*.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.
Hallo
Ich möchte im Postfix einstellen
- Alle *.Zip Anhänge sind nicht blockiert
- Absender bekommt einen Hinweis dass er eine Zip Datei gesendet hatte, die in das System nicht rein gelassen wird und das er diese bitte nochmal in einem anderen Format senden möge usw. usw .
Wo kann man das am Besten im Postfix einstellen ?
MfG Lothar Wolff
On 31.05.2017 18:09, Wolff, Lothar wrote:
Hallo
Ich möchte im Postfix einstellen
-Alle *.Zip Anhänge sind nicht blockiert
-Absender bekommt einen Hinweis dass er eine Zip Datei gesendet hatte,
die in das System nicht rein gelassen wird und das er diese bitte nochmal in einem anderen Format senden möge usw. usw .
Wo kann man das am Besten im Postfix einstellen ?
Hallo ich hab etwas ähnliches als header_check bei mir realisiert ...
vielleicht hilft das:
if /^content-(disposition|type):[[:space:]](attachment|inline|[[:alnum:]-]*/[[:alnum:]-]*);([[:space:]]|\r|\n)*[[:space:]]*(file)?name[[:space:]]*=[[:space:]]*"?(=?[[:alnum:]-]*?[[:alpha:]]?)?([[:print:]]*)(.|=2e)[[:alnum:]{-}]+(?=)?"?[[:space:]]*(;|$)/ /^content-(disposition|type):[[:space:]](attachment|inline|[[:alnum:]-]*/[[:alnum:]-]*);([[:space:]]|\r|\n)*[[:space:]]*(file)?name[[:space:]]*=[[:space:]]*"?(=?[[:alnum:]-]*?[[:alpha:]]?)?([[:print:]]*)(.|=2e)(pdf)(?=)?"?[[:space:]]*(;|$)/ OK /^content-(disposition|type):[[:space:]](attachment|inline|[[:alnum:]-]*/[[:alnum:]-]*);([[:space:]]|\r|\n)*[[:space:]]*(file)?name[[:space:]]*=[[:space:]]*"?(=?[[:alnum:]-]*?[[:alpha:]]?)?([[:print:]]*)(.|=2e)({[[:digit:]A-F]+[[:digit:]A-F-]*[[:digit:]A-F]+}|[[:digit:]]+|7z|ad[ep]|arj|asd|ax|ba[st]|bin|cab|ceo|cmd|c[oh]m|cpl|crt|dll|exe|hlp|ht[at]|in[fs]|jar|isp|jse?|lha|lnk|mde|ms[cipt]|ocx|pcd|pif|rar|reg|sc[rt]|sh[bs]|swf|url|vb[esx]?|vxd|ws[cfh]|(do[ct]|md[ab]|xl[as]|pp[st])x?)(?=)?"?[[:space:]]*(;|$)/ PREPEND X-Hold-in-Queue: Suspicious '$2'-File=$4$5$6$7$8 endif
ich behandle hier auch andere File-Extensions, und an Stelle des PREPEND müsstest Du ein REJECT mit dem Hinweistext den Du haben willst, und natürlich die Erweiterungen welche Du nicht "behandelt" haben willst entfernen;
in der main.cf habe ich das da:
header_checks = pcre:/etc/postfix/hdr_chks.pcre header_checks_size_limit = 131072 mime_header_checks = $header_checks nested_header_checks =
Grüße, Walter
Hallo Lothar,
wozu soll das gut sein? Manchmal muss man größere Datenmengen komprimieren um sie als Mailanhang verschicken zu können. Was soll der Absender denn dann nehmen? 7z? lzw? Was wäre dann bei anderen Kompressionsmethoden der Vorteil?
Am 2017-05-31 18:09, schrieb Wolff, Lothar:
Hallo
Ich möchte im Postfix einstellen
Alle *.Zip Anhänge sind nicht blockiertAbsender bekommt einen Hinweis dass er eine Zip Datei gesendet hatte,die in das System nicht rein gelassen wird und das er diese bitte nochmal in einem anderen Format senden möge usw. usw .
Wo kann man das am Besten im Postfix einstellen ?
MfG
Lothar Wolff
Am 31.05.2017 um 18:44 schrieb Joachim Fahrner:
Hallo Lothar,
wozu soll das gut sein? Manchmal muss man größere Datenmengen komprimieren um sie als Mailanhang verschicken zu können. Was soll der Absender denn dann nehmen? 7z? lzw? Was wäre dann bei anderen Kompressionsmethoden der Vorteil?
Dann sagst du dem Sender er soll die .zip in zb .txt umbenennen *g diese Methoden werden haeufig genutzt ..., kommt halt drauf an was man erreichen will, sicherer lebt man damit nicht wirklich....und das ist kein Ersatz fuer Virenscanner, kleine zip Anhaenge sind wiederum eher ein Zeichen fuer Spam kann man z.b mit sieve rausfiltern/rejecten
Am 2017-05-31 18:09, schrieb Wolff, Lothar:
Hallo
Ich möchte im Postfix einstellen
Alle *.Zip Anhänge sind nicht blockiertAbsender bekommt einen Hinweis dass er eine Zip Datei gesendethatte,
die in das System nicht rein gelassen wird und das er diese bitte nochmal in einem anderen Format senden möge usw. usw .
Wo kann man das am Besten im Postfix einstellen ?
MfG
Lothar Wolff
Best Regards MfG Robert Schetterer
Am 2017-05-31 21:35, schrieb Robert Schetterer:
sicherer lebt man damit nicht wirklich....und das ist kein Ersatz fuer Virenscanner,
Virenscanner? Schlangenöl! https://blog.fefe.de/?ts=a6015c0e
Wer auf jeden Anhang draufklickt, den ihm unbekannte Menschen schicken, der ist doch selber Schuld. Es gibt auch keine Technik, die die Leute daran hindert bei rot über die Ampel zu fahren. Wer das tut, dem ist nicht zu helfen.
Im Auftrag von Joachim Fahrner
Es gibt auch keine Technik, die die Leute daran hindert bei rot über die Ampel zu fahren. Wer das tut, dem ist nicht zu helfen.
... und das 11. Gebot nicht beachtet ... bekommt Strafzettel und darf 4 Wochen zu Fuß gehen
"The security is sitting between desk and chair" Oder auf Deutsch
Das "30 cm" Problem ...
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045
On 31.05.2017 18:44, Joachim Fahrner wrote:
Hallo Lothar,
wozu soll das gut sein? Manchmal muss man größere Datenmengen komprimieren um sie als Mailanhang verschicken zu können. Was soll der Absender denn dann nehmen? 7z? lzw? Was wäre dann bei anderen Kompressionsmethoden der Vorteil?
Hi,
das ist genau der legale usecase von 1-click-hostern udgl. dort die daten hinaufladen, und den Link zum Download per Mail schicken ...
Mail ist, auch wenn manche Mailserver meinen Mails mit 100 MB und mehr annehmen zu müssen, nicht für den Datentransfer geschaffen worden ...
Am 2017-05-31 22:18, schrieb Walter H.:
Mail ist, auch wenn manche Mailserver meinen Mails mit 100 MB und mehr annehmen zu müssen, nicht für den Datentransfer geschaffen worden ...
Genau aus dem Grund komprimiert man ja. Dann können aus den 100MB schnell mal 1MB werden.
On 01.06.2017 07:57, Joachim Fahrner wrote:
Am 2017-05-31 22:18, schrieb Walter H.:
Mail ist, auch wenn manche Mailserver meinen Mails mit 100 MB und mehr annehmen zu müssen, nicht für den Datentransfer geschaffen worden ...
Genau aus dem Grund komprimiert man ja. Dann können aus den 100MB schnell mal 1MB werden.
bleib bitte realistisch, 90% Größenreduktion ist schon viel, aber 99% nur unter speziellen Konstellationen, bei denen es dann keinen sinnvollen Use case gibt diese Daten per Mail zu versenden ...
Am 2017-06-01 16:38, schrieb Walter H.:
bleib bitte realistisch, 90% Größenreduktion ist schon viel, aber 99% nur unter speziellen Konstellationen, bei denen es dann keinen sinnvollen Use case gibt diese Daten per Mail zu versenden ...
Die Diskussion ist fruchtlos. Muss jeder selber sehen, wie weit er seine Daten verkleinert kriegt. Bei MP3 und JPEG hast du null Chance, bei einem mysqldump kannst du extrem hohe Raten erreichen. Was ich sagen wollte: es gibt Anwendungsfälle wo eine Komprimierung absolut Sinn macht (erlebe ich in der Arbeit täglich) und du die Daten ohne Komprimierung überhaupt nicht verschicken könntest! Und ZIP-Files aus ideologischen Gründen (oder was auch immer) zu blockieren, ist völliger Unsinn. ZIP-files sind auch nicht "schädlicher" als PDF oder irgendeine andere Sorte Files. Wer das glaubt, glaubt auch an Schlangenöl.
On 01.06.2017 18:53, Joachim Fahrner wrote:
Am 2017-06-01 16:38, schrieb Walter H.:
bleib bitte realistisch, 90% Größenreduktion ist schon viel, aber 99% nur unter speziellen Konstellationen, bei denen es dann keinen sinnvollen Use case gibt diese Daten per Mail zu versenden ...
