amavisd lässt keine exe durch

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
Feuerfuchs
Beiträge: 115
Registriert: 13.05.2004 22:19:14
Kontaktdaten:

amavisd lässt keine exe durch

Beitrag von Feuerfuchs » 16.07.2008 10:05:41

Habe in der Datei 20-debian_defaults fogendes auskommentiert bzw kommentiert damit ich exe dateien versenden kann

Code: Alles auswählen

 [ qr'^\.(Z|gz|bz2)$'           => 0 ],  # allow any in Unix-compressed
 [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow any in Unix-type archives
 [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within such archives

#  qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
# qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
#        inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst|
#        ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs|
#        wmf|wsc|wsf|wsh)$'ix,  # banned ext - long

Trotzdem werden exe Dateien weiterhin geblockt wenn ich mir von gmx eine mail schreibe
Deaktiviere ich amavisd kommt die exe logischerweise durch


http://nopaste.debianforum.de/9636
Alles, was erfolgreich ist, ist einfach
Alles, was einfach ist, ist anfangs schwierig.
Denn der Mensch hat selten gelernt,

einfach zu denken und zu handeln.

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: amavisd lässt keine exe durch

Beitrag von daniel74 » 16.07.2008 12:38:53

Hi,

was wird in deiner Logdatei protokolliert?

Es gibt da noch eine weitere Option:

Code: Alles auswählen

  qr'(?# BLOCK Microsoft EXECUTABLES and DLL )
     ^ (.*\t)? T=(exe-ms|dll) (\t.*)? $'xm, # banned file(1) types, rudimentary
Müsste man ggf. mal schauen, was in der Logdatei steht...

Daniel

Benutzeravatar
Feuerfuchs
Beiträge: 115
Registriert: 13.05.2004 22:19:14
Kontaktdaten:

Re: amavisd lässt keine exe durch

Beitrag von Feuerfuchs » 16.07.2008 13:07:27

http://nopaste.debianforum.de/9637

Müsste man ggf. mal schauen, was in der Logdatei steht...

Daniel[/quote]

Die Option hab ich in meiner conf nicht gefunden :-(

Was kann ich tun?

Danke für die Hilfe
Alles, was erfolgreich ist, ist einfach
Alles, was einfach ist, ist anfangs schwierig.
Denn der Mensch hat selten gelernt,

einfach zu denken und zu handeln.

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: amavisd lässt keine exe durch

Beitrag von daniel74 » 16.07.2008 14:00:45

Hi,

versuche mal, diese Zeile in die 20-debian_default einzufügen (so ziemlich als erste Regel):

Code: Alles auswählen

[ qr'^\.(exe-ms)$'       => 0 ],  # erlaubt bestimmte EXE-Dateien
Das sollte nun eigentlich bewirken, daß bestimmte EXE-Dateien durcheglassen werden sollten. Liegt aber auch an dem "file" Utility, welches für die Erkennung der dateien herangezogen wird...

Wenn das nicht klappt, müsste man ggf. die Optionen bei "$banned_filename_re = new_RE" modifizieren...

Daniel

Benutzeravatar
Feuerfuchs
Beiträge: 115
Registriert: 13.05.2004 22:19:14
Kontaktdaten:

Re: amavisd lässt keine exe durch

Beitrag von Feuerfuchs » 16.07.2008 14:13:46

ahhhh :-(

Code: Alles auswählen

Jul 16 14:05:27 transtec3 amavis[22053]: (22053-01) Blocked BANNED (multipart/mixed | application/x-ms-dos-executable,.exe,.exe-ms,TeamViewer_Setup_de.exe), [213.165.64.20] [193.174.239.38] <Benni_A@gmx.de> -> <andreas@transtec3.mpiz-koeln.mpg.de>, quarantine: G/banned-GehAeioShpDk, Message-ID: <20080716120936.275030@gmx.net>, mail_id: GehAeioShpDk, Hits: -, size: 2028095, 635 ms
Jul 16 14:05:27 transtec3 postfix/smtp[22061]: 985CDA6B79B: to=<andreas@transtec3.mpiz-koeln.mpg.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.99, delays=0.35/0.01/0.01/0.63, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=22053-01, BOUNCE)
Jul 16 14:05:27 transtec3 postfix/qmgr[739]: 985CDA6B79B: removed
Jul 16 14:05:27 transtec3 postfix/smtp[22067]: 815BFA6B79C: to=<Benni_A@gmx.de>, relay=mx0.gmx.net[213.165.64.100]:25, delay=0.38, delays=0.01/0.01/0.04/0.32, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx031})
Jul 16 14:05:27 transtec3 postfix/qmgr[739]: 815BFA6B79C: removed
Ich verstehe es nicht was bei Debian hier schief läuft klappt leider immer noch nicht :cry:
Alles, was erfolgreich ist, ist einfach
Alles, was einfach ist, ist anfangs schwierig.
Denn der Mensch hat selten gelernt,

einfach zu denken und zu handeln.

