Вложения CSV Блоков Amavis (и позволяет почти все остальное),
Я использую Amavis со своим почтовым сервером, и я заметил, что он блокирует электронные письма, которые имеют вложения CSV.
Это позволяет все остальное, что люди обычно используют в деловой среде, и блокирует типы файлов, что это должно (как летучая мышь, exe и т.д.).
Я использую Ubuntu 14.04.5, LTS с Ядром LTS (4.4.0-47-универсальный x86_64) и ОС исправляется актуальный.
Я предположил, что было правило фильтра контента в одном из файлов под:
/etc/amavis/conf.d/
Конкретно этот файл: 20-debian_defaults который содержит $banned_filename переменные.
Но нет никаких записей что блок или тип файла CSV или тип пантомимы CSV (text/csv).
Когда я отправляю тестовое сообщение от своего домена работы (где проблема) на мой персональный адрес электронной почты, это перестало работать.
Это - запись в журнале.
Feb 24 06:14:30 mail2 postfix/smtps/smtpd[24045]: connect from my-isp-external-hostname.someisp.com[000.000.000.202]
Feb 24 06:14:30 mail2 postfix/smtps/smtpd[24045]: Anonymous TLS connection established from my-isp-external-hostname.someisp.com[000.000.000.202]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Feb 24 06:14:30 mail2 postfix/smtps/smtpd[24045]: A3FCD3A0794: client=my-isp-external-hostname.someisp.com[000.000.000.202], sasl_method=PLAIN, sasl_username=rob@workdomain.ca
Feb 24 06:14:30 mail2 postfix/cleanup[24049]: A3FCD3A0794: message-id=<A8CF2FE8-F203-454C-8811-E3E191684672@workdomain.ca>
Feb 24 06:14:31 mail2 opendkim[2108]: A3FCD3A0794: can't determine message sender; accepting
Feb 24 06:14:31 mail2 postfix/qmgr[2223]: A3FCD3A0794: from=<rob@workdomain.ca>, size=120673, nrcpt=1 (queue active)
Feb 24 06:14:37 mail2 amavis[22663]: (22663-10) Blocked SPAM {DiscardedOpenRelay,Quarantined}, [000.000.000.202]:49600 <rob@workdomain.ca> -> <rob@personaldomain.ca>, quarantine: Q/spam-Q1kQ3q1__N33.gz, Queue-ID: A3FCD3A0794, Message-ID: <A8CF2FE8-F203-454C-8811-E3E191684672@workdomain.ca>, mail_id: Q1kQ3q1__N33, Hits: 7.046, size: 120728, 6466 ms
Feb 24 06:14:37 mail2 postfix/smtp[24051]: A3FCD3A0794: to=<rob@personaldomain.ca>, relay=127.0.0.1[127.0.0.1]:10024, delay=7.3, delays=0.85/0.01/0/6.5, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=22663-10 - spam)
Feb 24 06:14:37 mail2 postfix/qmgr[2223]: A3FCD3A0794: removed
Это - banned_filename переменная от моей конфигурации Amavis (нет никакой записи CSV):
$banned_filename_re = new_RE(
qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,
qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?$'i, # Windows Class ID CLSID, strict
qr'^application/x-msdownload$'i, # block these MIME types
qr'^application/x-msdos-program$'i,
qr'^application/hta$'i,
qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
qr'^\.(exe-ms)$', # banned file(1) types
);
Это несколько из установки поля. Я не чрезмерно испытан с почтовыми серверами (и я знаю, что у меня есть проблема с моей установкой DKIM, которую также отмечает журнал, но в настоящий момент я думаю, что это не связано с Amavis.
Я исследовал это, и все пути, кажется, приводят к этому $banned_filenames переменная, который для меня, является тупиком прямо сейчас.
Также немного волнует, что запись в журнале содержит термин DiscardedOpenRelay. Я тестирую свой сервер с MailRadar после каждого изменения конфигурации, и это проходит все их тесты каждый раз. Интересно, относится ли этот термин к 'реле', которое существует между PostFix и Amavis..
Это только говорит это, когда это отклоняет сообщение.
Любая справка очень ценится.
OH, я также заметил в журнале, что, когда вложение конкретно заблокировано, запись в журнале похожа на это:
Feb 24 06:56:12 mail2 amavis[24722]: (24722-01) Blocked BANNED (application/octet-stream,.asc,test.bat) {DiscardedOpenRelay,Quarantined}, [142.161.177.202]:49882 <rob@workdomain.ca> -> <rob@personaldomain.ca>, quarantine: 0/banned-0BueXRbbZ4ys, Queue-ID: 8E03D3A075C, Message-ID: <5EE9C990-EF50-4FBC-9F5C-EF76366B17CF@workdomain.ca>, mail_id: 0BueXRbbZ4ys, Hits: -, size: 705, 87 ms
Feb 24 06:56:12 mail2 postfix/smtp[24885]: 8E03D3A075C: to=<rob@personaldomain.ca>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.33, delays=0.23/0.01/0.01/0.08, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=24722-01 - BANNED: application/octet-stream,.asc,test.bat)
Это был Bat-файл, и я хотел видеть различие между 'корректным' поведением проблема, которую я имею.
Amavis называет мой файл CSV SMAM по некоторым причинам... Я думаю, что это - направление, в котором я нуждаюсь к persue. Блокирование могло бы работать правильно.