Die Diskussion ist fruchtlos. Muss jeder selber sehen, wie weit er seine Daten verkleinert kriegt. Bei MP3 und JPEG hast du null Chance, bei einem mysqldump kannst du extrem hohe Raten erreichen.
etwas zu komprimieren und etwas als "Mailbombe" zu versenden sind 2 Paar Schuhe ...
Was ich sagen wollte: es gibt Anwendungsfälle wo eine Komprimierung absolut Sinn macht (erlebe ich in der Arbeit täglich)
dessen Versendung aber in Zeiten, in denen es tatsächlich besser ist, jegliche Archivformate (egal welche Dateierweitung) zu blocken, in Frage zu stellen ist ...
und du die Daten ohne Komprimierung überhaupt nicht verschicken könntest!
die Frage: muss man etwas per Mail verschicken, nur weil man es kann?
Und ZIP-Files aus ideologischen Gründen (oder was auch immer) zu blockieren, ist völliger Unsinn. ZIP-files sind auch nicht "schädlicher" als PDF oder irgendeine andere Sorte Files.
relativ ...
Wer das glaubt, glaubt auch an Schlangenöl.
würde ich nicht sagen, mittlerweile kann man folgendes durchaus in Betracht ziehen: was nicht zum Client kommt, kann auch keine Schwachstelle ausnützen ...
warten wir es ab, wenn wieder mal die End-to-End-Encryption-Fanatiker wiehern, weil dann hast bei E-mail ohnehin verloren, und kannst Dir sämtliche Filermechanismen in die Haare schmieren ...
Am 2017-06-01 19:41, schrieb Walter H.:
die Frage: muss man etwas per Mail verschicken, nur weil man es kann?
Gegenfrage: soll man ein Päckchen mit der Spedition verschicken, wenns auch mit der Post geht?
On 01.06.2017 21:07, Joachim Fahrner wrote:
Am 2017-06-01 19:41, schrieb Walter H.:
die Frage: muss man etwas per Mail verschicken, nur weil man es kann?
Gegenfrage: soll man ein Päckchen mit der Spedition verschicken, wenns auch mit der Post geht?
Hermes, GLS, UPS, DPD ... sind ja nichts anderes wie Speditionen, und nun?
ein E-mail ist ausschließlich f. das konzipiert, das Du in einem Briefkuvert p. Post verschickst;
Am 2017-06-02 13:05, schrieb Walter H.:
da der Hausverstand in Europa zu Hause ist, in keinem :-)
Na dann ist ja alles gut. Was nicht in einer RFC steht hat im Internet keine Bedeutung. ;-)
On 02.06.2017 16:03, Joachim Fahrner wrote:
Am 2017-06-02 13:05, schrieb Walter H.:
da der Hausverstand in Europa zu Hause ist, in keinem :-)
Na dann ist ja alles gut. Was nicht in einer RFC steht hat im Internet keine Bedeutung. ;-)
dann solltest Dir RFC 2549 zu gemüte führen und erklären wie des mit Mailbomben geht :-)
Hallo,
* Wolff, Lothar wolff@centro-it.de:
Ich möchte im Postfix einstellen
Alle *.Zip Anhänge sind nicht blockiert
Absender bekommt einen Hinweis dass er eine Zip Datei gesendet hatte, die
in das System nicht rein gelassen wird und das er diese bitte nochmal in einem anderen Format senden möge usw. usw .
Wo kann man das am Besten im Postfix einstellen ?
Du kannst es in Postfix nicht einstellen, denn Postfix verfügt nicht über ausreichend ausgeprägte Fähigkeiten, um "block + notification" umzusetzen.
Mit amavisd, als *_filter oder *_milters eingekoppelt, kannst Du ZIP als banned_file deklarieren und amavis veranlassen eine Nachricht zu senden, wenn es in einer Mail ein ZIP entdeckt hat.
p@rick
Am 31.05.2017 um 23:01 schrieb Patrick Ben Koetter:
Mit amavisd, als *_filter oder *_milters eingekoppelt, kannst Du ZIP als banned_file deklarieren und amavis veranlassen eine Nachricht zu senden, wenn es in einer Mail ein ZIP entdeckt hat.
oder einen anderen Content-Scanner z.B. fuglu verwenden. Der hat bereits ein Attachment Blocker Plugin (http://gryphius.github.io/fuglu/plugins-index.html#attachment-blocker)
participants (8)
-
Joachim Fahrner -
Patrick Ben Koetter -
Robert Schetterer -
Tobi -
Uwe Drießen -
Walter H. -
Walter H.
-
Wolff, Lothar