|
|
 | fejl i min mime_header_checks til postfix
Fra : Ivar Madsen |
Dato : 28-02-04 07:52 |
|
Jeg forsøger på at blokere filvedhæng (virus er målet).
Men får følgende fejl i min postfix log
,----[ /var/log/mail/warnings ]
| Feb 28 04:13:17 news postfix/cleanup[4661]: warning: regexp map /etc/postfix/mime_header_checks, line 4: no closing regexp delimiter "^": skipping this rule
`----
Jeg er bare ikke helt klar over hovr jeg skal sætte det ^ ind henne,,,
Jeg kan ikke lige huske hovr det var jeg fandt nedestående henne,,,
,----[ /etc/postfix/mime_header_checks ]
| # block executable content - regexp syntax
| ^Content-(Disposition|Type).*name[[:space:]]*=[[:space:]]*"?(.*\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|hlp|hta|html?|nf|ins|isp|js|jse|lnk|mdb|mde|mdt|mdw|msc|msi|msp
mst|nws|ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf|vb[esx]?|vxd|ws[cfh]))(\?=)?"?[[:space:]]*(;|$)
| REJECT Disallowed attachment type.
|
| #attempt to block virus via mime type
| /^Content-Type:\s*application\/x-msdownload;?/ REJECT "Disallowed attachment type."
`----
--
Med venlig hilsen
Ivar Madsen
Der kører MDK9.2 med KDE 3.2
| |
 Niels Callesøe (28-02-2004)
| Kommentar
Fra : Niels Callesøe |
Dato : 28-02-04 13:35 |
|
Ivar Madsen wrote:
> Jeg er bare ikke helt klar over hovr jeg skal sætte det ^ ind
> henne,,, Jeg kan ikke lige huske hovr det var jeg fandt
> nedestående henne,,,
>
>
> ,----[ /etc/postfix/mime_header_checks ]
>| # block executable content - regexp syntax
>| ^Content-(Disposition|Type).*name[[:space:]]*=[[:space:]]*"?(.*\.(
[...]
Den er helt gal... du har på en eller anden måde mistet dine // der
skulle afgrænse dit regular expression. (Grunden til postfix siger det
er ^ der mangler er at den kommer til at være delimeter).
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Peddling Ourselves To Death, an essay by Fred:
http://www.fredoneverything.net/Peddling.htm
| |
Ivar Madsen (28-02-2004)
| Kommentar
Fra : Ivar Madsen |
Dato : 28-02-04 18:20 |
|
Niels Callesøe skrev i -dk.edb.system.unix:
>> Jeg er bare ikke helt klar over hovr jeg skal sætte det ^ ind
>> henne,,, Jeg kan ikke lige huske hovr det var jeg fandt
>> nedestående henne,,,
>> ,----[ /etc/postfix/mime_header_checks ]
>>| # block executable content - regexp syntax
>>| ^Content-(Disposition|Type).*name[[:space:]]*=[[:space:]]*"?(.*\.(
> [...]
> Den er helt gal... du har på en eller anden måde mistet dine // der
> skulle afgrænse dit regular expression. (Grunden til postfix siger det
> er ^ der mangler er at den kommer til at være delimeter).
Hvordan skal det så være?
--
Med venlig hilsen
Ivar Madsen
Der kører MDK9.2 med KDE 3.2
| |
 Niels Callesøe (29-02-2004)
| Kommentar
Fra : Niels Callesøe |
Dato : 29-02-04 15:47 |
|
Ivar Madsen wrote:
> Hvordan skal det så være?
Du skal bare have dine delimeters ind igen. Her, min mime_header_checks:
# block executable content - regexp syntax
/^Content-(Disposition|Type).*name[[:space:]]*=[[:space:]]*"?(.*\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|hlp|hta|html?|nf|ins|isp|js|jse|lnk|mdb|mde|mdt|mdw|msc|msi|msp|mst|nws|ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf|vb[esx]?|vxd|ws[cfh]))(\?=)?"?[[:space:]]*(;|$)/ REJECT Disallowed attachment type.
#attempt to block virus via mime type
/^Content-Type:\s*application\/x-msdownload;?/ REJECT Disallowed attachment type.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Peddling Ourselves To Death, an essay by Fred:
http://www.fredoneverything.net/Peddling.htm
| |
Ivar Madsen (29-02-2004)
| Kommentar
Fra : Ivar Madsen |
Dato : 29-02-04 16:07 |
|
Niels Callesøe skrev i -dk.edb.system.unix:
> #attempt to block virus via mime type
> /^Content-Type:\s*application\/x-msdownload;?/ REJECT Disallowed attachment
> type.
Man kan ikke give den en fejlkode?
--
Med venlig hilsen
Ivar Madsen
Der kører MDK9.2 med KDE 3.2
| |
Christian Iversen (29-02-2004)
| Kommentar
Fra : Christian Iversen |
Dato : 29-02-04 16:21 |
|
Ivar Madsen wrote:
> Niels Callesøe skrev i -dk.edb.system.unix:
>
>> #attempt to block virus via mime type
>> /^Content-Type:\s*application\/x-msdownload;?/ REJECT Disallowed
>> attachment type.
>
> Man kan ikke give den en fejlkode?
Hvis du bruger
/^Content-Type:\s*application\/x-msdownload;?/ REJECT KODE_17 Disallowed
Står "KODE_17 Disallowed" i din mail log.
I øvrigt bruger jeg selv dette header check med stor succes:
/^Content-(Disposition|Type):\s+.+?(?:file)?name="?.+?\.(386|ad[ept]|app
as[dpx]|ba[st]|bin|btm|cab|cbt|cgi|chm|cil|cla(ss)?|cmd|cp[el]|crt|cs[chs]
cvp|dll|dot|drv|em(ai)?l|ex[_e]|fon|fxp|hlp|ht[ar]|in[fps]|isp|jse?|keyreg
ksh|lib|lnk|md[abetw]|mht(m|ml)?|ms[ciopt]|nte|nws|obj|ocx|ops|ov.|pcd|pgm
pif|p[lm]|pot|pps|prg|reg|sc[rt]|sh[bs]?|slb|smm|sw[ft]|sys|url|vb[esx]?
vir|vmx|vxd|wm[dsz]|ws[cfh]|xl.|xms|com)"?\s*?$/ REJECT Your mail was
rejected (contains executable attachments)
(én linie)
Man kan naturligvis justere den, hvis man ønsker en mindre/mere aggresiv
scanning.
--
M.V.H
Christian Iversen
| |
Niels Callesøe (29-02-2004)
| Kommentar
Fra : Niels Callesøe |
Dato : 29-02-04 19:28 |
|
Ivar Madsen wrote:
>> #attempt to block virus via mime type
>> /^Content-Type:\s*application\/x-msdownload;?/ REJECT Disallowed
>> attachment type.
>
> Man kan ikke give den en fejlkode?
Du tænker på om man kan få den til at afvise med en anden kode end 550?
Ikke umiddelbart. Wietse mener ikke det er en god ide.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Peddling Ourselves To Death, an essay by Fred:
http://www.fredoneverything.net/Peddling.htm
| |
|
|