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: amavisd lässt keine exe durch

Beitrag von daniel74 » 16.07.2008 15:00:36

Hmm, dann bleibt nur noch dies:

in /etc/amavis/conf.d/20-debian_defaults könnte man noch dies hinzufügen/ändern:

Code: Alles auswählen

$banned_filename_re = new_RE(
  [ qr'^\.(zip|rar)$'=> 0 ],  # ZIP und RAR erlauben
  [  qr'^\.exe-ms$' => 0 ], # EXE erlauben
  [  qr'^\.exe$', => 0 ], # EXE erlauben
Wenn du die EXE-datei in ein ZIP-File packst dann wird diese auch abgelehnt?
Zusätzlich könnte man noch

Code: Alles auswählen

$log_level = 4;
setzen, damit mehr Informationen protokolliert werden, warum die Datei abgelehnt wird.

Daniel

Benutzeravatar
Feuerfuchs
Beiträge: 115
Registriert: 13.05.2004 22:19:14
Kontaktdaten:

Re: amavisd lässt keine exe durch

Beitrag von Feuerfuchs » 16.07.2008 15:53:10

Die gute Narchicht ist

ich habe ein Log

http://nopaste.debianforum.de/9638

Die Schlechte ist es funktioniert immer nocht nicht


Nochmal die
http://nopaste.debianforum.de/9639
irgendeine weitere idee?

Gruß Benni
Alles, was erfolgreich ist, ist einfach
Alles, was einfach ist, ist anfangs schwierig.
Denn der Mensch hat selten gelernt,

einfach zu denken und zu handeln.

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: amavisd lässt keine exe durch

Beitrag von KBDCALLS » 16.07.2008 16:39:34

Überlange Logfileauschinitte etc. entfernt und verschoben. Beachte Punkt 2.6 der Verhaltenregeln.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
Feuerfuchs
Beiträge: 115
Registriert: 13.05.2004 22:19:14
Kontaktdaten:

Re: amavisd lässt keine exe durch

Beitrag von Feuerfuchs » 17.07.2008 13:56:11

Ja tut mir leid das gesamte log war wohl etwas zuviel des Guten :roll: aber eine Lösung für mein Amavis Problem habe ich immer noch nicht

Könnte nich jemand seine conf posten irgendwo muß der der Fehler sein wäre sehr nett :hail:
Alles, was erfolgreich ist, ist einfach
Alles, was einfach ist, ist anfangs schwierig.
Denn der Mensch hat selten gelernt,

einfach zu denken und zu handeln.

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: amavisd lässt keine exe durch

Beitrag von habakug » 17.07.2008 14:35:06

Hallo!

Bei mir ist es so das das

Code: Alles auswählen

qr'^\.(exe-ms)$',                       # banned file(1) types
qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types
gebannte Dateitypen sind und das

Code: Alles auswählen

#  qr'^\.(exe-ms)$',                       # banned file(1) types
# qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types
eben nicht. Man kann die gebannten z.B. an clamav oder dergl. weiterreichen.
Auf einem sicheren Mailsystem bleibt so ein Malware-Filter (exe) eingeschaltet und man bittet die User die Dateien zu packen (zippen) und mit einem Passwort zu verschlüsseln. Das lässt so ein Filter nämlich durch.

Gruß, habakug
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

Benutzeravatar
Feuerfuchs
Beiträge: 115
Registriert: 13.05.2004 22:19:14
Kontaktdaten:

Re: amavisd lässt keine exe durch

Beitrag von Feuerfuchs » 17.07.2008 15:44:12

Ja aber das habe ich doch so gemacht :roll: Ich verstehs nicht :oops: Das Problem habe ich auch wenn ich die EXE vorher zippe warum auch immer ich habe ja die komplette conf gepostet kannst mir bitte jemand sagen was daran falsch ist. Ich seh glaube ich den Wald vor lauter Bäumen nicht mehr :?
Alles, was erfolgreich ist, ist einfach
Alles, was einfach ist, ist anfangs schwierig.
Denn der Mensch hat selten gelernt,

einfach zu denken und zu handeln.

Benutzeravatar
Feuerfuchs
Beiträge: 115
Registriert: 13.05.2004 22:19:14
Kontaktdaten:

Re: amavisd lässt keine exe durch

Beitrag von Feuerfuchs » 18.08.2008 13:47:25

Code: Alles auswählen

#  qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
Ich weiß es klingt blöd aber ich habe die Zeile einfach mal komplett gelöscht und dann gings aus mir unbekannten grüden hat amavis dir # ignoriert
Alles, was erfolgreich ist, ist einfach
Alles, was einfach ist, ist anfangs schwierig.
Denn der Mensch hat selten gelernt,

einfach zu denken und zu handeln.

Antworten