Re: (OT) Anhänge abweisen mit rspamd
Katharina Knuth
katharina.knuth at icloud.com
Mo Apr 12 19:50:10 CEST 2021
Am 12.04.21 um 14:57 schrieb Carsten Rosenberg:
> Hey,
>
> Wenn die Meldung nicht angepasst wird, ist erstmal alles "Spam".
>
> Ich würde das Blockieren von Extensions auch nicht (mehr) über mime
> types und Punkten machen. Denn wenn man die selbstlernenden Module vom
> Rspamd verwendet, lernt der dann auch die Mail mit dem Firefox Installer
> vom Kollegen. Das gibt dann schnell viele False Positives. Das mime_type
> Plugin würde ich einfach beim Default lassen
>
> Mein Ansatz wäre Multimaps:
>
> https://rspamd.com/doc/modules/multimap.html#examples
>
> BANNED_EXTENSIONS {
> type = "filename";
> filter = "extension";
> map = "${LOCAL_CONFDIR}/local.d/maps.d/banned_extensions.map";
> message = "A restricted file type was found";
> }
>
> In die Map kommt dann zeilenweise eine Extension
>
> exe
> scr
> ...
>
> Rspamd macht hier auch die Konvertierung in den Content-Type und prüft
> den. Außerdem Filenames in Zips.
>
> Hier mache ich keinen REJECT!
>
> Sondern dann in den Force Action, wo man das dann auch schon noch mit
> ner Whitelist verknüpfen und ne Custom Message setzen kann.
>
> BANNED_EXTENSIONS {
> action = "reject";
> expression = "BANNED_EXTENSIONS & !WL_BANNED_EXTENSIONS";
> message = "REJECT - Attachment type is forbidden. (support-id:
> ${queueid})";
> }
Das ist alles sehr interessant, danke.
Wie gesagt, ich bin ja nicht ganz so neu in der Mail Materie, aber ein
paar Jahre raus (Rente).
Und da bin ich natürlich sehr dankbar für jeden Tipp.
Rspamd ist ja wirklich sehr komplex. Aber ich bin noch lernfähig. ;)
>
> Wenn man mit den Selectors ein wenig spielt, bekäme man auch noch die
> blockierte Erweiterung da mit rein.
>
>
> @Katharina: Deine Charsets könnte man sicher auch mit den Selectors
> zusammen bekommen oder es müsste eine Lua Funktion werden.
> Die Frage ist warum du Charsets ablehnst? Das Land oder die Sprache
> eines Text-Parts läßt sich recht einfach matchen.
Danke, und wie würdest du das anstellen? Ich möchte
/Content-Type:.*charset\s*=\s*\"(koi8-r|big5|euc-kr|gb2312|ks_c_5601-1987|iso-2022-jp|windows-1251)\"/
REJECT Unwanted charset! Country code not allowed.
diese nicht haben wollen.
>
> Viele Grüße
>
> Carsten
--
freundliche Grüße,
Sincerely yours,
Katharina Knuth
Alexandrastr. 16
06844 Dessau-Roßlau
0172 46 12 665
0340 25 08 912
Mehr Informationen über die Mailingliste Postfixbuch-users