Dateitypen auf SMTP-Ebene blockieren

P

proxmoxuser0815

Active Member
Mar 16, 2018
58
5
28
45
Hallo,

ist es möglich, geblockte Dateitypen mit einer Fehlermeldung zu quittieren? Damit meine ich nicht das Regelwerk, sondern die SMTP-Ebene, siehe hier als Beispiel: https://forums.cpanel.net/threads/m...t-presents-a-potential-security-issue.618303/

host gmail-smtp-in.l.google.com [64.233.166.27]
SMTP error from remote mail server after end of data:
552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit
552-5.7.0 File types blocked in Gmail - Gmail Help to review our
552 5.7.0 message content and attachment content guidelines. 5si14971345wrg.124 - gsmtp

Hintergrund: Ich möchte z.B. doc-Dateien blockieren, der Admin des Absenders soll aber wissen, warum die Mail blockiert wurde. Über da Regelwerk geht es auch, aber das verschickt Proxmox eine Antwortmail - nicht so gut.

Wenn es möglich ist - wo? In der main.cf? Die wird vom Webinterface überschrieben?
 
Bitte Dokumentation lesen, wie Sie die Templatedateien kopieren und über die main.cf.in damit die main.cf steuern können, auch wenn in der GUI Änderungen gemacht werden. Anschließend sollten Sie über postfix body_checks das dann regeln können und können dann auch rejecten. Alternativ schauen Sie sich meinen Advanced Thread an und geben solchen Anhängen über SpamAssassin einen sehr hohen Score und lassen Spamass-Milter rejecten, leider kommt aber dann nur die Nachricht, dass auf Grund von Content geblockt wurde. Alternativ lassen Sie doch die doc einfach zum Empfänger ausfiltern oder auf Schadcode scannen.
 
Ok, soweit bin ich bekommen:
main.cf.in von /var/lib/pmg/templates/ nach /etc/pmg/templates/ kopiert
Zeile header_checks = regexp:/firma/header_checks hinzugefügt.
Inhalt header_checks:
/name=[^>]*\.(doc|xls|ppt|)/ REJECT File type not allowed. Please use docx, xlsx or pptx instead.

Dann pmgconfig sync --restart 1 ausgeführt.

Funktioniert! Leider werden dann auch docx und xlsx etc. geblockt. Ich vermute, die regular expression stimmt nicht ganz. Wie kann ich es auf 3 Zeichen begrenzen? Hab irgendwie nix gefunden...

Doc-Ausfiltern: Aufwendig und kostet Zeit (fälschlicherweise gefilterte Anhänge müssten dann freigegeben werden), würde die Nutzer (>250) nur verwirren und die würden sich dann ALLE BEI MIR MELDEN. :mad:
Antivirus: Sinnlos bei neuen Wellen.

Wir werden ständig mit doc-Rechnungen bombabiert, und leider sind 80% der Nutzer immer noch zu blöd, Fakes von echten Mails zu unterscheiden. Einfach kein Bock mehr :mad::mad::mad:
 
Last edited:
Ok, so scheint es zu finktionieren:

mime_header_checks = regexp:/firma/header_checks

/name=\"?(.*)\.(doc|xls|ppt)\s*([;'\"]|$)/ REJECT File type not allowed. Please use docx, xlsx or pptx instead.

Muss jetzt nur noch rausfinden, wie ich unseren Exchange das rausnehme o_O
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom