21.7. Блокировка сообщений с вложениями

Проблема
Требуется заблокировать сообщения с некоторыми видами вложений на уровне
SMTP.
Решение
Используйте следующее регулярное выражение:
# Одна неразрывная строка
/filename=\"?(.*)\.(bat|cmd|com|dotlexe|hta|scr|pif|vbe|vbs)\"?$/
REJECT keep your malware off my network
# Одна неразрывная строка
/A\s*Content-(Di spositi on|Type).*name\s*=\s*"?(.+\
.(asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|vxd|p1f|scr|hta|jse?|sh[mbs]|vb[esx][ws
[fh]|))"?\s*$/
REJECT Attachments that contain or end in "$3" are prohibited on this server.
"$2" is the name of the rejected f i le
Поместите этот фрагмент в файл и назовите его /etc/postfix/mime_header_checks.
Затем включите в main.cf следующую директиву:
mimeheaderchecks = regexp:/etc/postfix/mime_header_checks
Не забудьте выполнить команду postfix reload после изменения mail.cf.
Отредактируйте список типов файлов, исходя из своих потребностей. В при веденном примере не включены форматы файлов Microsoft Office .xls, .xlk, .doc,
.wdb, .wri, .wrs, .ppt и т. д.; возможно, вы захотите добавить некоторые из них.
Комментарий
Чтобы заблокировать все сообщения с вложениями, достаточно одного регуляр ного выражения:
/filename=V7 REJECT all messages with attachments are rejected
Помните, что при этом также будут заблокированы сообщения VCard, сооб щения с вложенными подписями GPG, сообщения HTML с вложенной графи кой, а также сообщения Outlook/Outlook Express в формате MS-TNEF (впрочем,
этот формат бесполезен для тех, кто не работает с Outlook/Outlook Express, по скольку он является закрытым).
Почему в списке перечислены только типы файлов Microsoft? Это ваше лич ное дело — укажите любые файлы, которые сочтете нужным. Хотя вряд ли кто нибудь станет спорить с тем, что по части теплого, радушного отношения
к вредоносным программам, полученным по электронной почте, у Windows нет
равных.
См. также
Файл Postfix SMTPD_ACCESS_README и access(5); «Unsafe File List» в Microsoft
Knowledge Base Article 291369.