*.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
19 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

*.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Lothar Wolff

Hallo

 

Ich möchte im Postfix einstellen

 

-       Alle *.Zip Anhänge sind nicht blockiert

 

-       Absender bekommt einen Hinweis dass er eine Zip Datei gesendet hatte,

die in das System nicht rein gelassen wird und das er diese bitte
nochmal in einem anderen Format senden möge usw. usw .

 

 

Wo kann man das am Besten im Postfix einstellen ?

 

MfG

Lothar Wolff

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Walter H.
On 31.05.2017 18:09, Wolff, Lothar wrote:

Hallo

 

Ich möchte im Postfix einstellen

 

-       Alle *.Zip Anhänge sind nicht blockiert

 

-       Absender bekommt einen Hinweis dass er eine Zip Datei gesendet hatte,

die in das System nicht rein gelassen wird und das er diese bitte
nochmal in einem anderen Format senden möge usw. usw .

 

 

Wo kann man das am Besten im Postfix einstellen ?

 

Hallo ich hab etwas ähnliches als header_check bei mir realisiert ...

vielleicht hilft das:

if /^content-(disposition|type):[[:space:]](attachment|inline|[[:alnum:]\-]*\/[[:alnum:]\-]*);([[:space:]]|\r|\n)*[[:space:]]*(file)?name[[:space:]]*\=[[:space:]]*\"?(\=\?[[:alnum:]\-]*\?[[:alpha:]]\?)?([[:print:]]*)(\.|=2e)[[:alnum:]\{\-\}]+(\?\=)?\"?[[:space:]]*(;|$)/
/^content-(disposition|type):[[:space:]](attachment|inline|[[:alnum:]\-]*\/[[:alnum:]\-]*);([[:space:]]|\r|\n)*[[:space:]]*(file)?name[[:space:]]*\=[[:space:]]*\"?(\=\?[[:alnum:]\-]*\?[[:alpha:]]\?)?([[:print:]]*)(\.|=2e)(pdf)(\?\=)?\"?[[:space:]]*(;|$)/
        OK
/^content-(disposition|type):[[:space:]](attachment|inline|[[:alnum:]\-]*\/[[:alnum:]\-]*);([[:space:]]|\r|\n)*[[:space:]]*(file)?name[[:space:]]*\=[[:space:]]*\"?(\=\?[[:alnum:]\-]*\?[[:alpha:]]\?)?([[:print:]]*)(\.|=2e)(\{[[:digit:]A-F]+[[:digit:]A-F\-]*[[:digit:]A-F]+\}|[[:digit:]]+|7z|ad[ep]|arj|asd|ax|ba[st]|bin|cab|ceo|cmd|c[oh]m|cpl|crt|dll|exe|hlp|ht[at]|in[fs]|jar|isp|jse?|lha|lnk|mde|ms[cipt]|ocx|pcd|pif|rar|reg|sc[rt]|sh[bs]|swf|url|vb[esx]?|vxd|ws[cfh]|(do[ct]|md[ab]|xl[as]|pp[st])x?)(\?\=)?\"?[[:space:]]*(;|$)/
        PREPEND X-Hold-in-Queue: Suspicious '$2'-File=$4$5$6$7$8
endif

ich behandle hier auch andere File-Extensions, und an Stelle des PREPEND müsstest Du ein REJECT mit dem Hinweistext den Du haben willst, und natürlich die Erweiterungen welche Du nicht "behandelt" haben willst entfernen;

in der main.cf habe ich das da:

header_checks = pcre:/etc/postfix/hdr_chks.pcre
header_checks_size_limit = 131072
mime_header_checks = $header_checks
nested_header_checks =

Grüße,
Walter

smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Joachim Fahrner
In reply to this post by Lothar Wolff

Hallo Lothar,

wozu soll das gut sein? Manchmal muss man größere Datenmengen komprimieren um sie als Mailanhang verschicken zu können. Was soll der Absender denn dann nehmen? 7z? lzw? Was wäre dann bei anderen Kompressionsmethoden der Vorteil?

