Estou usando o Amavis com meu servidor de e-mail e notei que ele está bloqueando e-mails com anexos CSV.
Ele está permitindo tudo o que as pessoas costumam usar em ambientes de negócios e está bloqueando os tipos de arquivos que ele deve (como bat, exe, etc.).
Estou usando o Ubuntu 14.04.5 LTS com o Kernel LTS (4.4.0-47-generic x86_64) e o sistema operacional está atualizado.
Presumi que havia uma regra de filtro de conteúdo em um dos arquivos abaixo:
/etc/amavis/conf.d/
Especificamente, este arquivo: 20-debian_defaults , que contém as variáveis $banned_filename .
Mas não há entradas que bloqueiem o tipo de arquivo CSV ou o tipo mime de CSV (texto / csv).
Quando envio uma mensagem de teste do meu domínio de trabalho (onde está o problema) para o meu email pessoal, ela falha.
Esta é a entrada de registro.
Feb 24 06:14:30 mail2 postfix/smtps/smtpd[24045]: connect from my-isp-external-hostname.someisp.com[000.000.000.202]
Feb 24 06:14:30 mail2 postfix/smtps/smtpd[24045]: Anonymous TLS connection established from my-isp-external-hostname.someisp.com[000.000.000.202]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Feb 24 06:14:30 mail2 postfix/smtps/smtpd[24045]: A3FCD3A0794: client=my-isp-external-hostname.someisp.com[000.000.000.202], sasl_method=PLAIN, [email protected]
Feb 24 06:14:30 mail2 postfix/cleanup[24049]: A3FCD3A0794: message-id=<[email protected]>
Feb 24 06:14:31 mail2 opendkim[2108]: A3FCD3A0794: can't determine message sender; accepting
Feb 24 06:14:31 mail2 postfix/qmgr[2223]: A3FCD3A0794: from=<[email protected]>, size=120673, nrcpt=1 (queue active)
Feb 24 06:14:37 mail2 amavis[22663]: (22663-10) Blocked SPAM {DiscardedOpenRelay,Quarantined}, [000.000.000.202]:49600 <[email protected]> -> <[email protected]>, quarantine: Q/spam-Q1kQ3q1__N33.gz, Queue-ID: A3FCD3A0794, Message-ID: <[email protected]>, mail_id: Q1kQ3q1__N33, Hits: 7.046, size: 120728, 6466 ms
Feb 24 06:14:37 mail2 postfix/smtp[24051]: A3FCD3A0794: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=7.3, delays=0.85/0.01/0/6.5, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=22663-10 - spam)
Feb 24 06:14:37 mail2 postfix/qmgr[2223]: A3FCD3A0794: removed
Esta é a variável banned_filename da minha configuração do Amavis (não há entrada CSV):
$banned_filename_re = new_RE(
qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,
qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?$'i, # Windows Class ID CLSID, strict
qr'^application/x-msdownload$'i, # block these MIME types
qr'^application/x-msdos-program$'i,
qr'^application/hta$'i,
qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
qr'^\.(exe-ms)$', # banned file(1) types
);
Esta é uma configuração um pouco fora da caixa. Não tenho muita experiência com servidores de e-mail (e sei que tenho um problema com a configuração do DKIM que o log também está anotando, mas no momento acho que não está relacionado ao Amavis.
Estou pesquisando isso e todos os caminhos parecem levar a essa variável $banned_filenames , o que, para mim, é um beco sem saída no momento.
Também é um pouco preocupante que a entrada de log contenha o termo DiscardedOpenRelay . Eu testo meu servidor com MailRadar após cada alteração de configuração e ele passa todos os seus testes todas as vezes. Gostaria de saber se esse termo se refere ao 'relay' que existe entre o PostFix e o Amavis ..
Diz apenas isso quando está rejeitando uma mensagem.
Qualquer ajuda é muito apreciada.
OH, eu também notei no log, que quando um anexo é especificamente bloqueado, a entrada de log se parece com isso:
Feb 24 06:56:12 mail2 amavis[24722]: (24722-01) Blocked BANNED (application/octet-stream,.asc,test.bat) {DiscardedOpenRelay,Quarantined}, [142.161.177.202]:49882 <[email protected]> -> <[email protected]>, quarantine: 0/banned-0BueXRbbZ4ys, Queue-ID: 8E03D3A075C, Message-ID: <[email protected]>, mail_id: 0BueXRbbZ4ys, Hits: -, size: 705, 87 ms
Feb 24 06:56:12 mail2 postfix/smtp[24885]: 8E03D3A075C: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.33, delays=0.23/0.01/0.01/0.08, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=24722-01 - BANNED: application/octet-stream,.asc,test.bat)
Este era um arquivo BAT e eu queria ver a diferença entre o comportamento "correto" do problema que tenho.
O Amavis chama meu arquivo CSV de SMAM por algum motivo ... Acho que essa é a direção que preciso seguir. O bloqueio pode estar funcionando corretamente.