Amavis Blocked BANNED > (.exe,.exe-ms,[trash]/0000.dat)

Amavis Blocked BANNED > (.exe,.exe-ms,[trash]/0000.dat)

Не так давно случился казус с прохождением чистых файлов через почтовый фильтр Amavis. Вполне себе нормальные вложения Microsoft Word спокойно приходили на любой бесплатный почтовый ящик, например на Яндекс, но блокировались локальным корпоративным почтовым шлюзом.

Шлюз, надо сказать, был установлен приличное время назад и представляет из себя связку postgrey, postfix, amavis(clamav-антивирус и spamassasin для спама). И все эти годы вполне себе исправно работал, но понадобилось пустить через него почту от одного из партнеров компании и начались проблемы с доставкой сообщений с вложениями. К слову с тех пор как я открыл для себя Proxmox Mail Gateway то стараюсь переводить на него почтовый трафик. Административного головняка с ним гораздо меньше.

В логах почтового сервера наблюдались блокировки от Amavis, который вычленял в теле офисного документа подозрительное вложение.

Amavis Blocked BANNED > (.exe,.exe-ms,[trash]/0000.dat)

Как оказалось подобное вложение лепит к файлу система Sharepoint и связано это с контролем версий документов. Поскольку в нашей конторе этот продукт не используется, то и проблем до этого не возникало. Но лечится это все весьма просто! Достаточно добавить строку [ qr’^\[trash\]/[0-9a-f]{4}\.dat$’ => 0 ] в раздел $banned_filename_re конфигурационного файла amavis. У меня в ubuntu server этот раздел находился в файле /etc/amavis/conf.d/20-debian_defaults. Выглядит это примерно так:

$banned_filename_re = new_RE(
# allow trash sections of docx files
[ qr'^\[trash\]/[0-9a-f]{4}\.dat$' => 0 ], # allow [trash]hhhh.dat in docx files

После добавления, сохранения и перезапуска служб mta все пошло как по маслу.

Оцените статью

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Читайте так же:  Как сделать интернет в деревне

Добавить комментарий

You have to agree to the comment policy.

Внимание! Нажимая кнопку "Отправить комментарий" вы соглашаетесь с политикой конфиденциальности сайта.