Am 2017-05-31 18:09, schrieb Wolff, Lothar:

Hallo

 

Ich möchte im Postfix einstellen

 

-       Alle *.Zip Anhänge sind nicht blockiert

 

-       Absender bekommt einen Hinweis dass er eine Zip Datei gesendet hatte,

die in das System nicht rein gelassen wird und das er diese bitte
nochmal in einem anderen Format senden möge usw. usw .

 

 

Wo kann man das am Besten im Postfix einstellen ?

 

MfG

Lothar Wolff


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Robert Schetterer-2
Am 31.05.2017 um 18:44 schrieb Joachim Fahrner:
> Hallo Lothar,
>
> wozu soll das gut sein? Manchmal muss man größere Datenmengen
> komprimieren um sie als Mailanhang verschicken zu können. Was soll der
> Absender denn dann nehmen? 7z? lzw? Was wäre dann bei anderen
> Kompressionsmethoden der Vorteil?

Dann sagst  du dem Sender er soll die .zip in zb .txt umbenennen *g
diese Methoden werden haeufig genutzt ..., kommt halt drauf an was man
erreichen will, sicherer lebt man damit nicht wirklich....und das ist
kein Ersatz fuer Virenscanner, kleine zip Anhaenge sind wiederum eher
ein Zeichen fuer Spam kann man z.b mit sieve rausfiltern/rejecten

>
> Am 2017-05-31 18:09, schrieb Wolff, Lothar:
>
>> Hallo
>>
>>  
>>
>> Ich möchte im Postfix einstellen
>>
>>  
>>
>> -       Alle *.Zip Anhänge sind nicht blockiert
>>
>>  
>>
>> -       Absender bekommt einen Hinweis dass er eine Zip Datei gesendet
>> hatte,
>>
>> die in das System nicht rein gelassen wird und das er diese bitte
>> nochmal in einem anderen Format senden möge usw. usw .
>>
>>  
>>
>>  
>>
>> Wo kann man das am Besten im Postfix einstellen ?
>>
>>  
>>
>> MfG
>>
>> Lothar Wolff
>>
>



Best Regards
MfG Robert Schetterer

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Walter H.
In reply to this post by Joachim Fahrner
On 31.05.2017 18:44, Joachim Fahrner wrote:

Hallo Lothar,

wozu soll das gut sein? Manchmal muss man größere Datenmengen komprimieren um sie als Mailanhang verschicken zu können. Was soll der Absender denn dann nehmen? 7z? lzw? Was wäre dann bei anderen Kompressionsmethoden der Vorteil?

Hi,

das ist genau der legale usecase von 1-click-hostern udgl. dort die daten hinaufladen, und den Link zum Download per Mail schicken ...

Mail ist, auch wenn manche Mailserver meinen Mails mit 100 MB und mehr annehmen zu müssen, nicht für den
Datentransfer geschaffen worden ...

smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Joachim Fahrner
In reply to this post by Robert Schetterer-2
Am 2017-05-31 21:35, schrieb Robert Schetterer:

> sicherer lebt man damit nicht wirklich....und das ist
> kein Ersatz fuer Virenscanner,

Virenscanner? Schlangenöl!
https://blog.fefe.de/?ts=a6015c0e

Wer auf jeden Anhang draufklickt, den ihm unbekannte Menschen schicken,
der ist doch selber Schuld.
Es gibt auch keine Technik, die die Leute daran hindert bei rot über die
Ampel zu fahren. Wer das tut, dem ist nicht zu helfen.
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Patrick Ben Koetter-2
In reply to this post by Lothar Wolff
Hallo,

* Wolff, Lothar <[hidden email]>:
> Ich möchte im Postfix einstellen
>
> - Alle *.Zip Anhänge sind nicht blockiert
>
> - Absender bekommt einen Hinweis dass er eine Zip Datei gesendet hatte, die
> in das System nicht rein gelassen wird und das er diese bitte nochmal in
> einem anderen Format senden möge usw. usw .
>
> Wo kann man das am Besten im Postfix einstellen ?

