Postfix file extension filter

Web, mail, IRC, IM, hálózatok

Sziasztok!

Olyan kérdésem lenne, hogy tud-e esetleg valaki olyan megoldást,
amivel Postix-en keresztül beérkező leveleket lehet szűrni csatolmány kiterjesztése alapján.
Tudom, hogy "header_checks"-el lehet szűrni kiterjesztésre,
viszont engem olyan megoldás érdekelne, ami a tömörített állományokba is belenéz.
Persze az Amavis belenéz a tömörített állományokba, viszont az is fontos lenne,
hogy a levél ne kerüljön be a queue-ba, hanem még a kézbesítés során kerüljön visszautasításra hasonlóan mint pl. Clamav-milter-nél.
A legjobb az lenne, ha a Clamav-milter-el ezt meg lehetne oldani,
tehát nem csak vírust szűrne, hanem kiterjesztés alapján is visszautasítana, de erre nem találtam megoldást.
Tulajdonképpen a szűrő funkcionalitásának nagyjából ennek kéne megfelelni: http://support.google.com/mail/bin/answer.py?hl=en&answer=6590
Tehát kézbesítés során utasítson vissza bizonyos kiterjesztésű csatolmányokkal rendelkező leveleket akkor is,
ha a fájl tömörített állományban van.

Tudom, hogy ez nem véd semmi ellen, meg át lehet nevezni a fájlt, stb., én ennek ellenére most erre keresek megoldást.

Előre is köszi.

  • 4142 megtekintés

nem olyan triviális eset amit szeretnél, már csak azért sem, mert ahhoz hogy lásd a konkrét attachmentet, le kell menteni szegényt, majd feldolgozni (base64 vissza, majd átnézni a rar-t), ellenben a kiterjesztés megtekintése lehetséges on the fly, mert nem kell feldolgozni hozzá a teljes levelet.
Ezt nem véletlenül szokták queue-ba rakni, mert csak felesleges támadási lehetőséget nyitsz magadnak ezzel.

nem olyan triviális eset amit szeretnél
Ezzel tisztában vagyok, ezért is kérdeztem.

már csak azért sem, mert ahhoz hogy lásd a konkrét attachmentet, le kell menteni szegényt, majd feldolgozni (base64 vissza, majd átnézni a rar-t), ellenben a kiterjesztés megtekintése lehetséges on the fly, mert nem kell feldolgozni hozzá a teljes levelet.
Ezt nem véletlenül szokták queue-ba rakni, mert csak felesleges támadási lehetőséget nyitsz magadnak ezzel.
A clamav-milter ezt már mind megcsinálja (működik évek óta). Tudtommal kibontja, vírust ellenőriz stb. és rejectel ha vírust talál (on the fly kézbesítés közben), de csak akkor rejectel, ha vírust talál.
Én viszont szeretnék csak sima kiterjesztésre is szűrni, ha ezt clamav-milter-el meg lehet oldani nekem az is jó.

igen, de pont ez hogy on the fly, vagyis levél jön, beesik és a válasz előtt feldolgozza a teljes levelet, kiszedi az attachementet, kibontja, akár extensiont akár konkrét file-t ellenőriz, majd reagál a küldő szervernek.
Ha nem rar-ban, hanem csak simán ellenörzöd az extensionoket, akkor elég csak a fejlécet áttekintenie a filternek, nem kell a teljes levél feldolgozása.
A teljes levél feldolgozása időigényes és erőforrás igényes feladat, ezért szokás queue-ba rakni, hogy még véletlen se lehessen agyon terhelni vele a szervert.

Ha nagyon mocsok akarok lenni, küldök neked másodpercenként 5 levelet valami nagyobbacska rar-al, amiben van 10e file és majd örülök, hogy a 3. kör ilyennél már timeoutol a szerver.

( sj | 2012. 06. 12., k – 13:46 )

hogy a levél ne kerüljön be a queue-ba, hanem még a kézbesítés során kerüljön visszautasításra

csak erdeklodom, hogy miert lenne baj, ha megis bekerulne a queue-ba?

hasonlóan mint pl. Clamav-milter-nél.

akkor egy cp -R clamav-milter clamav-milter2, vi clamav-milter2/whatever.c-vel kb. megoldhato a feladat ;-)

Miert kell nekem sajnalnom a Klubradiot?

csak erdeklodom, hogy miert lenne baj, ha megis bekerulne a queue-ba?

Mert egyáltalán nem akarok azzal foglalkozni, hogy hogyan értesítsem a usert arról, hogy nem érkezik meg a levele.
Sokkal korrektebb megoldás, ha már kézbesítéskor azt mondod, hogy ezt a levelet ezért és ezért nem fogadod el.
Nem kell "Non-delivery notification", nem kell karantén. Sokkal tisztább megoldás, számomra ez nem kérdés.
Nyilván nem véletlen, hogy pl. a Google szerverei is ugyanígy dobják vissza a levelet még a kézbesítés során.
Tehát, ha már kézbesítéskor szűrhetünk, akkor minek engedjük be a szemetet.
Illetve ha vírust tudunk így szűrni, akkor kiterjesztésre miért ne tudnánk ugyanígy szűrni.
A Google pl. azt mondja, hogy "552 5.7.0 review our attachment guidelines. dsjahdjakhdjkas.30 (in reply to end of DATA command)"

akkor egy cp -R clamav-milter clamav-milter2, vi clamav-milter2/whatever.c-vel kb. megoldhato a feladat ;-)

Ez az a megoldás amivel magam is tisztában voltam, de nem emeltem ki külön, elnézést.
Szóval nem ezt a megoldást keresem.

( gee v | 2012. 06. 12., k – 14:57 )

A postfixnél "before queue" kulcsszóra keress rá! Mondjuk google-lel.

Ahhh, igen, nagyon úgy tűnik, hogy pont ezt kerestem.
Egyelőre olvasgatok, de minden azt mutatja, hogy ez megfelelő lesz nekem.
Ha kiolvastam magam és implementáltam, akkor majd átállítom a subject-et is és esetleg írok pár sort a megoldásról.
Nagyon köszönöm addig is a hasznos hozzászólást, ÓRIÁSI +1

( xclusiv v | 2012. 06. 13., sze – 19:38 )

Tömörítettet nem tud, ezen kívül kiterjesztés alapján szűr:

main.cf-be:
mime_header_checks = regexp:/etc/postfix/tiltott_miskulancia

és /etc/postfix/tiltott_miskulancia tartalma:

/name=[^>]*\.(avi|mkv|mov|mpeg|mpg|wmv)/ REJECT Nem kuldozgetunk videokat