MailScanner i neželjeni mail

Dakle kako se rešiti neželjenih mail poruka.
Ne spam-a, nego neželjenih tipova attachment-a koji idu uz poruke; na primer avi, wmv, mp3, dll, exe. Ovakve poruke uzimaju prostor i procesorsko vreme, odvlače pažnju korisnika 😉 a mogu i biti opasne po njegov kompjuter…
Dakle kako zabraniti određene attachment-e uz poruke (bilo po tipu dokumenta ili po imenu), a ako ipak neku poruku želite da pustite, kako ih pustiti iz karantina – što će biti dato u nekom od sledećih postova.

Deo u MailScanner.conf fajlu koji se odnosi na ovu problematiku :
Filename Rules = %etc-dir%/filename.rules
Filetype Rules = %etc-dir%/filetype.rules

Fajlovi u kojima se konkretno određuju imena i tipovi zabranjeni za prolaz kroz mail server nalaze se na lokaciji /etc/MailScanner/ :
filename.rules
Određuje za koje mail naloge važi fajl filename.rules.allowall.conf (kojim se propušta sve ka i od tog naloga) a za koje mail naloge važi fajl filename.rules.conf (u koj su stavljene razne zabrane)
filename.rules.allowall.conf
filename.rules.conf

filetype.rules
Određuje za koje mail naloge važi fajl filetype.rules.allowall.conf (kojim se propušta sve ka i od tog naloga) a za koje mail naloge važi fajl filetype.rules.conf (u koj su stavljene razne zabrane)
filetype.rules.allowall.conf
filetype.rules.conf

Evo kako izgledaju fajlovi /etc/MailScanner/filename.rules i filetype.rules :
From: postmaster@moj.domen.rs /etc/MailScanner/filename.rules.allowall.conf
FromOrTo: jedan.nalog@moj.domen.rs /etc/MailScanner/filename.rules.allowall.conf
FromOrTo: default /etc/MailScanner/filename.rules.conf
Naravno, ova dva fajla ne moraju da sadrže iste naloge, ali zadnja linija je obavezno ista u oba fajla, i ona određuje koja pravila važe za sve ostale naloge (sem onih eksplicitno navedenih).

Kako izgledaju fajlovi /etc/MailScanner/filename.rules.allowall.conf i filetype.rules.allowall.conf :
allow .* – –
Ovo u suštini znači da za naloge za koje važe ovi konfiguracioni fajlovi ne postoje nikakve zabrane po pitanju imena ili tipa fajlova zakačenih uz mail poruku.

Fajlovi /etc/MailScanner/filename.rules.conf i filetype.rules.conf već kao takvi postoje na serveru, i u njih samo treba dodati odgovarajuće zabrane :
Na primer u fajl filename.rules.conf može se dodati sledeće :

deny \.avi$ – –
deny \.asf$ – –
deny \.dv$ – –

A u fajl filetype.rules.conf u principu nije bilo potrebe bilo šta dodavati…
Paziti kada se dodaju stavke u bilo koj od ovih fajlova, jer je OBAVEZNO KORISTITI TAB, A NE SPACE!!!!
Ako u tome pogrešite, pri startu MailScanner-a se javlja ovakva greška :

Jun 22 10:54:27 mail-server MailScanner[15582]: Possible syntax error on line 175 of /etc/MailScanner/filename.rules.conf
Jun 22 10:54:27 mail-server MailScanner[15582]: Remember to separate fields with tab characters!

Šema korišćenja ovih fajlova :

I kako izgleda log kada “upecamo” neki zabranjeni fajl :

Jun 22 09:11:19 mail-server MailScanner[7727]: Message q5M7Akkj023525 from 11.12.13.14 (nalog1@domen1) to moj.domen is too big for spam checks (2878908 > 200000 bytes)
Jun 22 09:11:20 mail-server MailScanner[7727]: Filename Checks: (q5M7Akkj023525 fajl.wmv)
Jun 22 09:11:20 mail-server MailScanner[7727]: Saved entire message to /var/spool/MailScanner/quarantine/20120622/q5M7Akkj023525
Jun 22 09:11:20 mail-server MailScanner[7727]: Saved infected “fajl.wmv” to /var/spool/MailScanner/quarantine/20120622/q5M7Akkj023525

Comments are closed.