OH MANN!!!
DAS DARF DOCH WOHL NICHT WAHR SEIN!!!

Die Lösung:

Die Definition der Rules muß unterhalb von $banned_filename_re vorgenommen werden
Also zuerst:

$banned_filename_re = new_RE(

### BLOCKED ANYWHERE
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
  qr'^\.(exe-ms|dll)$',                   # banned file(1) types, rudimentary
# qr'^\.(exe|lha|cab|dll)$',              # banned file(1) types
...................
...................... usw
)

und erst dann

%banned_rules = (
   'MYBANNEDFILES' => new_RE( [ qr'^\.(rpm|cpio|tar)$' => 0 ], qr'.\.(exe|vbs|pif|scr)$'i, ),
   'DEFAULT' => $banned_filename_re,
);

wäre schön, wenn das irgendwo dokumentiert wäre
:( schade

Vielleicht kann diese Info irgendwer brauchen
vg, Andi

Am 10.11.2016 um 14:53 schrieb Andreas Wass - Glas Gasperlmair:
Hallo, ich wieder!

Sobald ich %banned_rules aktiviere, funktioniert mein content-blocking auf DEFAULT nicht mehr


#####################################################
bei Einlieferung auf submission port greift lt. maillog meine policy bank "ORIGINATING" und die damit verbundene Table MYBANNEDFILES (alles OK)

Nov 10 14:12:15 mail amavis[4323]: loaded policy bank "ORIGINATING"
Hier sieht man auch die verwendete Table
Nov 10 14:08:11 mail amavis[4323]: (04323-01) collect banned table[0]: andi@wassa.at, tables: MYBANNEDFILES=>Amavis::Lookup::RE=ARRAY(0x269f8a8)

(Alles bestens)

##############################################
bei Mailserver zu Mailserver greift lt. maillog meine policy bank "AM.PDP-SOCK" allerdings nicht die Table DEFAULT

Nov 10 14:14:31 mail amavis[4324]: loaded policy bank "AM.PDP-SOCK"
Nov 10 14:08:30 mail amavis[4324]: (04324-01) collect banned table[0]: andi@wassa.at, tables:

(auch nicht, wenn ich banned_filename_maps  => ['DEFAULT'] explizit reinschreibe oder auf eine andere rule verweise)
$policy_bank{'AM.PDP-SOCK'} = {
  protocol => 'AM.PDP',
  banned_filename_maps  => ['DEFAULT'],
  #banned_filename_maps  => ['MYBANNEDFILES'],
  auth_required_release => 0,  # do not require secret_id for amavisd-release
};

Meine Rules sehen zur Zeit so aus wobei der Verweis 'DEFAULT' => $banned_filename_re immer ins leere geht (abschliessendes Komma bringt auch nix)
%banned_rules = (
   'MYBANNEDFILES' => new_RE( [ qr'^\.(rpm|cpio|tar)$' => 0 ], qr'.\.(exe|vbs|pif|scr)$'i, ),
   'DEFAULT' => $banned_filename_re
);

So wie es scheint funktioniert der Verweis 'DEFAULT' => $banned_filename_re in den %banned_rules NICHT.

Nov 10 14:14:31 mail amavis[4324]: loaded policy bank "AM.PDP-SOCK"
Hier sieht man eben, dass keine Table verwendet wird
Nov 10 14:08:30 mail amavis[4324]: (04324-01) collect banned table[0]: andi@wassa.at, tables: (HIER MÜSSTE DIE VERWENDETE TABLE STEHEN)

Erst wenn ich den koml. Block von %banned_rules  auskommentiere funktioniert das Ganze wieder.
Nov 10 14:08:30 mail amavis[4324]: (04324-01) collect banned table[0]: andi@wassa.at, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x32f93e0)

Hat denn keiner einen Tipp für mich, bin langsam am verzweifeln nach 3 Tagen probieren.

vg, Andi