web-dev-qa-db-ja.com

amavisd + postfix + dovecotブロックgif画像

私に電子メールを送信しようとして、彼の電子メールが私のサーバーによってブロックされたと言うクライアントが時々います。ログを確認すると、次のように表示されます。

Sep 6 18:12:52 myers amavis[15197]: (15197-08) p.path BANNED:1 [email protected]: "P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/ms-tnef,T=tnef,N=winmail.dat | P=p004,L=1/2/1,T=image,T=gif,N=image001.gif,N=image001.gif", matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"

そして少し後で...

Sep 6 18:12:58 myers amavis[15197]: (15197-08) Blocked BANNED (.image,.gif,image001.gif,image001.gif), [213.199.154.205] [157.56.236.229] <[email protected]> -

、隔離:banned-g4QhZGvwJvDF、メッセージID <6A9596BE385EC1499F83E464FA9ECCA20C668320@BY2PRD0611MB417.namprd06.prod.Outlook.com>、mail_id:g4QhZGvwJvDF、ヒット数:-、サイズ:20916

これと、彼が私に転送したバウンス(私が彼に与えた別のアドレス)から、彼の署名(image001.gif)のファイルが原因でバウンスしたと判断します。ただし、これはログのこの部分の「キー」とは一致しません。

 matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"

さらに、.gif拡張子は/etc/amavisd.confファイルのどこにもありません(つまり、.gif画像が含まれているためメールをブロックしていません)。

ここで何かが足りませんか?これは奇妙です...そして迷惑です。

3
David W

ファイルを見てください。おそらくコンテンツは別のものです。amavisは「file」を使用して、コンテンツの種類を調べています。

取得後の最終結論 BåtKarlPatrikAnderssonからのアドバイス

「blockedwhere」ディレクティブには次の行が含まれています。

qr'^\.(exe|lha|cab|tnef|dll)$'.

ログ、バウンスメッセージ、およびこの質問に貼り付けた情報を再検討したところ、一貫したテーマが見つかりました。これらにはすべて、拡張子が.tnefの何かが含まれていました。

調査したところ、Microsoft Outlookからのものであることが判明し、潜在的なセキュリティの脆弱性と見なされていました。私は今、それをオフにすることがどれほど「安全でない」かを研究していますが、その間に、私はそうしました。

1
masegaloeh