Hola Pablo, primero queria agradecerte por haberme contestado el mail,
----- Original Message -----
From: "Pablo S. Dagfal" <[email protected]>
To: <[email protected]>
Sent: Wednesday, April 15, 2009 8:27 PM
Subject: Re: bloquear adjuntos
Pablo Gentilel escribió:
Hola Lista, tengo instalado Postfix con amavisd-new y queria bloquear
archivos adjuntos tipo pps, wmv etc, el tema es que lo quiero hacer para
el dominio local de la empresa para la cual trabajo, por otro lado el
mismo dominio lo puse en la lista blanca de amavisd-new para que no lo
filtre, por que de otra manera si lo quito de la lista blanca, filtra
correos con adjuntos y algunos los detecta como spam.
Seguramente no debe ser apropiado poner al dominio local en la lista
blanca con otros dominios para que amavisd no lo filtre, si no que debe
haber otra opción para que no sea filtrado, me podrían ayudar con esto
por favor, y por otro lado como lo mencione mas arriba para poder filtrar
los adjuntos que no quiero que pasen de mi propio dominio.
Muchas Gracias
Hola, tal cual decís no es apropiado hacerlo de esa manera, lo que tenés
que hacer es que los correos que vengan de la red local o de usuarios
autenticados por sasl no pasen por amavisd-new, esto lo podes hacer de la
siguiente forma:
- En main.cf
content_filter=smtp-amavis:[127.0.0.1]:10026
(es importante respetar el orden dentro de smtpd_data_restrictions
smtpd_data_restrictions = reject_unauth_pipelining
permit_mynetworks
permit_sasl_authenticated
check_client_access
regexp:/etc/postfix/filter-catchall.regexp
- Dentro de filter-catchall.regexp va lo siguiente:
/^/ FILTER smtp-amavis:[127.0.0.1]:10024
- En master.cf
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o
receive_override_options=no_header_body_checks,no_unknown_recipient_check
- En /etc/amavis/conf.d/20-debian_defaults (en el caso de Debian)
$inet_socket_port = [10024,10026];
$interface_policy{'10026'} = 'SASLBYPASS';
$policy_bank{'SASLBYPASS'} = { # mail from submission and smtps ports
bypass_spam_checks_maps => [1], # don't spam-check this mail
bypass_banned_checks_maps => [1], # don't banned-check this mail
bypass_header_checks_maps => [1], # don't header-check this mail
};
Todo lo anterior hace que:
* Si el cliente está definido dentro de mynetworks, exceptua el filtro.
* Si el cliente está autenticado por sasl, exceptua el filtro.
* Todo el resto del tráfico pasa por amavisd-new
Saludos
--
Pablo
Hola Pablo, primero queria agradecerte por haberme contestado el mail, segun
veo en la respuesta que me das, la idea es no filtrar todo el trafico local
y el autorizado a traves de SASL, lo cual me permitiría sacar de la
whitelist de amavis al dominio local, pero por otro lado necesito filtrar el
dominio local para aquellos archivos adjuntos coo wmv, exe, com y otros, eso
seguramente se puede hacer desde postfix con alguna tabla, me podrian
confirmar esto y tirar alguna idea por favor,
Muchas gracias
