URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96521
[ Назад ]

Исходное сообщение
"Zimbra блокировка exe файлов"
Отправлено Sandman_VO , 01-Апр-16 14:42

Всем доброго дня.
Стоит Zimbra 8.6. Вылезла проблема при получении(отсылке) файлов exe, блокировка работает только по расширению. Достаточно переименовать exe в любой разрешенный формат и все прекрасно уходит(приходит). Как можно исправить это? Ковырял настройки amavis не смог разобраться.
До этого стоял postfix с MailScanner и все прекрасно работало. Неужели Zimbra не умеет сканировать заголовки файлов.

Содержание

Zimbra блокировка exe файлов,ALex_hha, 16:17 , 01-Апр-16
- Zimbra блокировка exe файлов,Sandman_VO, 08:57 , 04-Апр-16
  - Zimbra блокировка exe файлов,ALex_hha, 12:46 , 04-Апр-16
    - Zimbra блокировка exe файлов,Sandman_VO, 12:27 , 06-Апр-16
      - Zimbra блокировка exe файлов,ALex_hha, 12:40 , 06-Апр-16
        
        Zimbra блокировка exe файлов,Sandman_VO, 15:48 , 06-Апр-16
        
        Zimbra блокировка exe файлов,ALex_hha, 12:42 , 07-Апр-16
        
        Zimbra блокировка exe файлов,Sandman_VO, 13:28 , 08-Апр-16
        
        Zimbra блокировка exe файлов,ALex_hha, 19:29 , 08-Апр-16
Zimbra блокировка exe файлов,Bootmen, 16:27 , 08-Апр-16

Сообщения в этом обсуждении

"Zimbra блокировка exe файлов"
Отправлено ALex_hha , 01-Апр-16 16:17

> Всем доброго дня.
> Стоит Zimbra 8.6. Вылезла проблема при получении(отсылке) файлов exe, блокировка работает
> только по расширению. Достаточно переименовать exe в любой разрешенный формат и
> все прекрасно уходит(приходит). Как можно исправить это? Ковырял настройки amavis не
> смог разобраться.
> До этого стоял postfix с MailScanner и все прекрасно работало. Неужели Zimbra
> не умеет сканировать заголовки файлов.
А что мешает прикрутить MailScanner к Zimbra (postfix)?

"Zimbra блокировка exe файлов"
Отправлено Sandman_VO , 04-Апр-16 08:57

> А что мешает прикрутить MailScanner к Zimbra (postfix)?
Ничего не мешает. Просто не хотелось лишний продукт ставить. Amavis точно должен это уметь. Даже нашел строки нужные в конфиге.
qr'^application/x-msdownload$'i, # block these MIME types
qr'^application/x-msdos-program$'i,
qr'^application/hta$'i,
Буду пробовать.

"Zimbra блокировка exe файлов"
Отправлено ALex_hha , 04-Апр-16 12:46

>> А что мешает прикрутить MailScanner к Zimbra (postfix)?
> Ничего не мешает. Просто не хотелось лишний продукт ставить. Amavis точно должен
> это уметь. Даже нашел строки нужные в конфиге.
> qr'^application/x-msdownload$'i,
> # block these MIME types
> qr'^application/x-msdos-program$'i,
> qr'^application/hta$'i,
> Буду пробовать.
Не понял, а каким боком вам поможет content type? Хотя мб от MUA будет зависить конечно, но по крайней мере при отправке из командной строки через swaks, я вижу такое
# file putty.exe
putty.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit -> ------=_MIME_BOUNDARY_000_10519
 -> Content-Type: application/octet-stream; name="putty.exe"
 -> Content-Description: putty.exe
 -> Content-Disposition: attachment; filename="putty.exe"
 -> Content-Transfer-Encoding: BASE64

# file putty.png
putty.png: PNG image data, 64 x 16, 8-bit grayscale, non-interlaced
 
 -> ------=_MIME_BOUNDARY_000_10781
 -> Content-Type: application/octet-stream; name="putty.png"
 -> Content-Description: putty.png
 -> Content-Disposition: attachment; filename="putty.png"
 -> Content-Transfer-Encoding: BASE64
# cp putty.exe putty.png
# file putty.png
putty.png: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
 
