[postfix-users] .exe Dateien in .rar Archiven werden nicht blockiert (nur in .zip Dateien)

Andreas Wass - Glas Gasperlmair a.wass at glas-gasperlmair.at
Mo Jun 16 11:36:17 CEST 2014 

Hallo Gregor!

Vielen Dank für deine rasche Antwort.

Unrar ist installiert: Jun 16 10:53:10 mail amavis[1304]: Found decoder 
for    .rar  at /usr/bin/unrar

1.    Das komische ist, dass amavisd heute morgen versucht hatte ein 
.rar Archiv (welches .pdf Dateien beinhaltete) zu durchforsten (do_unrar 
im logfile s. unten), die Nachricht allerdings als UNCHECKED zugestellt 
hat, da Fehler beim parsen auftraten. Warum auch immer. In diesem Fall 
nicht schlimm, da .pdf Dateien
mail amavis[7105]: (07105-18) (!)do_unrar: can't parse info line for "   
..A....    464795    450694  96%

2.    Wurde ein .rar Archiv (mit einer .exe Datei drin) welches in der 
Nacht per Email rein gekommen ist nicht versucht zu durchsuchen. Lt. 
Logfiles kein do_unrar. Diese Email wurde auch als UNCHECKED zugestellt.

Hab jetzt in der amavisd.conf vorübergehend folgende Zeile hinzugefügt:
   qr'^\.rar$',                            # block rar type

Vielleicht gibt es ja doch eine Erklärung für die beiden Fälle wie oben 
geschildert.

Mit freundlichen Grüßen


*Andreas Wass*

E-Mail: a.wass at glas-gasperlmair.at <mailto:a.wass at glas-gasperlmair.at>
Am 16.06.2014 11:06, schrieb Gregor Hermens:
> Hallo Andreas,
>
> Am Montag, 16. Juni 2014 schrieb Andreas Wass - Glas Gasperlmair:
>> Mein Problem:
>> .exe Dateien in .rar Archiven werden nicht blockiert (nur in .zip
>> Dateien). Wie kann ich amavisd so konfigurieren, dass .exe Dateien auch
>> in .rar Archiven geblockt und in Quarantäne geschoben werden.
> unrar muss auf deinem System installiert sein und von Amavis gefunden werden.
> Dazu muss Amavis den Namen der ausführbaren Datei kennen und diese muss sich
> im durchsuchten Pfad befinden:
>
> $ENV{PATH} = $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
> $unrar     = ['unrar-free'];
>
> Bei einem Neustart sieht man dann im Log eine Zeile wie:
>
> Jun 16 00:54:25 gamma amavis[24448]: Found decoder for .rar at /usr/bin/unrar-free
>
> hth
> Gruß,
> Gregor

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20140616/fe2f3505/attachment.html>

Mehr Informationen über die Mailingliste postfix-users