[Postfixbuch-users] amavis-new und banned_files_lovers_maps

Michael Nausch michael at nausch.org
Fr Feb 17 11:20:42 CET 2012 

Griaseich!

Wir haben heute uns eingehender mit dem folgenden Thema:
          "amavisd­new: Schöne Geheimnisse und komische Ideen."
befasst, da der Wunsch an uns herangetragen wurde, Sonderregeln für  
VIPs zu realisieren.

Als Dateianhänge werden grundsätzlich die bekannten Dateianhänge, u.a.  
.wav .mpeg .mp3 gesperrt. Wird versucht eine eMail mit einem dieser  
Dateianhänge an einem unserer Mailserver einzuliefern, wird die  
Annahme schlichtweg verweigert. Sowei so gut.

Nun soll aber eine eMail an geschaeftsfuehrung at nausch.org, die im  
Anhang eine .mp3 mitbringt, dennoch eingeliefert werden können.
Wir haben hierzu in der /etc/amavisd.conf folgende zwei Änderungen  
eingetragen:

1)
# Django : 2012-02-17 Notwendige Änderung für das Weiterleiten der
#                     kompletten Nachricht
#                     an einen banned_file_lovers
#                     default = # $bypass_decode_parts = 1;
$bypass_decode_parts = 1;         # controls running of decoders&dearchivers

2)
# Django : 2012-02-17 Test für Spezialfälle, die gesperrte Dateiarten dennoch
# empfangen dürfen, i.e. Geschäftsführung und mp3
@banned_files_lovers_maps = (
     ['geschaeftsfuehrung at nausch.org', 'django at nausch.org'],
);

So, Punkt zwei ist klar, oder? Das sind die beiden Empfänger, die die  
Dateianhänge, die normalerweise gesperrt sind, dennoch empfangen können.

Den Punkt eins haben wir geändert, da ohne den bypass_decode_parts  
zwar die eMails durchgestellt wurden, nicht aber die Anhänge. :-/ mit  
aktiviertem  $bypass_decode_parts = 1; kommt die eMail mit Anhang zum  
Empfänger durch.

Nun stellt sich für uns die Frage, zu welchen Preis haben wir uns  
unsere Funktion erkauft? Welchen negativen Effekt hat eventuell das  
Aktivieren von  $bypass_decode_parts = 1; ?

Hat eine eine Idee, oder gar eine Warnung an uns? ;)


Pfiadseich
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3854 bytes
Beschreibung: S/MIME krytographische Unterschrift
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120217/c76d8902/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users