 -> ------=_MIME_BOUNDARY_000_10567
 -> Content-Type: application/octet-stream; name="putty.png"
 -> Content-Description: putty.png
 -> Content-Disposition: attachment; filename="putty.png"
 -> Content-Transfer-Encoding: BASE64

"Zimbra блокировка exe файлов"
Отправлено Sandman_VO , 06-Апр-16 12:27

Вот так определяет zimbra скрытые вложения exe файлов
------=_Part_41286_444465012.1459931133977
Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx
Content-Disposition: attachment; filename=CM09D2D.ttpx
Content-Transfer-Encoding: base64
К сожалению ранее указанные строчки не помогли. Zimbra запускается с ошибкой службы zmconfigd
придется ковырять логи.

"Zimbra блокировка exe файлов"
Отправлено ALex_hha , 06-Апр-16 12:40

> Вот так определяет zimbra скрытые вложения exe файлов
> ------=_Part_41286_444465012.1459931133977
> Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx
> Content-Disposition: attachment; filename=CM09D2D.ttpx
> Content-Transfer-Encoding: base64
А при чем тут MTA (Zimbra/postfix)? Content-Type формирует MUA или я что пропустил?

"Zimbra блокировка exe файлов"
Отправлено Sandman_VO , 06-Апр-16 15:48

>> Вот так определяет zimbra скрытые вложения exe файлов
>> ------=_Part_41286_444465012.1459931133977
>> Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx
>> Content-Disposition: attachment; filename=CM09D2D.ttpx
>> Content-Transfer-Encoding: base64
> А при чем тут MTA (Zimbra/postfix)? Content-Type формирует MUA или я что
> пропустил?
Тогда я ничего не понимаю уже. Клиент это вэб зимбры и он понимает что за тип вложения, так почему сам сервер не может ничего сделать с этим?

"Zimbra блокировка exe файлов"
Отправлено ALex_hha , 07-Апр-16 12:42

>>> Вот так определяет zimbra скрытые вложения exe файлов
>>> ------=_Part_41286_444465012.1459931133977
>>> Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx
>>> Content-Disposition: attachment; filename=CM09D2D.ttpx
>>> Content-Transfer-Encoding: base64
>> А при чем тут MTA (Zimbra/postfix)? Content-Type формирует MUA или я что
>> пропустил?
> Тогда я ничего не понимаю уже. Клиент это вэб зимбры и он
> понимает что за тип вложения, так почему сам сервер не может
> ничего сделать с этим?
потому, что это задача MUA, а не MTA. Прикручивай сторонний фильтр к MTA и будет тебе счастье

"Zimbra блокировка exe файлов"
Отправлено Sandman_VO , 08-Апр-16 13:28

> потому, что это задача MUA, а не MTA. Прикручивай сторонний фильтр к
> MTA и будет тебе счастье
Так зимбра содержит в себе: мта, clam, amavis, spamassassin. В данном случае разве amavis не тот самый фильтр, который отвечает за проверку содержимого письма?

"Zimbra блокировка exe файлов"
Отправлено ALex_hha , 08-Апр-16 19:29

> В данном случае разве amavis не тот самый фильтр, который отвечает за проверку содержимого письма?
вполне может быть, надо смотреть его настройки на предмет определения типа атачей не основываясь на их расширении.
Ибо тот же gmail, например, который блокирует zip, пропускает тот же самый zip, но переименованный в png ;)
Content-Type: image/png; name="fake-png.png"
Content-Disposition: attachment; filename="fake-png.png"
Content-Transfer-Encoding: base64
X-Attachment-Id: f_imrx9k2o1
fake-png.png это обычный zip архив переименованный в png

"Zimbra блокировка exe файлов"
Отправлено Bootmen , 08-Апр-16 16:27

Может причина здесь:
/etc/amavis/conf.d/50-user
/etc/amavis/conf.d/21-ubuntu_defaults
В первом файле изменяешь вид оповещение в Subject
Во втором что отправлять в дискард а что только метить (banned)
При установке у меня стояла дискард на запрещенные файлы и вирусованые.
Я оставил дискард только для вирусованных.