Amavis: ne prolaze "message/partial" attachmenti
Amavis, osim što omogućava pregled elektroničke pošte s antivirusnim i antispam programima, može blokirati poštu po tipu attachmenta. Primjerice, moguće je po datotečnim nastavcima blokirati attachmente sa zvučnim ili video zapisima, ali i po MIME tipu.
Podešavanje se radi u standardnoj amavisovoj konfiguracijskoj datoteci, /etc/amavis/amavisd.conf. Varijabla "odgovorna" za podešavanje je $banned_filename_re, i u paketu amavisd-cn ona izgleda ovako (skraćeno zbog preglednosti):
$banned_filename_re = new_RE(
# qr'^UNDECIPHERABLE$', # is or contains any undecipherable components
qr'\.[^.]*\.(exe|vbs|pif|scr|bat|cmd|com|dll)$'i, # some double extensions
qr'[{}]', # curly braces in names (serve as Class ID extensions - CLSID)
# qr'^application/x-msdownload$'i, # banned MIME types
# qr'^application/x-msdos-program$'i,
qr'^message/partial$'i, # rfc2046. this one is deadly for Outcrook
# qr'^message/external-body$'i, # block rfc2046
);
Kao što se može vidjeti, blokirano je nekoliko tipova izvršnih datoteka, kao i MIME tip "message/partial". Message/partial tip attachmenta generiraju neki mail klijenti, najčešće će to biti Outlook Express uz uporabu opcije "Break apart messages larger than...". Tada se poruka šalje u nekoliko dijelova, po defaultu su to dijelovi veličine 60 kB (što je prilično malo i trebalo bi povećati na barem 1 MB).
Problem nastaje kad pokušavamo poslati takve poruke, jer će ih Amavis redom odbijati uz poruku:
<korisnik@domena.hr>: host 127.0.0.1[127.0.0.1] said:
550 5.7.1 Message content rejected, id=02339-02 - BANNED: message/partial
(in reply to end of DATA command)
Postoje dva rješenja ovog problema, jedan je u "Tools > Accounts > Mail > Properties > Advanced" isključiti opciju "Break apart messages larger than...". Ovo će pomoći, ali samo do veličine poruke koju ste odredili u Postfixu (pogledajte članak http://sistemac.carnet.hr/node/157), kada će poruke opet biti odbijene, ovaj put od strane Postfixa. No, slanje prevelikih datoteka preko maila ionako nije preporučljivo.
Drugo rješenje je jednostavno zakomentirati redak u amavisd.conf:
# qr'^message/partial$'i,
i naravno, napraviti
# /etc/init.d/amavis reload
Na ovaj način ste trajno onemogućili zaustavljanje "message/partial" attachmenata, što vam iz sigurnosnih razloga ipak ne možemo preporučiti. Naime, ovaj način "distribucije" znaju rabiti virusi i crvi: http://www.securiteam.com/securitynews/5YP0A0K8CM.html
- Inačica za ispis
- Logirajte se za dodavanje komentara
- PDF version