И вновь блокировка вложений по расширениям

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
hexdimko
проходил мимо
Сообщения: 2
Зарегистрирован: 2015-04-16 10:11:41

И вновь блокировка вложений по расширениям

Непрочитанное сообщение hexdimko » 2015-04-16 10:23:16

Настроил блокировку расширений во вложениях. Все работает. Почти...

в acl_check_mime такой код

Код: Выделить всё

 deny    message         = Your message contain deny file extention $mime_filename!
            condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
            decode = default
            condition = ${if match{${run{/usr/bin/unzip -l $mime_decoded_filename}}}{\N(?i)\.(exe|com|vbs|bat|pif|scr|hta|js|cmd|chm|cpl|jsp|reg|vbe|lnk|dll|sys)\n\N}}

    deny    message         = Your message contain deny file extention $mime_filename!
            condition = ${if match{$mime_filename}{\N(?i)\.rar$\N}}
            decode = default
            condition = ${if match{${run{/usr/bin/unrar l $mime_decoded_filename}}}{\N(?i)\.(exe|com|vbs|bat|pif|scr|hta|js|cmd|chm|cpl|jsp|reg|vbe|lnk|dll|sys)\n\N}}

    log_message = forbidden attachment: filename=$mime_filename, content-type=$mime_content_type, recipients=$recipients

    accept
Проблема в том, что если имя вложения на кирилице и оно длинное, то письмо пропускается как нормальное, с короткими именами все работает. В чем подвох?

для примера из заголовков письма:

короткое имя архива проверяется и письмо блочится:
Content-Type: application/x-zip-compressed;
name="=?windows-1251?Q?=F1=E2=E5=F0=EA=E0=2Ezip?="
Content-transfer-encoding: base64
Content-Disposition: attachment;
filename="=?windows-1251?Q?=F1=E2=E5=F0=EA=E0=2Ezip?="

длинное имя архива пропускается и письмо доставляется:
Content-Type: application/x-zip-compressed;
name="=?windows-1251?Q?=D1=E2=E5=F0=EA=E0_=E1=EB=FF=F2=FC_=F1=F3=EA=E0_=F0=E0=E7=F0=EE=E4=E8=F1=FC!=2Ezip?="
Content-transfer-encoding: base64
Content-Disposition: attachment;
filename="=?windows-1251?Q?=D1=E2=E5=F0=EA=E0_=E1=EB=FF=F2=FC_=F1=F3=EA=E0_=F0=E0=E7=F0=EE=E4=E8=F1=FC!=2Ezip?="

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

И вновь блокировка вложений по расширениям

Непрочитанное сообщение Alex Keda » 2015-04-16 15:28:31

Телепатирую, что имя не декодируется.
Убей их всех! Бог потом рассортирует...

hexdimko
проходил мимо
Сообщения: 2
Зарегистрирован: 2015-04-16 10:11:41

И вновь блокировка вложений по расширениям

Непрочитанное сообщение hexdimko » 2015-04-17 6:04:05

Alex Keda писал(а):Телепатирую, что имя не декодируется.
Почему так может происходить? И если так, почему короткое имя декодируется, а длинное нет?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

И вновь блокировка вложений по расширениям

Непрочитанное сообщение Alex Keda » 2015-04-17 11:17:02

в лог напишите содержимое $mime_decoded_filename и $mime_filename на этапах где оно используется.
Убей их всех! Бог потом рассортирует...