Sabemos como rejeitar executáveis e outras extensões de arquivo potencialmente perigosas por meio da diretiva mime_header_checks:
mime_header_checks = regexp:/etc/postfix/mime_header_checks (main.cf)
/name=[^>]*\.(bat|com|exe|dll|vbs)/ REJECT (mime_header_checks)
Desta forma bat, com, exe, dll, vbs desapareceu. Mas, como há sistemas operacionais que lidam com arquivos sem extensão, como executáveis, veio à minha mente que eles também deveriam ser bloqueados.
Como ter isso / o que seria regexp para combinar esses arquivos com os executáveis conhecidos?
Que tal adicionar
/name="[^>]*[^.]{7}"/ REJECT
Ele corresponderá se houver um ponto em qualquer lugar diferente de separar a extensão (máximo de 4 caracteres)
mas não coincide
Basta adicionar ao número "{7}" se você deseja permitir extensões mais longas.
Tags regex postfix anti-virus