amavisd + postfix + dovecot 阻止 gif 图像

amavisd + postfix + dovecot 阻止 gif 图像

偶尔会有客户试图给我发邮件,然后说他的邮件被我的服务器屏蔽了。当我检查日志时,我看到了以下内容:

Sep 6 18:12:52 myers amavis[15197]: (15197-08) p.path BANNED:1 [email protected]: "P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/ms-tnef,T=tnef,N=winmail.dat | P=p004,L=1/2/1,T=image,T=gif,N=image001.gif,N=image001.gif", matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"

过了一会儿……

Sep 6 18:12:58 myers amavis[15197]: (15197-08) Blocked BANNED (.image,.gif,image001.gif,image001.gif), [213.199.154.205] [157.56.236.229] <[email protected]> -

, 隔离:禁止-g4QhZGvwJvDF, 消息 ID <6A9596BE385EC1499F83E464FA9ECCA20C668320@BY2PRD0611MB417.namprd06.prod.outlook.com>, mail_id:g4QhZGvwJvDF, 点击数:-, 大小:20916, 8439 毫秒`

从这个以及他转发给我的退回邮件(到我给他的另一个地址)来看,我确定邮件退回是因为他签名中的文件(image001.gif)。但是,这与日志这部分的“关键字”不匹配:

 matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"

此外,/etc/amavisd.conf 文件中没有找到 .gif 扩展名(即,我没有阻止电子邮件,因为它们包含 .gif 图像)。

我是不是漏掉了什么?这很奇怪……也很烦人。

答案1

看一下文件,也许内容是别的东西,amavis 正在使用“文件”来查看内容中的内容类型。

答案2

得到最终结论来自 Båt Karl Patrik Andersson 的建议

“blocked anywhere”指令包含以下行:

qr'^\.(exe|lha|cab|tnef|dll)$'.

我重新检查了日志、退回消息和我粘贴到这个问题中的信息,发现了一个一致的主题:它们都包含一些带有.tnef扩展名的内容。

我研究了一下,发现它来自 Microsoft Outlook,被认为是一个潜在的安全漏洞。我现在正在研究关闭它对我来说有多“不安全”,但与此同时,我已经这样做了。

相关内容