[FUG-BR] Anexo .exe em postfix e amavis

[Fernando Schubert]

N Guerra escreveu:
> Pessoal,
>
> Uso o amavis para verificação de vírus e controle de anexos.
>
> Por segurança, deixei o amavis para bloquear .exe, .pif, .bat e
> outros. Mas ele também está bloqueando dentro do .zip, o que de certa
> maneira é válido.
>
> O problema é que na mensagem de retorno do bloqueio, ele sugere o uso
> de criptografia do e-mail (pgp) ou compactar com senha o arquivo.
>
> Não testei com criptografia, mas mesmo com senha no zip, o e-mail está
> retornando com erro:
>
> Our content checker found
>     banned name: multipart/mixed | application/octet-stream,.zip,purrint.zip |
>       purrint.exe,UNDECIPHERABLE
>
> Ou seja, .exe direto é barrado direto pelo postfix (mime-checks),
> dentro de zip é barrado pelo amavis:
>
> Our content checker found
>     banned name: multipart/mixed | application/octet-stream,.zip,purrint.zip |
>       .exe,.exe-ms,purrint.exe
>
> E com senha, vem o primeiro erro.
>
> Como corrigir isso?
>
>   
Ola amigo,

Para que o amavis nao faça busca recursiva dentro de arquivos zip, ou 
que simplesmente não verifique arquivos 'zipados',
você pode implementar dentro da regra
$banned_filename_re = new_RE(
a seguinte expressao com valor 0 =>  [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 
],  # allow any type within such archives

Atenciosamente,

Fernando S.