偶尔会有客户试图给我发邮件,然后说他的邮件被我的服务器屏蔽了。当我检查日志时,我看到了以下内容:
Sep 6 18:12:52 myers amavis[15197]: (15197-08) p.path BANNED:1 [email protected]: "P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/ms-tnef,T=tnef,N=winmail.dat | P=p004,L=1/2/1,T=image,T=gif,N=image001.gif,N=image001.gif", matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"
过了一会儿……
Sep 6 18:12:58 myers amavis[15197]: (15197-08) Blocked BANNED (.image,.gif,image001.gif,image001.gif), [213.199.154.205] [157.56.236.229] <[email protected]> -
, 隔离:禁止-g4QhZGvwJvDF, 消息 ID <6A9596BE385EC1499F83E464FA9ECCA20C668320@BY2PRD0611MB417.namprd06.prod.outlook.com>, mail_id:g4QhZGvwJvDF, 点击数:-, 大小:20916, 8439 毫秒`
从这个以及他转发给我的退回邮件(到我给他的另一个地址)来看,我确定邮件退回是因为他签名中的文件(image001.gif)。但是,这与日志这部分的“关键字”不匹配:
matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"
此外,/etc/amavisd.conf 文件中没有找到 .gif 扩展名(即,我没有阻止电子邮件,因为它们包含 .gif 图像)。
我是不是漏掉了什么?这很奇怪……也很烦人。
答案1
看一下文件,也许内容是别的东西,amavis 正在使用“文件”来查看内容中的内容类型。
答案2
得到最终结论来自 Båt Karl Patrik Andersson 的建议
“blocked anywhere”指令包含以下行:
qr'^\.(exe|lha|cab|tnef|dll)$'.
我重新检查了日志、退回消息和我粘贴到这个问题中的信息,发现了一个一致的主题:它们都包含一些带有.tnef扩展名的内容。
我研究了一下,发现它来自 Microsoft Outlook,被认为是一个潜在的安全漏洞。我现在正在研究关闭它对我来说有多“不安全”,但与此同时,我已经这样做了。