[Postfixbuch-users] mime_header_checks

[Ralf Ebeling]

Hi,

auf allen unserer Postfixe sind die hier mal geposteten header checks
für potenziell ausführbare Dateien eingerichtet. Gerade ist hier eine
Mail mit

Content-type: application/octet-stream;
        name="=?ISO-8859-1?Q?yetisports2=2Eexe?="
Content-Disposition: attachment;
        filename="=?ISO-8859-1?Q?yetisports2=2Eexe?="
Content-transfer-encoding: base64

reingekommen und von

  /name=\"(.*)\.(bat|exe)\"$/

nicht erkannt worden (Ausblick hätte damit bestimmt was anfangen
können). Letztendlich hat McAfee die Mail mit einem banned attchment
abgewiesen.

Wie wäre denn jetzt eine zu obigem Header passenden Expression?

  /name\=\"(.*)(\.|\=2[eE])+(bat|exe)([\?\=]*)\"$/

VisualREGEXP meint das passt...

Ralf