Es wird immer wichtiger, E-Mails bereits auf dem Server zu filtern und den (teils unerfahrenen) Benutzern nicht alle potentiell gefährlichen E-Mailanhänge (z.Bsp. ".exe", ".com", ".zip", ...) zum Download und Öffnen anzubieten. Am Beispiel eines Postfix Mailservers und dem Blockieren von Dateien (exe,com,dll,pif,vbs,bat und zip) in eingehenden E-Mails zeigen wir eine Lösung:
Melden Sie sich als Benutzer mit ausreichend Rechten zum Bearbeiten der "main.cf" Datei an und sichern Sie diese vor dem Bearbeiten in das Home-Verzeichnis:
cp /etc/postfix/main.cf ~/mail.cf.backup
Bearbeiten Sie die Datei:
nano /etc/postfix/main.cf
Finden Sie dort die folgende Zeile:
# header_checks = regexp:/etc/postfix/header_checks
Entfernen Sie das Hashzeichen (#) am Anfang der Zeile, speichern und verlassen Sie die Datei (Strg+X).
Sichern Sie nun die Datei "header_checks":
cp /etc/postfix/header_checks ~/header_checks.backup
Bearbeiten Sie die Datei:
nano /etc/postfix/header_checks
Fügen Sie am Ende der Datei die folgende Zeile hinzu. Wenn Sie Dateitypen hinzufügen oder entfernen (= nicht filtern) wollen, so passen Sie die Zeile entsprechend an:
/name=[^>]*\.(exe|com|dll|pif|vbs|bat|zip)/ REJECT
Jetzt muss der Postfix Service neu gestartet werden:
/etc/init.d/postfix restart
Starten Sie die Überwachung des Protokolles:
tail -f /var/log/mail
Prüfen Sie die neuen Filter und senden Sie einem Empfänger auf dem Mailserver eine E-Mail mit einer ZIP-Datei (oder einer Datei mit o.a. Format) zu.
Im Protokoll sollte eine entsprechende Nachricht erscheinen:
"2021-03-01 22:00:00 test.host.com postfix/cleanup[xxx]: xxx: reject: header Content-Disposition: attachment;? filename="test.zip" from local; from= to to=: Message content rejected"