EN

Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).

Copying for private and non-public usage is allowed.

DE

Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Das private Kopieren und Benutzen ist natürlich erlaubt.

Postfix: E-Mails mit bestimmten Dateieanhängen blockieren (.exe usw)

Es wird immer wichtiger, E-Mails bereits auf dem Server zu filtern und den (teils unerfahrenen) Benutzern nicht alle potentiell gefährlichen E-Mailanhänge (z.Bsp. ".exe", ".com", ".zip", …) zum Download und Öffnen anzubieten. Am Beispiel eines Postfix Mailservers und dem Blockieren von Dateien (exe,com,dll,pif,vbs,bat und zip) in eingehenden E-Mails zeigen wir eine Lösung:

Melden Sie sich als Benutzer mit ausreichend Rechten zum Bearbeiten der "main.cf" Datei an und sichern Sie diese vor dem Bearbeiten in das Home-Verzeichnis:

cp /etc/postfix/main.cf ~/mail.cf.backup

Bearbeiten Sie die Datei:

nano /etc/postfix/main.cf

Finden Sie dort die folgende Zeile:

# header_checks = regexp:/etc/postfix/header_checks

Entfernen Sie das Hashzeichen (#) am Anfang der Zeile, speichern und verlassen Sie die Datei (Strg+X).

Sichern Sie nun die Datei "header_checks":

cp /etc/postfix/header_checks ~/header_checks.backup

Bearbeiten Sie die Datei:

nano /etc/postfix/header_checks

Fügen Sie am Ende der Datei die folgende Zeile hinzu. Wenn Sie Dateitypen hinzufügen oder entfernen (= nicht filtern) wollen, so passen Sie die Zeile entsprechend an:

/name=[^>]*\.(exe|com|dll|pif|vbs|bat|zip)/ REJECT

Jetzt muss der Postfix Service neu gestartet werden:

/etc/init.d/postfix restart

Starten Sie die Überwachung des Protokolles:

tail -f /var/log/mail

Prüfen Sie die neuen Filter und senden Sie einem Empfänger auf dem Mailserver eine E-Mail mit einer ZIP-Datei (oder einer Datei mit o.a. Format) zu.

Im Protokoll sollte eine entsprechende Nachricht erscheinen:

"2021-03-01 22:00:00 test.host.com postfix/cleanup[xxx]: xxx: reject: header Content-Disposition: attachment;? filename="test.zip" from local; from=< user@domain.com > to to=< user@domain.de >: Message content rejected"
Keine Kommentare Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

3 × 1 =