Postfix: E-Mails mit bestimmten Dateieanhängen blockieren (.exe usw)

Es wird immer wichtiger, E-Mails bereits auf dem Server zu filtern und den (teils unerfahrenen) Benutzern nicht alle potentiell gefährlichen E-Mailanhänge (z.Bsp. ".exe", ".com", ".zip", ...) zum Download und Öffnen anzubieten. Am Beispiel eines Postfix Mailservers und dem Blockieren von Dateien (exe,com,dll,pif,vbs,bat und zip) in eingehenden E-Mails zeigen wir eine Lösung:

Melden Sie sich als Benutzer mit ausreichend Rechten zum Bearbeiten der "main.cf" Datei an und sichern Sie diese vor dem Bearbeiten in das Home-Verzeichnis:

cp /etc/postfix/main.cf ~/mail.cf.backup

Bearbeiten Sie die Datei:

nano /etc/postfix/main.cf

Finden Sie dort die folgende Zeile:

# header_checks = regexp:/etc/postfix/header_checks

Entfernen Sie das Hashzeichen (#) am Anfang der Zeile, speichern und verlassen Sie die Datei (Strg+X).

Sichern Sie nun die Datei "header_checks":

cp /etc/postfix/header_checks ~/header_checks.backup

Bearbeiten Sie die Datei:

nano /etc/postfix/header_checks

Fügen Sie am Ende der Datei die folgende Zeile hinzu. Wenn Sie Dateitypen hinzufügen oder entfernen (= nicht filtern) wollen, so passen Sie die Zeile entsprechend an:

/name=[^>]*\.(exe|com|dll|pif|vbs|bat|zip)/ REJECT

Jetzt muss der Postfix Service neu gestartet werden:

/etc/init.d/postfix restart

Starten Sie die Überwachung des Protokolles:

tail -f /var/log/mail

Prüfen Sie die neuen Filter und senden Sie einem Empfänger auf dem Mailserver eine E-Mail mit einer ZIP-Datei (oder einer Datei mit o.a. Format) zu.

Im Protokoll sollte eine entsprechende Nachricht erscheinen:

"2021-03-01 22:00:00 test.host.com postfix/cleanup[xxx]: xxx: reject: header Content-Disposition: attachment;? filename="test.zip" from local; from= to to=: Message content rejected"

Dieser Artikel hat Dir geholfen ?
.. und Dir nerviges Ausprobieren, Suchen und Zeit erspart ?

Dann würde ich mich sehr freuen, wenn Du diese werbefreie Hilfeseite mit einer kleinen Anerkennung unterstützen würdest.
Vielen Dank !
PayPal Donate QR Code

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

10 + 19 =