Du kannst es in Postfix nicht einstellen, denn Postfix verfügt nicht über
ausreichend ausgeprägte Fähigkeiten, um "block + notification" umzusetzen.

Mit amavisd, als *_filter oder *_milters eingekoppelt, kannst Du ZIP als
banned_file deklarieren und amavis veranlassen eine Nachricht zu senden, wenn
es in einer Mail ein ZIP entdeckt hat.

p@rick


--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Joachim Fahrner
In reply to this post by Walter H.

Am 2017-05-31 22:18, schrieb Walter H.:


Mail ist, auch wenn manche Mailserver meinen Mails mit 100 MB und mehr annehmen zu müssen, nicht für den
Datentransfer geschaffen worden ...

Genau aus dem Grund komprimiert man ja. Dann können aus den 100MB schnell mal 1MB werden.

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Uwe Drießen
In reply to this post by Joachim Fahrner
Im Auftrag von Joachim Fahrner
> Es gibt auch keine Technik, die die Leute daran hindert bei rot über die
> Ampel zu fahren. Wer das tut, dem ist nicht zu helfen.

... und das 11. Gebot nicht beachtet ... bekommt Strafzettel und darf 4 Wochen zu Fuß gehen

"The security is sitting between desk and chair"
Oder auf Deutsch

Das "30 cm" Problem ...



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Tobi
In reply to this post by Patrick Ben Koetter-2
Am 31.05.2017 um 23:01 schrieb Patrick Ben Koetter:
> Mit amavisd, als *_filter oder *_milters eingekoppelt, kannst Du ZIP als
> banned_file deklarieren und amavis veranlassen eine Nachricht zu senden, wenn
> es in einer Mail ein ZIP entdeckt hat.
>
oder einen anderen Content-Scanner z.B. fuglu verwenden.
Der hat bereits ein Attachment Blocker Plugin
(http://gryphius.github.io/fuglu/plugins-index.html#attachment-blocker)
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Walter H.
In reply to this post by Joachim Fahrner
On 01.06.2017 07:57, Joachim Fahrner wrote:

Am 2017-05-31 22:18, schrieb Walter H.:


Mail ist, auch wenn manche Mailserver meinen Mails mit 100 MB und mehr annehmen zu müssen, nicht für den
Datentransfer geschaffen worden ...

Genau aus dem Grund komprimiert man ja. Dann können aus den 100MB schnell mal 1MB werden.

bleib bitte realistisch, 90% Größenreduktion ist schon viel, aber 99% nur unter speziellen
Konstellationen, bei denen es dann keinen sinnvollen Use case gibt diese Daten per Mail zu versenden ...


smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Joachim Fahrner

Am 2017-06-01 16:38, schrieb Walter H.:

bleib bitte realistisch, 90% Größenreduktion ist schon viel, aber 99% nur unter speziellen
Konstellationen, bei denen es dann keinen sinnvollen Use case gibt diese Daten per Mail zu versenden ...

Die Diskussion ist fruchtlos. Muss jeder selber sehen, wie weit er seine Daten verkleinert kriegt. Bei MP3 und JPEG hast du null Chance, bei einem mysqldump kannst du extrem hohe Raten erreichen. Was ich sagen wollte: es gibt Anwendungsfälle wo eine Komprimierung absolut Sinn macht (erlebe ich in der Arbeit täglich) und du die Daten ohne Komprimierung überhaupt nicht verschicken könntest! Und ZIP-Files aus ideologischen Gründen (oder was auch immer) zu blockieren, ist völliger Unsinn. ZIP-files sind auch nicht "schädlicher" als PDF oder irgendeine andere Sorte Files. Wer das glaubt, glaubt auch an Schlangenöl.

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Walter H.
On 01.06.2017 18:53, Joachim Fahrner wrote:

Am 2017-06-01 16:38, schrieb Walter H.:

bleib bitte realistisch, 90% Größenreduktion ist schon viel, aber 99% nur unter speziellen
Konstellationen, bei denen es dann keinen sinnvollen Use case gibt diese Daten per Mail zu versenden ...

