Postfix mime_header_checks mit Bedingung

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
mcdaniels
Beiträge: 460
Registriert: 09.01.2006 23:31:02
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Steiermark
Kontaktdaten:

Postfix mime_header_checks mit Bedingung

Beitrag von mcdaniels » 08.11.2018 21:51:08

Hallo,
kann man mittels

Code: Alles auswählen

mime_header_checks
Folgendes abfragen, oder ist das nicht möglich, da sich die mime_header nur auf das Attachment beziehen (ich weiß auch nicht, ob die Syntax ok ist...):

Inhalt der Datei auf die die mime_header_checks in der main.cf verweist:

Code: Alles auswählen

if !/^Received: from localhost/
   /name=[^>]*\.(exe|com|zip|vbs|bat|js|java|sh|scr|dll|jse|wsh|msi|ocx|pif|reg|scf|url|vb|vbe|vbx|asp|cmd|cpl|hlp|shs)/ REDIRECT catchall@domain.at
Endif
Ich will erreichen, dass aufgeführte Attachements immer umgeleitet werden, es sei denn, sie werden von internen Clients gesendet / kommen quasi direkt von "unserem" Mailserver -> deshalb localhost.

Danke!

Benutzeravatar
mcdaniels
Beiträge: 460
Registriert: 09.01.2006 23:31:02
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Steiermark
Kontaktdaten:

Re: Postfix mime_header_checks mit Bedingung

Beitrag von mcdaniels » 21.11.2018 16:00:00

Offenbar hat niemand eine Idee ;-)

mit den mime_header_checks kann man, soweit ich es richtig interpretiert habe kein "from" abfragen, das ginge nur mit dem header_checks, die wiederum den mime_header nicht checken.

Diskussion gerne erwünscht.

Eigentlich will ich nur erreichen, dass mir gewisse Attachments (wenn sie von "außerhalb" kommen) geblockt / umgeleitet werden, wenn man jedoch innerhalb des internen Netzwerks derartige Attachments verschickt, soll nichts geschehen.

Was wäre hier der richtige Weg?

Danke!

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Postfix mime_header_checks mit Bedingung

Beitrag von HZB » 22.11.2018 08:18:37

Man kann etwas tricksen in dem man für unterschiedlichen Einlieferungen unterschiedliche Checks in der master.cf angibt:

Code: Alles auswählen

submission inet n       -       n       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o mime_header_checks=pcre:/etc/postfix/mime_header_checks.out
und

Code: Alles auswählen

smtp      inet  n       -       -       -       200     smtpd
  -o strict_rfc821_envelopes=yes
  -o mime_header_checks=pcre:/etc/postfix/mime_header_checks.in
Sonst fällt mir nur mehr amavisd-new mit seinen policys ein.

Benutzeravatar
mcdaniels
Beiträge: 460
Registriert: 09.01.2006 23:31:02
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Steiermark
Kontaktdaten:

Re: Postfix mime_header_checks mit Bedingung

Beitrag von mcdaniels » 26.11.2018 17:49:42

Hi,
danke für den Lösungsvorschlag.
LG

Antworten