форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение		[ Отслеживать ]

"Zimbra блокировка exe файлов"	+/–
Сообщение от Sandman_VO (ok) on 01-Апр-16, 14:42
Всем доброго дня. Стоит Zimbra 8.6. Вылезла проблема при получении(отсылке) файлов exe, блокировка работает только по расширению. Достаточно переименовать exe в любой разрешенный формат и все прекрасно уходит(приходит). Как можно исправить это? Ковырял настройки amavis не смог разобраться. До этого стоял postfix с MailScanner и все прекрасно работало. Неужели Zimbra не умеет сканировать заголовки файлов.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Zimbra блокировка exe файлов"	+/–
Сообщение от ALex_hha (ok) on 01-Апр-16, 16:17
> Всем доброго дня. > Стоит Zimbra 8.6. Вылезла проблема при получении(отсылке) файлов exe, блокировка работает > только по расширению. Достаточно переименовать exe в любой разрешенный формат и > все прекрасно уходит(приходит). Как можно исправить это? Ковырял настройки amavis не > смог разобраться. > До этого стоял postfix с MailScanner и все прекрасно работало. Неужели Zimbra > не умеет сканировать заголовки файлов. А что мешает прикрутить MailScanner к Zimbra (postfix)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Zimbra блокировка exe файлов"	+/–
	Сообщение от Sandman_VO (ok) on 04-Апр-16, 08:57
	> А что мешает прикрутить MailScanner к Zimbra (postfix)? Ничего не мешает. Просто не хотелось лишний продукт ставить. Amavis точно должен это уметь. Даже нашел строки нужные в конфиге. qr'^application/x-msdownload$'i,                  # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, Буду пробовать.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Zimbra блокировка exe файлов"	+/–
	Сообщение от ALex_hha (ok) on 04-Апр-16, 12:46
	>> А что мешает прикрутить MailScanner к Zimbra (postfix)? > Ничего не мешает. Просто не хотелось лишний продукт ставить. Amavis точно должен > это уметь. Даже нашел строки нужные в конфиге. > qr'^application/x-msdownload$'i,             >       # block these MIME types > qr'^application/x-msdos-program$'i, > qr'^application/hta$'i, > Буду пробовать. Не понял, а каким боком вам поможет content type? Хотя мб от MUA будет зависить конечно, но по крайней мере при отправке из командной строки через swaks, я вижу такое # file putty.exe putty.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit -> ------=_MIME_BOUNDARY_000_10519 -> Content-Type: application/octet-stream; name="putty.exe" -> Content-Description: putty.exe -> Content-Disposition: attachment; filename="putty.exe" -> Content-Transfer-Encoding: BASE64 # file putty.png putty.png: PNG image data, 64 x 16, 8-bit grayscale, non-interlaced -> ------=_MIME_BOUNDARY_000_10781 -> Content-Type: application/octet-stream; name="putty.png" -> Content-Description: putty.png -> Content-Disposition: attachment; filename="putty.png" -> Content-Transfer-Encoding: BASE64 # cp putty.exe putty.png # file putty.png putty.png: PE32 executable for MS Windows (GUI) Intel 80386 32-bit -> ------=_MIME_BOUNDARY_000_10567 -> Content-Type: application/octet-stream; name="putty.png" -> Content-Description: putty.png -> Content-Disposition: attachment; filename="putty.png" -> Content-Transfer-Encoding: BASE64
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Zimbra блокировка exe файлов"	+/–
	Сообщение от Sandman_VO (ok) on 06-Апр-16, 12:27
	Вот так определяет zimbra скрытые вложения exe файлов ------=_Part_41286_444465012.1459931133977 Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx Content-Disposition: attachment; filename=CM09D2D.ttpx Content-Transfer-Encoding: base64 К сожалению ранее указанные строчки не помогли. Zimbra запускается с ошибкой службы zmconfigd придется ковырять логи.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Zimbra блокировка exe файлов"	+/–
	Сообщение от ALex_hha (ok) on 06-Апр-16, 12:40
	> Вот так определяет zimbra скрытые вложения exe файлов > ------=_Part_41286_444465012.1459931133977 > Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx > Content-Disposition: attachment; filename=CM09D2D.ttpx > Content-Transfer-Encoding: base64 А при чем тут MTA (Zimbra/postfix)? Content-Type формирует MUA или я что пропустил?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Zimbra блокировка exe файлов"	+/–
	Сообщение от Sandman_VO (ok) on 06-Апр-16, 15:48
	>> Вот так определяет zimbra скрытые вложения exe файлов >> ------=_Part_41286_444465012.1459931133977 >> Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx >> Content-Disposition: attachment; filename=CM09D2D.ttpx >> Content-Transfer-Encoding: base64 > А при чем тут MTA (Zimbra/postfix)? Content-Type формирует MUA или я что > пропустил? Тогда я ничего не понимаю уже. Клиент это вэб зимбры и он понимает что за тип вложения, так почему сам сервер не может ничего сделать с этим?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Zimbra блокировка exe файлов"	+/–
	Сообщение от ALex_hha (ok) on 07-Апр-16, 12:42
	>>> Вот так определяет zimbra скрытые вложения exe файлов >>> ------=_Part_41286_444465012.1459931133977 >>> Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx >>> Content-Disposition: attachment; filename=CM09D2D.ttpx >>> Content-Transfer-Encoding: base64 >> А при чем тут MTA (Zimbra/postfix)? Content-Type формирует MUA или я что >> пропустил? > Тогда я ничего не понимаю уже. Клиент это вэб зимбры и он > понимает что за тип вложения, так почему сам сервер не может > ничего сделать с этим? потому, что это задача MUA, а не MTA. Прикручивай сторонний фильтр к MTA и будет тебе счастье
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Zimbra блокировка exe файлов"	+/–
	Сообщение от Sandman_VO (ok) on 08-Апр-16, 13:28
	> потому, что это задача MUA, а не MTA. Прикручивай сторонний фильтр к > MTA и будет тебе счастье Так зимбра содержит в себе: мта, clam, amavis, spamassassin. В данном случае разве amavis не тот самый фильтр, который отвечает за проверку содержимого письма?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Zimbra блокировка exe файлов"	+/–
	Сообщение от ALex_hha (ok) on 08-Апр-16, 19:29
	> В данном случае разве amavis не тот самый фильтр, который отвечает за проверку содержимого письма? вполне может быть, надо смотреть его настройки на предмет определения типа атачей не основываясь на их расширении. Ибо тот же gmail, например, который блокирует zip, пропускает тот же самый zip, но переименованный в png ;) Content-Type: image/png; name="fake-png.png" Content-Disposition: attachment; filename="fake-png.png" Content-Transfer-Encoding: base64 X-Attachment-Id: f_imrx9k2o1 fake-png.png это обычный zip архив переименованный в png
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Zimbra блокировка exe файлов"	+/–
Сообщение от Bootmen (ok) on 08-Апр-16, 16:27
Может причина здесь: /etc/amavis/conf.d/50-user /etc/amavis/conf.d/21-ubuntu_defaults В первом файле изменяешь вид оповещение в Subject Во втором что отправлять в дискард а что только метить (banned) При установке у меня стояла дискард на запрещенные файлы и  вирусованые. Я оставил дискард только для вирусованных.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема