[Postfixbuch-users] amavis mit Fehlern?

Fred Ockert m.ockert at bss-services.de
Mi Aug 16 11:38:17 CEST 2006


Kai Fürstenberg schrieb:
>>>>> mein Amavis sortiert (eigentlich) alle Attachments mit *.exe, *.vbs ... 
>>>>> usw. aus und schickt sie zur Quarantäne.
>>>>> Soweit - so gut, aber ... nun fällt mir immer wieder auf, dass einige 
>>>>> Attachments durchrutschen.
>>>>> Frage - warum ??
>>>>> Postfix liefert alles auf Port 10024 an amavis(-new), der das auch 
>>>>> bearbeitet... jetzt kam wieder mal von einem User die Frage...
>>>>> " .. ich dachte, Du hats das auf´gefiltert, ist der Filter ausser 
>>>>> Betrieb, weil ich wieder EXE-Files bekomme ...."
>>>>>
>>>>> War ein SFX mit Bildern , aber es gibt mit zu denken ... wo sollte ich 
>>>>> das Problem suchen?
>>>>> Keine Ahnung... ist *.exe was anderes als *.EXE ??
>>>> Nein, Amavis unterscheidet nicht zwischen groß- und kleingeschriebenen 
>>>> Dateinamenserweiterungen (vielleicht macht er es doch, aber betrachtet 
>>>> beides als gleich).
>>> Interessanter als blocken auf Dateierweiterung ist sowieso das hier:
>>>
>>> # new-style of banned lookup table
>>> $banned_namepath_re = new_RE(
>>> *schnipp*
>>> #  qr'(?# BLOCK Microsoft EXECUTABLES )
>>> #     ^ (.*\t)? T=exe-ms (\t.*)? $'xm,              # banned file(1)
>>> #     type
>>>
>>> # qr'(?# BLOCK ANY EXECUTABLE )
>>> #    ^ (.*\t)? T=exe (\t.*)? $'xm,                 # banned file(1) type
>>>
>>> # qr'(?# BLOCK THESE TYPES )
>>> #    ^ (.*\t)? T=(exe|lha|tnef|cab) (\t.*)? $'xm,  # banned file(1)
>>> #    types
>>> *schnapp*
>>>
>>> Damit wird die Datei mit file(1) überprüft und es ist völlig egal wie
>>> die Datei heisst.
>> Alles schon getan ... er filtert mir auch täglich 20..30 Dateien aus - 
>> aber nicht ALLE !!
>>
>> Blocke auch auf *.wmf   und *.bmp ... da fallen täglich knapp 100 in der 
>> Quaranäne an .
>>
>> Also solltes es eigentlich funktionieren -> wieso aber kommen einige 
>> (wenige ??) dann trotzdem durch ????   darüber mache ich mir mehr Sorgen.
>> Und genau diese AbsenderMailAdressen finde ich nirgendwo im Amavis-log.
>> Als ob die Postfix nicht an amavis weitergegeben hat... oder dort 
>> durchgereicht worden sind ... ich erfahre von 1..2. Mails auf 14 Tage..
>> Massive "Maulerei" wegen *nicht* durchgelassener *.EXE files - das 
>> täglich (incl. BLOCKED Meldung..)...und ab und an kommen sie trotzdem 
>> durch , wenn sie *.exe heissen ...
> 
> Ich versuch jetzt mal ein bisschen die Postfix-Doku zu interpretieren 
> und ein klein wenig rumzuspinnen ;-) . Korrigiert mich bitte, wenn ich 
> falsch liege.
> 
> Bei "content_filter" (ich gehe mal davon aus, dass du Amavis über diesen 
> eingebunden hast) handelt es sich um einen Mail-Transport, welcher die 
> Aufgabe hat, zu filtern.
jawoll

