[Postfixbuch-users] Virusversand zip in zip

[Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)]

Bin mir nicht ganz sicher, aber ich meine das ist diese Passage:

### BLOCK THE FOLLOWING, EXCEPT WITHIN UNIX ARHIVES:
# [ qr'^\.(gz|bz2)$'             => 0 ],                # allow any in
gzip or bzip2
  [ qr'^\.(rpm|cpio|tar)$'       => 0 ],                # allow any in
Unix-type archives

  qr'.\.(pif|scr)$'i,                                   # banned
extensions - rudimentary
# qr'^\.zip$',                                          # block zip type

### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES:
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],                # allow any
within these archives

Also die allow any auskommentieren. Bei mir werden ausführbare Dateien
in Zip-Archiven jedenfalls geblockt.


Uwe Drießen schrieb:
> Hallo Leute 
>  
> Ich habe in der Letzten Zeit immer  wieder SPAM / Viren/ Trojaner in den
> Postfächern die von Amavis nicht erkannt werden 
>  
> 2 mal gezippte .com  /exe getarnt als Mahnung für irgendwas was angeblich
> bei Irgendjemanden gekauft sein sollte.
>  
> Hat da jemand ein Mittelchen dagegen? 
>  
> Direkter Versand von ausführbare Dateien wird jetzt schon geblockt. 
> Ich müsste also Amavis beibringen das zip in zip und dort dann ausführbar
> nicht erlaubt ist. 
>  
> Zip komplett sperren kommt nicht so gut bei den Usern an. 
>  
>  
> Mit freundlichen Grüßen
> 
> Uwe Drießen
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> 
> Tel.: 06708660045 
> 
> 

-- 
mit freundlichem Gruß

Dieter Ringen
Zentrale Polizeidirektion ( ZPD )
Dezernat 42.5.4 - IT - Infrastruktur
Tel: 0511 9695 -7653
Fax: 0511 9695697653
mailto:dieter.ringen at polizei.niedersachsen.de