Re: bloquear adjuntos

[Pablo S. Dagfal]

Pablo Gentilel escribió:
Hola Lista, tengo instalado Postfix con amavisd-new y queria bloquear 
archivos adjuntos  tipo pps, wmv etc, el tema es que lo quiero hacer 
para el dominio local de la empresa para la cual trabajo, por otro lado 
el mismo dominio lo puse en la lista blanca de amavisd-new para que no 
lo filtre, por que de otra manera si lo quito de la lista blanca, filtra 
correos con adjuntos y algunos los detecta como spam.
Seguramente no debe ser apropiado poner al dominio local en la lista 
blanca con otros dominios para que amavisd no lo filtre, si no que debe 
haber otra opción  para que no sea filtrado, me podrían ayudar con esto 
por favor, y por otro lado como lo mencione mas arriba para poder 
filtrar los adjuntos que no quiero que pasen de mi propio dominio.
Muchas Gracias


Hola, tal cual decís no es apropiado hacerlo de esa manera, lo que tenés 
que hacer es que los correos que vengan de la red local o de usuarios 
autenticados por sasl no pasen por amavisd-new, esto lo podes hacer de 
la siguiente forma:


- En main.cf

content_filter=smtp-amavis:[127.0.0.1]:10026

(es importante respetar el orden dentro de smtpd_data_restrictions
smtpd_data_restrictions = reject_unauth_pipelining
                          permit_mynetworks
                          permit_sasl_authenticated
                          check_client_access 
regexp:/etc/postfix/filter-catchall.regexp

- Dentro de filter-catchall.regexp va lo siguiente:

/^/ FILTER smtp-amavis:[127.0.0.1]:10024

- En master.cf

127.0.0.1:10025 inet n  -       -       -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o 
receive_override_options=no_header_body_checks,no_unknown_recipient_check

- En /etc/amavis/conf.d/20-debian_defaults  (en el caso de Debian)

$inet_socket_port = [10024,10026];

$interface_policy{'10026'} = 'SASLBYPASS';

$policy_bank{'SASLBYPASS'} = {  # mail from submission and smtps ports
   bypass_spam_checks_maps   => [1],  # don't spam-check this mail
   bypass_banned_checks_maps => [1],  # don't banned-check this mail
   bypass_header_checks_maps => [1],  # don't header-check this mail
};


Todo lo anterior hace que:

* Si el cliente está definido dentro de mynetworks, exceptua el filtro.
* Si el cliente está autenticado por sasl, exceptua el filtro.
* Todo el resto del tráfico pasa por amavisd-new


Saludos

--
Pablo