Lösung - amavisd blockiert definierte Anhänge nicht

[Andreas Wass - Glas Gasperlmair]

OH MANN!!!
DAS DARF DOCH WOHL NICHT WAHR SEIN!!!

Die Lösung:

Die Definition der Rules muß unterhalb von $banned_filename_re 
vorgenommen werden
*Also zuerst: *

$banned_filename_re = new_RE(

### BLOCKED ANYWHERE
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
   qr'^\.(exe-ms|dll)$',                   # banned file(1) types, 
rudimentary
# qr'^\.(exe|lha|cab|dll)$',              # banned file(1) types
...................
...................... usw
)

*und erst dann*

%banned_rules = (
    'MYBANNEDFILES' => new_RE( [ qr'^\.(rpm|cpio|tar)$' => 0 ], 
qr'.\.(exe|vbs|pif|scr)$'i, ),
    'DEFAULT' => $banned_filename_re,
);

*wäre schön, wenn das irgendwo dokumentiert wäre
:( schade

*Vielleicht kann diese Info irgendwer brauchen
vg, Andi

Am 10.11.2016 um 14:53 schrieb Andreas Wass - Glas Gasperlmair:
> Hallo, ich wieder!
>
> Sobald ich %banned_rules aktiviere, funktioniert mein content-blocking 
> auf DEFAULT nicht mehr
>
>
> #####################################################
> *bei Einlieferung auf submission port greift lt. maillog meine policy 
> bank "ORIGINATING" und die damit verbundene Table MYBANNEDFILES (alles 
> OK)*
>
> Nov 10 14:12:15 mail amavis[4323]: loaded policy bank "ORIGINATING"
> *Hier sieht man auch die verwendete Table*
> Nov 10 14:08:11 mail amavis[4323]: (04323-01) collect banned table[0]: 
> andi at wassa.at, *tables: 
> MYBANNEDFILES=>Amavis::Lookup::RE=ARRAY(0x269f8a8)*
>
> *(Alles bestens)*
>
> ##############################################
> *bei Mailserver zu Mailserver greift lt. maillog meine policy bank 
> "AM.PDP-SOCK" allerdings nicht die Table DEFAULT *
>
> Nov 10 14:14:31 mail amavis[4324]: loaded policy bank "AM.PDP-SOCK"
> Nov 10 14:08:30 mail amavis[4324]: (04324-01) collect banned table[0]: 
> andi at wassa.at, *tables:*
>
> *(auch nicht, wenn ich banned_filename_maps  => ['DEFAULT'] explizit 
> reinschreibe oder auf eine andere rule verweise)*
> $policy_bank{'AM.PDP-SOCK'} = {
>   protocol => 'AM.PDP',
>   banned_filename_maps  => ['DEFAULT'],
>   #banned_filename_maps  => ['MYBANNEDFILES'],
>   auth_required_release => 0,  # do not require secret_id for 
> amavisd-release
> };
>
> *Meine Rules sehen zur Zeit so aus wobei der Verweis *'DEFAULT' => 
> $banned_filename_re *immer ins leere geht (abschliessendes Komma 
> bringt auch nix)*
> %banned_rules = (
>    'MYBANNEDFILES' => new_RE( [ qr'^\.(rpm|cpio|tar)$' => 0 ], 
> qr'.\.(exe|vbs|pif|scr)$'i, ),
>    'DEFAULT' => $banned_filename_re
> );
>
> So wie es scheint funktioniert der Verweis 'DEFAULT' => 
> $banned_filename_re in den %banned_rules NICHT.
>
> Nov 10 14:14:31 mail amavis[4324]: loaded policy bank "AM.PDP-SOCK"
> *Hier sieht man eben, dass keine Table verwendet wird*
> Nov 10 14:08:30 mail amavis[4324]: (04324-01) collect banned table[0]: 
> andi at wassa.at, *tables: **(HIER MÜSSTE DIE VERWENDETE TABLE STEHEN)
> **
> Erst wenn ich den koml. Block *von %banned_rules *auskommentiere 
> funktioniert das Ganze wieder.*
> Nov 10 14:08:30 mail amavis[4324]: (04324-01) collect banned table[0]: 
> andi at wassa.at, *tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x32f93e0)**
> *
>
> Hat denn keiner einen Tipp für mich, bin langsam am verzweifeln nach 3 
> Tagen probieren.
>
> vg, Andi

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20161110/a47ab8dc/attachment-0001.html>