE.UU: noticias y artículos de interés para ti http://latino.msn.com/noticias/latinoseneeuu
On Mon, 24 Jan 2005 16:35:30 +0000, ricardo justiniano bendita larico wrote:
luego en el archivo /etc/postfix/body_checks
/*^Content-Type:.*name.*\.(pdf|com|pif|vbs|vbe|exe|bat|cmd|scr|lnk|vbs|js)/ REJECT rechazado /porno/ REJECT rechazado /sexo/ REJECT rechazado
rcpostfix reload
Tienes un ejemplo en el manual* de Postfix con regexp (copio y pego): /etc/postfix/main.cf: header_checks = regexp:/etc/postfix/header_checks /etc/postfix/header_checks: /^content-(type|disposition):.*name[[:space:]]*=.*\.(exe|vbs)/ REJECT Bad attachment file name extension: $2 *http://www.postfix.org/header_checks.5.html Saludos, -- Camaleón
El 2005-01-24 a las 16:35 -0000, ricardo justiniano bendita larico escribió:
Buenas A todos Lista, el problema que tengo es el siguiente tengo al querer filtrar archivos adjuntos por ejemplo un .pdf o un .exe , bueno he estado leyendo y por lo que visto se tiene que habilitar y escribir las siguientes lines en el main.cf :
header_checks=regexp:/etc/postfix/header_checks body_checks=regexp:/etc/postfix/body_checks
No uses el body_checks, es pesado, y ya no hace falta (antiguamente si). Es pesado proque exige al postfix analizar el correo entero, y mirar todas las expresiones del fichero. El header_checks es algo menos pesado, sólo analiza las cabeceras, incluidas las mime.
luego en el archivo /etc/postfix/body_checks
/*^Content-Type:.*name.*\.(pdf|com|pif|vbs|vbe|exe|bat|cmd|scr|lnk|vbs|js)/ REJECT rechazado /porno/ REJECT rechazado /sexo/ REJECT rechazado
rcpostfix reload
Yo uso esta regla, que no es mia, en el header_checks: /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.( 386|ba[st]|bin|c[ho]m|cmd|cpl|dll|drv|exe|hlp|hta| in[fis]|isp|js|jse|lnk|ms[cipt]|ocx|pif|reg|sc[rt]| sh[bs]|sys|url|vb|vb[es]|vxd|ws[cfh]))"?\s*$/ REJECT Attachment file type "$3" not allowed ("$2") Fue publicada por y en: # From: Arjen de Korte # Date: Wed, 18 Feb 2004 09:04:24 +0100 # Message-Id: <200402180904.25074.suse-security@de-korte.org> # Subject: Re: [suse-security] ID wwywxugwisi... thanks # Postfix header checks is my friend: Sirve para rechazar los ficheros anexos ejecutables de windows. Rechazar los PDFs no se me ocurriría, es un formato de documento utilizado en linux. Y respecto a rechazar correos simplemente porque contengan la palabra porno en algún sitio, pues tampoco, porque entonces tu correo no me hubiera llegado: eso es tarea para el SA (o el amavis-new). El amavis también puede rechazar ficheros anexos, yo lo uso como un segundo nivel. Por defecto rechaza cualqueir tipo de fichero ejecutable, sea virus o no, y anque esté comprimido (tiene que venir encriptado). Yo eso lo tengo desactivado, prefiero analizar si es un virus y entonces lo elimino. Ahora bien, ten en cuenta que todos estos sistemas en realidad actuan después de haber recibido la totalidad del correo - el postfix quizás pudiera hacerlo antes, pero como se puede generar un correo de rechazo, no está claro. Por cierto, responde a la lista, no en privado. -- Saludos Carlos Robinson
participants (3)
-
Camaleón
-
Carlos E. R.
-
ricardo justiniano bendita larico