Dateitypen auf SMTP-Ebene blockieren

Discussion in 'Proxmox Mail Gateway (Deutsch)' started by proxmoxuser0815, Dec 4, 2018.

  1. proxmoxuser0815

    proxmoxuser0815 New Member

    Joined:
    Mar 16, 2018
    Messages:
    16
    Likes Received:
    0
    Hallo,

    ist es möglich, geblockte Dateitypen mit einer Fehlermeldung zu quittieren? Damit meine ich nicht das Regelwerk, sondern die SMTP-Ebene, siehe hier als Beispiel: https://forums.cpanel.net/threads/m...t-presents-a-potential-security-issue.618303/

    host gmail-smtp-in.l.google.com [64.233.166.27]
    SMTP error from remote mail server after end of data:
    552-5.7.0 This message was blocked because its content presents a potential
    552-5.7.0 security issue. Please visit
    552-5.7.0 File types blocked in Gmail - Gmail Help to review our
    552 5.7.0 message content and attachment content guidelines. 5si14971345wrg.124 - gsmtp

    Hintergrund: Ich möchte z.B. doc-Dateien blockieren, der Admin des Absenders soll aber wissen, warum die Mail blockiert wurde. Über da Regelwerk geht es auch, aber das verschickt Proxmox eine Antwortmail - nicht so gut.

    Wenn es möglich ist - wo? In der main.cf? Die wird vom Webinterface überschrieben?
     
  2. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    331
    Likes Received:
    78
    Bitte Dokumentation lesen, wie Sie die Templatedateien kopieren und über die main.cf.in damit die main.cf steuern können, auch wenn in der GUI Änderungen gemacht werden. Anschließend sollten Sie über postfix body_checks das dann regeln können und können dann auch rejecten. Alternativ schauen Sie sich meinen Advanced Thread an und geben solchen Anhängen über SpamAssassin einen sehr hohen Score und lassen Spamass-Milter rejecten, leider kommt aber dann nur die Nachricht, dass auf Grund von Content geblockt wurde. Alternativ lassen Sie doch die doc einfach zum Empfänger ausfiltern oder auf Schadcode scannen.
     
  3. proxmoxuser0815

    proxmoxuser0815 New Member

    Joined:
    Mar 16, 2018
    Messages:
    16
    Likes Received:
    0
    Ok, soweit bin ich bekommen:
    main.cf.in von /var/lib/pmg/templates/ nach /etc/pmg/templates/ kopiert
    Zeile header_checks = regexp:/firma/header_checks hinzugefügt.
    Inhalt header_checks:
    /name=[^>]*\.(doc|xls|ppt|)/ REJECT File type not allowed. Please use docx, xlsx or pptx instead.

    Dann pmgconfig sync --restart 1 ausgeführt.

    Funktioniert! Leider werden dann auch docx und xlsx etc. geblockt. Ich vermute, die regular expression stimmt nicht ganz. Wie kann ich es auf 3 Zeichen begrenzen? Hab irgendwie nix gefunden...

    Doc-Ausfiltern: Aufwendig und kostet Zeit (fälschlicherweise gefilterte Anhänge müssten dann freigegeben werden), würde die Nutzer (>250) nur verwirren und die würden sich dann ALLE BEI MIR MELDEN. :mad:
    Antivirus: Sinnlos bei neuen Wellen.

    Wir werden ständig mit doc-Rechnungen bombabiert, und leider sind 80% der Nutzer immer noch zu blöd, Fakes von echten Mails zu unterscheiden. Einfach kein Bock mehr :mad::mad::mad:
     
    #3 proxmoxuser0815, Dec 5, 2018
    Last edited: Dec 5, 2018
  4. proxmoxuser0815

    proxmoxuser0815 New Member

    Joined:
    Mar 16, 2018
    Messages:
    16
    Likes Received:
    0
    Ok, so scheint es zu finktionieren:

    mime_header_checks = regexp:/firma/header_checks

    /name=\"?(.*)\.(doc|xls|ppt)\s*([;'\"]|$)/ REJECT File type not allowed. Please use docx, xlsx or pptx instead.

    Muss jetzt nur noch rausfinden, wie ich unseren Exchange das rausnehme o_O
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice