URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96525
[ Назад ]

Исходное сообщение
"Научить Postfix банить письма с исполняемы файлами в BASE64"
Отправлено Assoll , 08-Апр-16 07:24

Всем привет!
В header_checks записана стандартная весчь:
/^content-(type|disposition):.*name[[:space:]]*=.*\.(ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|hlp|ht[at]|inf|ins|isp|js|jse?|lnk|md[betw]|ms[cipt]|nws|ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf|uue|vb[esx]?|vxd|ws[cfh])/ REJECT Prohibited attachement file name extension: $2
И это позволяет Postfix успешно банить письма с вышеперечисленными файлами, если их имена записаны "по-человечески", например:
Content-Type: application/zip;
name="Eliseo Terrell.exe"
Content-transfer-encoding: base64
Content-Disposition: attachment;
filename="Eliseo Terrell.exe"
Но на днях заметил, что проскочило письмо с нехорошим файлом, который почтовый клиент отобразил, как "Копия.uue". В теле письма оно было записано так:
Content-Type: application/octet-stream;
name="=?windows-1251?B?yu7v6P8udXVl?="
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="=?windows-1251?B?yu7v6P8udXVl?="
Вопрос: Как научить Postfix читать такие не совсем стандартные имена файлов?
Спасибо!

Содержание

Научить Postfix банить письма с исполняемы файлами в BASE64,vvp, 19:39 , 08-Апр-16
- Научить Postfix банить письма с исполняемы файлами в BASE64,Assoll, 20:40 , 08-Апр-16

Сообщения в этом обсуждении

"Научить Postfix банить письма с исполняемы файлами в BASE64"
Отправлено vvp , 08-Апр-16 19:39

amavis прикрути

"Научить Postfix банить письма с исполняемы файлами в BASE64"
Отправлено Assoll , 08-Апр-16 20:40

> amavis прикрути
Прикрутил ClamAV
И оно теперь даже ругаетется на этот .uue:
clamd[23139]: /tmp/clamsmtpd.17Ov8m: PUA.Win.Packer.Purebasic-2 FOUND
Красота..