amavisd + postfix + wherecot blocca le immagini gif

Occasionalmente ho un cliente che cerca di inviarmi e-mail e dice che la sua posta elettronica viene bloccata dal mio server. Quando controlla i registri, vedo questo:

Sep 6 18:12:52 myers amavis[15197]: (15197-08) p.path BANNED:1 me@myaddress.com: "P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/ms-tnef,T=tnef,N=winmail.dat | P=p004,L=1/2/1,T=image,T=gif,N=image001.gif,N=image001.gif", matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"

  • postfix e consegna locale
  • postfix + wherecot più domini configuration
  • Come posso configurare Postfix per submit tramite IP basato sul dominio di origine?
  • Come posso interrompere la logging del postfix log in syslog?
  • Come posso impostare postfix per memorizzare e-mail in un file invece di riporlo?
  • Tracciamento della causa di un Postfix "Recipiente rifiutato: Accesso negato" errore
  • E poi un po 'più tardi …

    Sep 6 18:12:58 myers amavis[15197]: (15197-08) Blocked BANNED (.image,.gif,image001.gif,image001.gif), [213.199.154.205] [157.56.236.229] <client@emailaddress.com> -

    , quarantena: banned-g4QhZGvwJvDF, ID messaggio <6A9596BE385EC1499F83E464FA9ECCA20C668320@BY2PRD0611MB417.namprd06.prod.outlook.com>, mail_id: g4QhZGvwJvDF, Visite: -, size: 20916, 8439 ms`

    Da questo e dal rimbalzo che mi inoltra (a un indirizzo diverso che gli dò), ho scoperto che il suo rimbalzo a causa del file nella sua firma (image001.gif). Tuttavia, questo non corrisponde alla "chiave" in questa parte del registro:

      matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)" 

    Inoltre, l'estensione .gif non può essere trovata nel file /etc/amavisd.conf (vale a dire che non sto bloccando le email perché contengono le immagini .gif).

    Mi manca qualcosa qui? Questo è strano … e fastidioso.

  • DKIM sul server relè postfix
  • Spamassassin: store bayes per utente in mysql (con amavis)
  • Come configurare amavisd-new per la scansione solo su determinati mittenti / server?
  • Problemi che mettono in bianco i mittenti in Amavis-new
  • Come viene spamassasin chiamato da amavisd-new?
  • Abilitazione filter Bayesian con amavisd-new + Spamassassin
  • 2 Solutions collect form web for “amavisd + postfix + wherecot blocca le immagini gif”

    Date un'occhiata al file, forse il contenuto è altro, amavis sta usando 'file' per cercare nel contenuto quale tipo di contenuto è.

    Conclusione finale dopo aver ricevuto consigli da Båt Karl Patrik Andersson

    La direttiva "bloccata ovunque" includeva questa linea:

     qr'^\.(exe|lha|cab|tnef|dll)$'. 

    Ho riesaminato i log, i messaggi di rimbalzo e le informazioni che ho incollato in questa domanda e ho visto un tema coerente: tutti contenevano qualcosa con un'estensione .tnef .

    Lo ho studiato e risulta che è venuto da Microsoft Outlook, ed è stato considerato una vulnerabilità potenziale di sicurezza. Sto cercando ora come "pericoloso" sarebbe per me distriggersrlo, ma nel frattempo lo ho fatto.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.