[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 882] Re: header_checksでの特定添付ファイル拒否について



In message <C4C4E0D35F4CA5chewie365d@xxxxxxxxxxx>
	on Mon, 13 Dec 2004 14:19:51 +0900,
	chewie <chewie365d@xxxxxxxxxxx> wrote:
> postfix ではheader_checksを使い*.pifな添付ファイルなどが付い
> ているメールを拒否や削除できるかとおもいます。
同封ファイルについては「ウイルスだろうが何だろうが受け取らない」という
ポリシーじゃなかった、言い訳ができると思います。

> これは拒否(REJECT)と削除(IGNORE)のどちらがより良いのでしょう
> か。
>  (1)         (2)         (3)
> +----+   +---------+   +----+
> | PC +---+ postfix +---+ PC |
> +----+   +---------+   +----+
最近のウイルスは自前の(ヘタレ)SMTPクライアントで送ってくる場合が多いの
で、これを拒否することは十分に意味があると私は思います。

Postfixでspamassasinとgreylist処理でspam避け、この他にウイルス検査のプ
ログラムも通しています。spamassasinの処理はそのまま破棄(厳密には保管し
て配送しない)、ウイルス検査のプログラムは途中のウイルスを除去する処理
だけしています。

header_checksではREJECTしてます。ひっかけてるのの殆んどすべてはspamな
パターンです。

勤務先では、

/^Content-(Type|Disposition):.*(file)?name=.*\.(asd|bat|chm|cmd|com|dll|exe|hlp|hta|js|jse|lnk|ocx|pif|scr|shb|shm|shs|vb|vbe|vbs|vbx|vxd|wsf|wsh)/

でREJECTしてます。

-- 
神戸 隆博 / Takahiro Kambe
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
[postfix-jp: 862] header_checksでの特定添付ファイル拒否について, chewie

[検索ページ] [Postfix-JP ML Home]