> Content_filter hat eine niedrigere Priorität als ein content_filter der 
> in access(5) definiert wird. Könnte also über access(5) auch 
> ausgeschaltet werden, bzw. *wird* ausgeschaltet, wenn in access ein 
> Filter verwandt wird (zumindest, wenn der Filter auf die Mail zutrifft).
> Content_filter hat ebenfalls niedrigere Priorität als header_checks(5) 
> und body_checks(5), könnte also auch hier ausgeschaltet werden, bzw. 
> *wird* ausgeschaltet, wenn in bla bla bla (analog zu access).
access -nein, header_checks ein,

> Könnte es sein, dass (weil ja wohl nicht alle Mails von deinem Problem 
> betroffen sind) vielleicht eine Access-Regel oder header- und/oder 
> body_checks-Regeln den Amavis ausser Kraft setzen?
> 

also .. eigentlich ist es mit ja egal, welche Regel das verbietet.
Habe nur DENY bzw. REJECT ..

hmmm... und ich dachte dass letztlich alles über den content_filter muss
(abzüglich dessen, was vorher rejected wurde...)..
Habe ich da falsch gedacht ??


master.cf

##################
# DO NOT SHARE THE POSTFIX QUEUE BETWEEN MULTIPLE POSTFIX INSTANCES.
#
# ==========================================================================
# service type	private	unpriv	chroot	wakeup	maxproc	command + args
# 		(yes)	(yes)	(yes)	(never)	(100)
# ==========================================================================
smtp	  inet	n	-	n	-	-	smtpd  -o 
content_filter=smtp-amavis:[127.0.0.1]:10024  -o 
receive_override_options=no_adress_mappings
#smtp	  inet	n	-	n	-	-	smtpd
localhost:10025 inet	n	-	n	-	-	smtpd -o content_filter=
192.168.1.80:10026 inet	n	-	n	-	-	smtpd -o content_filter=
#smtps	  inet	n	-	n	-	-	smtpd
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission	inet	n	-	n	-	-	smtpd
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628	  inet	n	-	n	-	-	qmqpd
pickup	  fifo	n	-	n	60	1	pickup
cleanup	  unix	n	-	n	-	0	cleanup
qmgr	  fifo	n	-	n	300	1	qmgr
#qmgr	  fifo	n	-	n	300	1	nqmgr
#tlsmgr   fifo  -       -       n       300     1       tlsmgr
rewrite	  unix	-	-	n	-	-	trivial-rewrite
bounce	  unix	-	-	n	-	0	bounce
defer	  unix	-	-	n	-	0	bounce
flush	  unix	n	-	n	1000?	0	flush
proxymap  unix	-	-	n	-	-	proxymap
smtp	  unix	-	-	n	-	-	smtp
relay	  unix	-	-	n	-	-	smtp
#	-o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix	n	-	n	-	-	showq
error     unix	-	-	n	-	-	error
local	  unix	-	n	n	-	-	local
virtual	  unix	-	n	n	-	-	virtual
lmtp	  unix	-	-	n	-	-	lmtp
smtp-amavis	unix -	-	n	-	2	smtp -o smtp_data_done_timeout=318000 -o 
disable_dns_lookups=yes
#smtp-amavis	unix -	-	n	-	4	smtp -o smtp_data_done_timeout=333380 -o 
disable_dns_lookups=yes
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus	  unix	-	n	n	-	-	pipe
   user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m 
${extension} ${user}
uucp	  unix	-	n	n	-	-	pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop 
$recipient
vscan     unix  -       n       n       -       10       pipe
   user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail  unix  -       n       n       -       -       pipe
   flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc 
${sender} ${recipient}


++++++++++++++++++++++++++
Auszug aus der main.cf


content_filter =
#content_filter= smtp-amavis:[127.0.0.1]:10024
##################################################
#smtp_helo_name=
smtp_helo_name= LocalHelloMailer
#smtp_helo_name= $mydestination


###################

Also sollte eigentlich alles gehen ??

Gruss

Fred



Mehr Informationen über die Mailingliste Postfixbuch-users