Van egy levelező szerver, egy haverom cégének a levelezését viszi. Én raktam neki össze, kb. 15 évvel ezelőtt.
Úgy van beállítva a postfix, hogy a bejövő leveleket megfuttatja az amavison keresztül; az amavis meg úgy van beállítva, hogy első körben visszautasít minden levelet, aminek feketelistás kiterjesztésű csatolmánya van.
Az egész az amavis alap funkciója, a feketelista is tőlük jön, én összesen csak a konfigurációban bekapcsoltam.
Az ezzel az egésszel a gond, hogy néhány docx kiterjesztésű fájlt beenged, másokat meg visszautasít, és a következő hibaüzenetet adja:
amavis[30082]: (30082-06) Blocked BANNED (.exe,.exe-ms,[trash]/0000.dat)
Ezen kívül sajnos az amavis mást nem logol.
Fogalmam sincs, mi lehet ez. Rossz a fájl? De hogyan rossz? A kiterjesztése nem .exe, hanem .docx
Rossz az amavis?
Rossz a konfiguráció?
Más?
Szerintetek?
- 5535 megtekintés
Hozzászólások
Ideiglenesen kapcsold ki a szurest, hogy ki tudd deriteni, hogy milyen file-t kapsz egyaltalan. Utana bele tudsz nezni, siman elkepzelheto, hogy nem is docx, hanem exe, csak mas a kiterjesztese.
--
I'm not saying the new Apple Watch will only be worn by wankers but it's not vibration, shock and splash proof for nothing.
- A hozzászóláshoz be kell jelentkezni
+1
Az amavis MIME típusra is szűr, így mindegy, mi a melléklet kiterjesztése, a fájl valódi formátuma számít ellenőrzéskor (ami legtöbbször egy egyszerű "file" paranccsal kideríthető).
- A hozzászóláshoz be kell jelentkezni
Kikapcsolás helyett csak karantén?
KoviX
- A hozzászóláshoz be kell jelentkezni
Elküldték gmail-re, sima docx, openoffice gyönyörűen megnyitja. És az amavis meg megfogja.
- A hozzászóláshoz be kell jelentkezni
Szerintem belenéz a docx-be, hiszen az végső soron egy tömörített fájl, és abban talál valamit (lehet akár egy beágyazott objektum), amit futtatható fájlnak ítél.
Nem kizárt, hogy valóban fertőzött docx-ek akadnak fenn a szűrésen, mostanában se szeri, se száma a vírusos Office fájloknak, hiszen ezek azok, amiket jó eséllyel bárki meg tud nyitni, és elhelyezhető bennük kártékony kód, ezáltal kiválóan alkalmasak malware-ek "becsomagolására".
- A hozzászóláshoz be kell jelentkezni
Ha ez az oka, akkor még örülnék is neki, de akkor a hibaüzenet lehetne egy kicsit bőbeszédűbb :-)
- A hozzászóláshoz be kell jelentkezni
dupla
............
Tegnap nem csináltam semmit, ma folytatom, mert nem lettem kész vele! :)
- A hozzászóláshoz be kell jelentkezni
Esetleg, infected jelöléssel beengeded és viruskergetővel átrostáltatod.
............
Tegnap nem csináltam semmit, ma folytatom, mert nem lettem kész vele! :)
- A hozzászóláshoz be kell jelentkezni
Tedd a kivételek közé :P
9.1.7 Trash Items
Trash items represent parts that have been discarded or
are no longer in use. Trash items shall not conform to
OPC part naming guidelines as defined in Part 2 and shall
not be associated with a content type. All trash items
shall follow the naming scheme: [trash]/hhhh.dat where h
represents a hexadecimal value.
Miért lesz tiltva?
file 0000.dat
0000.dat: DOS executable (block device driver)
Megoldás:
$banned_filename_re = new_RE(
[ qr'^\[trash\]/[0-9a-f]{4}\.dat$' => 0 ], # allow
[trash]hhhh.dat in docx files
- A hozzászóláshoz be kell jelentkezni
Kipróbálom, köszi!
- A hozzászóláshoz be kell jelentkezni