1 yungdeguo发表 最后由 yungdeguo (2016-04-25 10:15:26) 编辑

  • 注册日期: 2011-10-10
  • 文章数: 29

主题: 关于附件exe的问题(已解决)

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.4
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):MySQL
- 使用的 Linux/BSD 发行版名称及版本号:CentOS7
- 与您的问题相关的日志信息:
====

好像在0.9.3还是0.9.2的版本,exe和压缩包里的exe这类的附件都会被拦.
新装的0.9.4直接没拦了?

如果只拦exe附件的邮件,不拦压缩包里的附件邮件.
应该如果操作啊?

谢谢!




经张工确认,系centos,bsd系统的bug
https://bitbucket.org/zhb/iredmail/comm … 43f8fc339a

标注掉/etc/amavisd/amavisd.conf
#bypass_banned_checks_maps => [1],  # allow sending any file names and types
即可解决.

感谢张工!

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 关于附件exe的问题(已解决)

新装的也是会拦的。建议启用 amavisd debug 模式,重启 amavisd 服务后发送测试邮件,分析日志文件里具体的日志,看看问题出在哪里。

另外,你的 Amavisd 配置文件里这两个参数的值是什么?

$banned_namepath_re =
$banned_filename_re =

这两个值控制着 ban 哪些文件格式,所以如果没有你要的,可以直接依样画葫芦地加上你要 ban 的文件格式。

3 yungdeguo回复 最后由 yungdeguo (2016-04-22 10:49:20) 编辑

  • 注册日期: 2011-10-10
  • 文章数: 29

回复: 关于附件exe的问题(已解决)

ZhangHuangbin 写道:

新装的也是会拦的。建议启用 amavisd debug 模式,重启 amavisd 服务后发送测试邮件,分析日志文件里具体的日志,看看问题出在哪里。

另外,你的 Amavisd 配置文件里这两个参数的值是什么?

$banned_namepath_re =
$banned_filename_re =

这两个值控制着 ban 哪些文件格式,所以如果没有你要的,可以直接依样画葫芦地加上你要 ban 的文件格式。




debug模式不会,
先帖下参数




$banned_filename_re = new_RE(



### BLOCKED ANYWHERE
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
  qr'^\.(exe-ms|dll)$',                   # banned file(1) types, rudimentary
# qr'^\.(exe|lha|cab|dll)$',              # banned file(1) types

### BLOCK THE FOLLOWING, EXCEPT WITHIN UNIX ARCHIVES:
# [ qr'^\.(gz|bz2)$'             => 0 ],  # allow any in gzip or bzip2
  [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow any in Unix-type archives

  qr'.\.(pif|scr)$'i,                     # banned extensions - rudimentary
# qr'^\.zip$',                            # block zip type

### BLOCK THE FOLLOWING, EXCEPT WITHIN ARCHIVES:
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within these archives

  qr'^application/x-msdownload$'i,        # block these MIME types
  qr'^application/x-msdos-program$'i,
  qr'^application/hta$'i,

# qr'^message/partial$'i,         # rfc2046 MIME type
# qr'^message/external-body$'i,   # rfc2046 MIME type

# qr'^(application/x-msmetafile|image/x-wmf)$'i,  # Windows Metafile MIME type
# qr'^\.wmf$',                            # Windows Metafile file(1) type

  # block certain double extensions in filenames
  qr'^(?!cid:).*\.[^./]*[A-Za-z][^./]*\.\s*(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)[.\s]*$'i,

# qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Class ID CLSID, strict
# qr'\{[0-9a-z]{4,}(-[0-9a-z]{4,}){0,7}\}?'i, # Class ID extension CLSID, loose

  qr'.\.(exe|vbs|pif|scr|cpl)$'i,             # banned extension - basic
# qr'.\.(exe|vbs|pif|scr|cpl|bat|cmd|com)$'i, # banned extension - basic+cmd
# qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
#        inf|ini|ins|isp|js|jse|lib|lnk|mda|mdb|mde|mdt|mdw|mdz|msc|msi|
#        msp|mst|ocx|ops|pcd|pif|prg|reg|scr|sct|shb|shs|sys|vb|vbe|vbs|vxd|
#        wmf|wsc|wsf|wsh)$'ix,                # banned extensions - long
# qr'.\.(asd|asf|asx|url|vcs|wmd|wmz)$'i,     # consider also
# qr'.\.(ani|cur|ico)$'i,                 # banned cursors and icons filename
# qr'^\.ani$',                            # banned animated cursor file(1) type
# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,  # banned extension - WinZip vulnerab.
);





$banned_namepath_re = new_RE(
    # Unknown binary files.
    [qr'M=application/(zip|rar|arc|arj|zoo|gz|bz2)(,|\t).*T=dat(,|\t)'xmi => 'DISCARD'],

    [qr'T=(exe|exe-ms|lha|cab|dll)(,|\t)'xmi => 'DISCARD'],       # banned file(1) types
    [qr'T=(pif|scr)(,|\t)'xmi => 'DISCARD'],                      # banned extensions - rudimentary
    [qr'T=ani(,|\t)'xmi => 'DISCARD'],                            # banned animated cursor file(1) type
    [qr'T=(mim|b64|bhx|hqx|xxe|uu|uue)(,|\t)'xmi => 'DISCARD'],   # banned extension - WinZip vulnerab.
    [qr'M=application/x-msdownload(,|\t)'xmi => 'DISCARD'],       # block these MIME types
    [qr'M=application/x-msdos-program(,|\t)'xmi => 'DISCARD'],
    [qr'M=application/hta(,|\t)'xmi => 'DISCARD'],
    [qr'M=(application/x-msmetafile|image/x-wmf)(,|\t)'xmi => 'DISCARD'],  # Windows Metafile MIME type
);

4 yungdeguo回复 最后由 yungdeguo (2016-04-22 13:07:46) 编辑

  • 注册日期: 2011-10-10
  • 文章数: 29

回复: 关于附件exe的问题(已解决)

ZhangHuangbin 写道:

新装的也是会拦的。建议启用 amavisd debug 模式,重启 amavisd 服务后发送测试邮件,分析日志文件里具体的日志,看看问题出在哪里。

另外,你的 Amavisd 配置文件里这两个参数的值是什么?

$banned_namepath_re =
$banned_filename_re =

这两个值控制着 ban 哪些文件格式,所以如果没有你要的,可以直接依样画葫芦地加上你要 ban 的文件格式。


张工,我测了一下
0.9.3-0.9.4默认安装完后不会拦的.
0.9.2是默认拦的.
麻烦你再确认一下.
谢谢!


首先非常抱歉,我不会看日志.
麻烦大家帮忙分析一下.




日志在附件里.

Post's attachments

iredmail_exe_test_20160422.txt 219.88 kb, 4 downloads since 2016-04-22 

You don't have the permssions to download the attachments of this post.