[ext] Wie teste ich, ob rspamd mit den OLEtools funktioniert

[Carsten Rosenberg]

On 27.11.19 11:31, Ralf Hildebrandt wrote:
> * Frank Fiene <ffiene at veka.com>:
>> Ich habe mal wieder ein Problem.
>>
>> Heute ist mal wieder eine Word-Datei durchgerutscht und ich weiß nicht, ob meine oletools und olefy korrekt mit rspamd funktionieren.
> 
> Ich sehe konkret sowas:
> 
> ...,OLETOOLS_FAIL(0.00){failed - err: RETURN_OPEN_ERROR;},...
> ...,OLETOOLS_FAIL(0.00){failed to scan, maximum retransmits exceed - err: memory:7 unmatched open brace at 5; memory:7 unmatched open brace at 3; memory:7 unmatched open brace at 1; ;},...

Ist das Rspamd 2.2 mit aktuellem olefy? Sieht mir nach einem kaputten
json Report aus.

> 
> Auch interessant:
> =================
> 
> Nov 27 11:19:52 mail-cbf python3[61695]: olefy DEBUG eof_received <3142b7> /tmp/1574849992.6205263.58698 choosen as tmp filename
> Nov 27 11:19:52 mail-cbf python3[61695]: olefy INFO oletools <3142b7> application/pdf (libmagic output)
> 
> Warum will er einen PDF Anhang untersuchen? Ich habe explizit gesetzt:
> 								    
> gesetzt.
> 
> Ah, deswegen:
> Nov 27 11:19:52 mail-cbf amavis[45803]: (45803-14) p003 1/2 Content-Type: application/pdf, base64, size: 38240, SHA1 digest: 9fed25f7d140b5d00f77654180b8e6089742bccf, name: Ablaufplan_Musterzimmer_BHH.xls.pdf
> 
> Der Name ist irgendwas.xls.pdf

Ja der match derzeit einfach dumm auf beide Extensions. Ich weiß leider
nicht mehr warum ich das beabsichtigt habe. Was meint Ihr, ist das
generell sinnvoll für Filescanner? Windows sollte
Ablaufplan_Musterzimmer_BHH.xls.pdf nicht als Excel ausführen.

VG Carsten