[Postfixbuch-users] Amavis blockt Mail wegen Bild

[Basti]

Basti schrieb:
> Hi Jungs,
> Amavis hat heute bei uns eine Mail geblockt. Der Inhalt wurde 
> anscheinend einfach per Copy&Paste von einer Website eingefügt.
> 
> Das bemängelte Bild hatte den seltsamen Dateinamen:
> http://www.faz.net/m/{3368EDF9-8834-48E8-ABFE-067BF5824239}File1_4.jpg
> und war in der Mail verlinkt, und auch eingebettet.
> 
> Amavis hat daraufhin folgendes verlauten lassen:
> 
> Apr 27 19:05:04 gate1 amavis[13391]: (13391-20) Blocked BANNED 
> (multipart/mixed | multipart/related | image/jpeg,.image,.jpg,
> {3368EDF9-8834-48E8-ABFE-067BF5824239}File1_4.jpg), [213.216.0.36] 
> [213.216.0.36] <info at xxxxx.de> -> <xx at xxxxxxx.de>,
> quarantine: banned-FIWS+VGBYWd2, Message-ID: 
> <17540037561E48628FCA464B3625F8B6 at R000>, mail_id: FIWS+VGBYWd2, Hits: 
> 0.001, size: 122055, 9893 ms
> Apr 28 00:03:51 gate1 amavis[15441]: (15441-10) (!!)policy_server 
> FAILED: Unsafe filename './banned-FIWS+VGBYWd2' at (ev....
> 
> Ich bin mir nicht wirklich sicher wie ich Amavis das abgewöhnen kann, da 
> ich auch in den Debian-Configs nichts entsprechendes in den banned_files 
> Einstellungen gefunden habe.
> 
> Habt Ihr ne Idee was Amavis genau an dieser Mail stört, und wie man 
> soetwas umgehen kann?
> 
> Danke &
> Grüsse
> Basti
> -- 

Sorry, zu schnell getippt, eine längere google-Suche brachte das Ergenis:

# block certain double extensions anywhere in the base name
qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Windows Class ID 
CLSID, strict

Wer kommt auch auf die Idee ein Bild mit so einem Namen abzulegen...

Danke trotzem,
Basti

PS: Wer selbst mal vor dem Problem steht, aber loglevel 1, oder 2 könnt 
Ihr im Amavis-Logfile nach "p.path" suchen, da steht genau was ihn 
stört. Muss man ja auch mal gesagt bekommen :-)