Die Diskussion ist fruchtlos. Muss jeder selber sehen, wie weit er seine Daten verkleinert kriegt. Bei MP3 und JPEG hast du null Chance, bei einem mysqldump kannst du extrem hohe Raten erreichen.

etwas zu komprimieren und etwas als "Mailbombe" zu versenden sind 2 Paar Schuhe ...

Was ich sagen wollte: es gibt Anwendungsfälle wo eine Komprimierung absolut Sinn macht (erlebe ich in der Arbeit täglich)

dessen Versendung aber in Zeiten, in denen es tatsächlich besser ist, jegliche Archivformate (egal welche Dateierweitung) zu blocken, in Frage zu stellen ist ...

und du die Daten ohne Komprimierung überhaupt nicht verschicken könntest!

die Frage: muss man etwas per Mail verschicken, nur weil man es kann?

Und ZIP-Files aus ideologischen Gründen (oder was auch immer) zu blockieren, ist völliger Unsinn. ZIP-files sind auch nicht "schädlicher" als PDF oder irgendeine andere Sorte Files.

relativ ...

Wer das glaubt, glaubt auch an Schlangenöl.

würde ich nicht sagen, mittlerweile kann man folgendes durchaus in Betracht ziehen:
was nicht zum Client kommt, kann auch keine Schwachstelle ausnützen ...

warten wir es ab, wenn wieder mal die End-to-End-Encryption-Fanatiker wiehern, weil
dann hast bei E-mail ohnehin verloren, und kannst Dir sämtliche Filermechanismen in die Haare schmieren ...


smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Joachim Fahrner

Am 2017-06-01 19:41, schrieb Walter H.:

die Frage: muss man etwas per Mail verschicken, nur weil man es kann?

Gegenfrage: soll man ein Päckchen mit der Spedition verschicken, wenns auch mit der Post geht?


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Walter H.
On 01.06.2017 21:07, Joachim Fahrner wrote:

Am 2017-06-01 19:41, schrieb Walter H.:

die Frage: muss man etwas per Mail verschicken, nur weil man es kann?

Gegenfrage: soll man ein Päckchen mit der Spedition verschicken, wenns auch mit der Post geht?

Hermes, GLS, UPS, DPD ... sind ja nichts anderes wie Speditionen, und nun?

ein E-mail ist ausschließlich f. das konzipiert, das Du in einem Briefkuvert p. Post verschickst;


smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Joachim Fahrner

Am 2017-06-02 05:12, schrieb Walter H.:


ein E-mail ist ausschließlich f. das konzipiert, das Du in einem Briefkuvert p. Post verschickst;

In welcher RFC steht das?

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Walter H.
On Fri, June 2, 2017 07:59, Joachim Fahrner wrote:
> Am 2017-06-02 05:12, schrieb Walter H.:
>
>>>
>>
>> ein E-mail ist ausschließlich f. das konzipiert, das Du in einem
>> Briefkuvert p. Post verschickst;
>
> In welcher RFC steht das?

da der Hausverstand in Europa zu Hause ist, in keinem :-)

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Joachim Fahrner
Am 2017-06-02 13:05, schrieb Walter H.:

> da der Hausverstand in Europa zu Hause ist, in keinem :-)

Na dann ist ja alles gut. Was nicht in einer RFC steht hat im Internet
keine Bedeutung. ;-)


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: *.Zip Files im Anhang blockieren und automatische Mitteilung an den Absender.

Walter H.
On 02.06.2017 16:03, Joachim Fahrner wrote:
> Am 2017-06-02 13:05, schrieb Walter H.:
>
>> da der Hausverstand in Europa zu Hause ist, in keinem :-)
>
> Na dann ist ja alles gut. Was nicht in einer RFC steht hat im Internet
> keine Bedeutung. ;-)
>
>
dann solltest Dir RFC 2549 zu gemüte führen und erklären wie des mit
Mailbomben geht :-)


smime.p7s (4K) Download Attachment
Loading...