MailScanner i neželjeni mail

velda June 22, 2012

Dakle kako se rešiti neželjenih mail poruka.
Ne spam-a, nego neželjenih tipova attachment-a koji idu uz poruke; na primer avi, wmv, mp3, dll, exe. Ovakve poruke uzimaju prostor i procesorsko vreme, odvlače pažnju korisnika 😉 a mogu i biti opasne po njegov kompjuter…
Dakle kako zabraniti određene attachment-e uz poruke (bilo po tipu dokumenta ili po imenu), a ako ipak neku poruku želite da pustite, kako ih pustiti iz karantina – što će biti dato u nekom od sledećih postova.

Deo u MailScanner.conf fajlu koji se odnosi na ovu problematiku :
Filename Rules = %etc-dir%/filename.rules
Filetype Rules = %etc-dir%/filetype.rules

Fajlovi u kojima se konkretno određuju imena i tipovi zabranjeni za prolaz kroz mail server nalaze se na lokaciji /etc/MailScanner/ :
filename.rules
Određuje za koje mail naloge važi fajl filename.rules.allowall.conf (kojim se propušta sve ka i od tog naloga) a za koje mail naloge važi fajl filename.rules.conf (u koj su stavljene razne zabrane)
filename.rules.allowall.conf
filename.rules.conf

filetype.rules
Određuje za koje mail naloge važi fajl filetype.rules.allowall.conf (kojim se propušta sve ka i od tog naloga) a za koje mail naloge važi fajl filetype.rules.conf (u koj su stavljene razne zabrane)
filetype.rules.allowall.conf
filetype.rules.conf

Evo kako izgledaju fajlovi /etc/MailScanner/filename.rules i filetype.rules :
From: postmaster@moj.domen.rs /etc/MailScanner/filename.rules.allowall.conf
FromOrTo: jedan.nalog@moj.domen.rs /etc/MailScanner/filename.rules.allowall.conf
FromOrTo: default /etc/MailScanner/filename.rules.conf
Naravno, ova dva fajla ne moraju da sadrže iste naloge, ali zadnja linija je obavezno ista u oba fajla, i ona određuje koja pravila važe za sve ostale naloge (sem onih eksplicitno navedenih).

Kako izgledaju fajlovi /etc/MailScanner/filename.rules.allowall.conf i filetype.rules.allowall.conf :
allow .* – –
Ovo u suštini znači da za naloge za koje važe ovi konfiguracioni fajlovi ne postoje nikakve zabrane po pitanju imena ili tipa fajlova zakačenih uz mail poruku.

Fajlovi /etc/MailScanner/filename.rules.conf i filetype.rules.conf već kao takvi postoje na serveru, i u njih samo treba dodati odgovarajuće zabrane :
Na primer u fajl filename.rules.conf može se dodati sledeće :

deny \.avi$ – –
deny \.asf$ – –
deny \.dv$ – –

A u fajl filetype.rules.conf u principu nije bilo potrebe bilo šta dodavati…
Paziti kada se dodaju stavke u bilo koj od ovih fajlova, jer je OBAVEZNO KORISTITI TAB, A NE SPACE!!!!
Ako u tome pogrešite, pri startu MailScanner-a se javlja ovakva greška :

Jun 22 10:54:27 mail-server MailScanner[15582]: Possible syntax error on line 175 of /etc/MailScanner/filename.rules.conf
Jun 22 10:54:27 mail-server MailScanner[15582]: Remember to separate fields with tab characters!

Šema korišćenja ovih fajlova :

I kako izgleda log kada “upecamo” neki zabranjeni fajl :

Jun 22 09:11:19 mail-server MailScanner[7727]: Message q5M7Akkj023525 from 11.12.13.14 (nalog1@domen1) to moj.domen is too big for spam checks (2878908 > 200000 bytes)
Jun 22 09:11:20 mail-server MailScanner[7727]: Filename Checks: (q5M7Akkj023525 fajl.wmv)
Jun 22 09:11:20 mail-server MailScanner[7727]: Saved entire message to /var/spool/MailScanner/quarantine/20120622/q5M7Akkj023525
Jun 22 09:11:20 mail-server MailScanner[7727]: Saved infected “fajl.wmv” to /var/spool/MailScanner/quarantine/20120622/q5M7Akkj023525

Tags: , , ,

You may have missed

Heklana uskršnja jaja :-)

velda April 26, 2024 0

Heklani držač za tegle

velda February 19, 2024

Heklana balaklava za hladno vreme

velda February 19, 2024

Heklane vrećice za DnD kockice

velda January 19, 2024

Access

velda September 11, 2023