Amavis blockt PGP verschlüsselte Mails

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Amavis blockt PGP verschlüsselte Mails

sschieke
Hallo in die Runde,

seit kurzem beobachte ich auf unserem Mailserver, dass Amavis PGP
verschlüsselte Mails ablehnt. Die Amavis Version ist 2.10.1-4 auf Debian 9

Im Maillog taucht dann auf:

================8<--------------------------------

Nov 12 18:38:42 mail2 amavis[4631]: (04631-18) p.path BANNED:1
[hidden email]: "P=p007,L=1,M=multipart/signed |
P=p008,L=1/1,M=multipart/mixed |
P=p004,L=1/1/3,M=application/pgp-key,T=dat,N=publickey -
[hidden email],N=publickey -
[hidden email]",
matching_key="(?^i:.\\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$)"
================8<--------------------------------

Allerdings wurde gar keine Datei mit diesem Muster verschickt:

exe|vbs|pif|scr|bat|cmd|com|cpl

Gibts noch andere Stellen, um PGP durchzulassen?

viele Grüße

Sebastian
Reply | Threaded
Open this post in threaded view
|

Re: Amavis blockt PGP verschlüsselte Mails

Patrick Ben Koetter-2
* Sebastian Schieke <[hidden email]>:

> seit kurzem beobachte ich auf unserem Mailserver, dass Amavis PGP
> verschlüsselte Mails ablehnt. Die Amavis Version ist 2.10.1-4 auf Debian 9
>
> Im Maillog taucht dann auf:
>
> ================8<--------------------------------
>
> Nov 12 18:38:42 mail2 amavis[4631]: (04631-18) p.path BANNED:1
> [hidden email]: "P=p007,L=1,M=multipart/signed |
> P=p008,L=1/1,M=multipart/mixed |
> P=p004,L=1/1/3,M=application/pgp-key,T=dat,N=publickey -
> [hidden email],N=publickey -
> [hidden email]",
> matching_key="(?^i:.\\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$)"
> ================8<--------------------------------
>
> Allerdings wurde gar keine Datei mit diesem Muster verschickt:
>
> exe|vbs|pif|scr|bat|cmd|com|cpl
>
> Gibts noch andere Stellen, um PGP durchzulassen?

PGP fällt auch in die CC Undecipherable. Siehst Du dafür was im LOG?
Wir (sys4) haben Mitte des Jahres einen Patch für amavis eingereicht, der PGP
aus der Uncecipherable CC, die auch Passwort-geschützte Archive einschliesst,
rauslöst und es in eine eigene Content Class "Privacy" packt.

Ich muss mal mit dem neuen Maintainer von amavis sprechen, ob der den Patch
aufnehmen wird. ;-)

p@rick


--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein