ISPconfig, E-Mail Filter

Domi

Blog Benutzer
Hallo Leute, ich hoffe das ich mit meinem Anliegen in diesem Bereich des Forums richtig bin. Ich habe einen Server der mit ISPconfig bespielt ist und würde gerne einstellen (falls das geht), dass E-Mails mit Word Dokumenten als Anhang, grundsätzlich an das "admin Postfach" gesendet wird.

Da der Server nur für unsere Firmen-Mails zuständig ist und aktuell E-Mails reinkommen mit Word Dokumenten die gefährliche Makros beinhalten, würde ich diese halt gerne an mich (Admin) schicken lassen, so dass diese gar nicht erst im Service (oder Info) Postfach aufschlagen.

Wir haben zwar einen Virenschutz hier in der Firma, aber ich möchte gerne verhindern das doch jemand irgendwann das DOC öffnet, die Makros aktiviert und dann haben wir den Salat.

Es gibt in den Einstellungen vom ISPconfig den "E-Mail Inhaltsfilter", nur weiß ich nicht ob dieser korrekt ist und dazu kommt noch das ich mich bei regulären Ausdrücken immer sehr schwer tue.

Somit wären die Fragen wie folgt...
a.) Bin ich bei dem E-Mail Inhaltsfilter überhaupt richtig?
b.) Wie erkläre ich ihm, dass er Word Dokumente zum Admin schickt?

man könnte jetzt auch einen "REJECT" machen, dass wäre allerdings doof, falls wirklich mal etwas als Word Dokument hier her kommt was gewollt ist.

Für alternative Tipps bin ich natürlich ebenfalls offen. Der MTA ist Postfix und der kann ja auch sehr viel, da könnte ich mich auch mit arrangieren :) Allerdings hätte ich dann die Frage im "Mail" Forum stellen können.

Gruß, Domi
 

threadi

New Member
Der Inhaltsfilter ist der richtige Ansatz. Hier eine Anleitung:
https://www.faqforge.com/linux/controlpanels/ispconfig3/blocking-exe-attachments-with-postfix-or-amavisd-new-and-ispconfig-3/
Du müsstest allerdings für eine Weiterleitung die Aktion REDIRECT setzen.


Wenn ich mich recht entsinne setzt ispconfig hier auch nur sieve ein. Wenn Du dir den Sieve-Syntax anschaust, sollte klar werden was du zu setzen hast. Du könntest den auch an einem E-Mail-Konto direkt austesten bevor du ihn in ispconfig einfügst.
 

Domi

Blog Benutzer
Moin, ich schaue mal ob ich das hin bekomme. Wenn es allerdings "nur" eine sieve Regel ist, die dann erstellt wird, komme ich damit auch schon mal weiter.

Ich ging nämlich davon aus, dass ispconfig da irgend einen anderen Weg geht. z.B. ein Eintrag in der Datenbank den Postfix dann berücksichtigt (oder so), aber damit habe ich schon mal einen Ansatz.

Gruß, Domi
 
Hast Du Dir mal überlegt, das mit Amavis zu machen? Eine policy bank, die bestimmte Anhänge an eine bestimmte Adresse schickt?
 

Domi

Blog Benutzer
Moin... die Idee mit der policy bank über Amavis finde ich gut :) Aber, ich hatte im Frühjahr und im Sommer schon einmal nach dem Thema (filtern mit Amavis) geschaut und jetzt wieder... alle Anleitungen die ich zu dem Thema fand, halfen mir nicht.

Es fängt ja schon damit an, dass es den Pfad sowie das Dokument "/etc/amavisd/amavisd.conf" gar nicht gibt. Es ist bei mir nämlich wie folgt...
- /etc/amavis/
- /etc/amavis/conf.d/
- /etc/amavis/50-user~

Im Config Verzeichnis sind ja dann diverse Files anhand von Nummern und Namen beschriftet. Ich habe mir dann mal diverse Beispiele für Policy banks angeschaut, Beispiel... Nun hab ich die "read-only" Datei "/etc/amavis/50-user~" die ich mir einfach wieder "beschreibbar" gemacht habe. Also dort eingebaut, klappt nicht.

Dann im conf.d Verzeichnis in die 50-user eingebaut, geht auch nicht. Das ganze sah wie folgt aus,
Code:
$interface_policy{'10024'} = 'MY-RULE';
$policy_bank{'MY-RULE'} = {
  banned_filename_maps => [
    new_RE(
      qr'^\.(doc|docm|docx|dot|dotm|dotx)$'i,
      qr'^\.(xls|xlsm|xlsx)$'i,
    ),
  ],
};
Port 10024 habe ich verwendet, da ich diesen in der main.cf vorgefunden habe.
Code:
content_filter = amavis:[127.0.0.1]:10024
Es gibt auch noch eine Regel für 10026, diese wird aber vermutlich vom ISPconfig eingetragen worden sein, aber irgendwo ist gerade der Wurm drin. Ich hatte auch die Hoffnung, dass ich im conf.d in der Datei "40-policy_banks" meine Regel hinterlegen kann, aber nein... funktioniert nicht. Getestet habe ich dies, indem ich mir von meiner T-Online Adresse an meine auf dem Server befindliche Adresse eine E-Mail zugesandt hatte mit einer "docx" Datei.

Aber generell zurück zu der Frage... an sich spricht nichts dagegen, dass ganze via Amavis zu filtern. Interessant wäre natürlich auch, wenn ich hinterlegen kann das E-Mails für domain1.tld mit Word Dokument an admin@domain1.tld gesendet werden, und für Domain 2 dann natürlich das gleiche :) Wobei "Admin" jetzt auch nur ein Beispiel ist.

Gruß, Domi
 
Top