Bloquer les fichiers ayant certaines extensions.

par **eleonore** » 25 Mai 2004 14:17

Bonjour,

J'ai fait une recherche sur le forum et sur contribs, mais je n'arrive pas a trouver mon bonheur.
Je possède une SME 5.6 avec Clamav+Amavis, et Spamassassin.
Je me demande s'il est possible de bloquer les emails contenant des extensions pif, exe, com, ...

Merci de votre aide.

eleonore.

par **vanvan** » 25 Mai 2004 14:31

tu peux tout à fait bloquer certaines extensions de fichiers et renvoyer une alerte à la personne ayant envoyé le message comme quoi son fichier a été banni.

Pour les interdictions, il me semble qu'il faille modifier le fichier clamav.conf

par **Taltos** » 25 Mai 2004 14:36

eleonore a écrit:Bonjour,

J'ai fait une recherche sur le forum et sur contribs, mais je n'arrive pas a trouver mon bonheur.
Je possède une SME 5.6 avec Clamav+Amavis, et Spamassassin.
Je me demande s'il est possible de bloquer les emails contenant des extensions pif, exe, com, ...

Merci de votre aide.

eleonore.

tu a vraiment bien cherché ? (page2)

viewtopic.php?t=15931 :evil:

A+

par **remi** » 25 Mai 2004 16:10

Je suis intérressé,

J'ai commencé a regarder, la solution ne serait peut être pas avec clamav, mais avec amavis.

voir : http://marc.theaimsgroup.com/?l=amavis- ... 014346&w=2

Malheuresement, les deux pauvres lignes de code qu'il y a d'écrites ne m'inspirent pas grand choses...

8-[

Muzo !!!

par **vanvan** » 25 Mai 2004 16:46

ptit supplément d'infos :

$banned_filename_re = new_RE(
qr'\.[a-zA-Z][a-zA-Z0-9]{0,3}\.(vbs|pif|scr|bat|com|exe|dll)$'i, # double extension
qr'.\.(exe|vbs|pif|scr|bat|com)$'i, # banned extension - basic
# qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js|
# jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb|
# vbe|vbs|wsc|wsf|wsh)$'ix, # banned extension - long
# qr'^\.(exe|zip|lha|tnef)$'i, # banned file(1) types
qr'^application/x-msdownload$'i, # banned MIME types
qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046
);

Par contre c bien dans le fichier amavisd.conf et non pas dans clamav.conf

par **eleonore** » 25 Mai 2004 16:52

Et il faut l'inclure en fin de fichier, en début ?

en tout cas merci du coup de main.

par **vanvan** » 25 Mai 2004 17:17

# Checking for banned MIME types and names. If any mail part matches,
# the whole mail is rejected, much like the way viruses are handled.
# A list in object $banned_filename_re can be defined to provide a list
# of Perl regular expressions to be matched against each part's:
#
# * Content-Type value (both declared and effective mime-type),
# including the possible security risk content types
# message/partial and message/external-body, as specified by rfc2046;
#
# * declared (recommended) file names as specified by MIME subfields
# Content-Disposition.filename and Content-Type.name, both in their
# raw (encoded) form and in rfc2047-decoded form if applicable;
#
# * file content type as guessed by 'file(1)' utility, both the raw result
# from file(1), as well as short type name, classified into names such as
# .asc, .txt, .html, .doc, .jpg, .pdf, .zip, .exe, ..., which is always
# beginning with a dot - see subroutine determine_file_types().
# This step is done only if $bypass_decode_parts is not true.
#
# * leave $banned_filename_re undefined to disable these checks
# (giving an empty list to new_RE() will also always return false

à la suite de ça

par **vanvan** » 25 Mai 2004 17:18

Par contre vérifie bien que tes variables correspondent à ce qui a été précédemment énoncé si nécessaire

par **Muzo** » 25 Mai 2004 17:20

remi a écrit:Je suis intérressé,

J'ai commencé a regarder, la solution ne serait peut être pas avec clamav, mais avec amavis.

voir : http://marc.theaimsgroup.com/?l=amavis- ... 014346&w=2

Malheuresement, les deux pauvres lignes de code qu'il y a d'écrites ne m'inspirent pas grand choses...

Muzo !!!

Je crois que vanvan à répondu :wink:

Au fait Rémi, as-tu remonté ta SME de test pour ton script sender.pm modifié? :twisted:

par **remi** » 25 Mai 2004 17:38

mode Hors Sujet

1. Envoyer le Sth a cain
2. Remonter la SME de test
3. Tester le script de Muzo

/mode Hors sujet

Je suis en train d'ecrire un courrier au président la république pour demander de créer des journer de 36H pour des semaines de 10 jours sans we.

par **eleonore** » 25 Mai 2004 17:44

Je n'ai pas ca dans mon fichier amavis.conf...
On parle bien du meme ?

/etc/amavis-ng/amavis.conf ?

Peut etre un probleme de version ?

par **vanvan** » 26 Mai 2004 09:44

chez moi c amavisd.conf dans /etc

par **eleonore** » 26 Mai 2004 11:54

Je n'ai pas de fichier amavisd.conf dans /etc.

tu as une SME 5.6 ??

par **vanvan** » 26 Mai 2004 12:02

non mais le principe de configuration du fichier amavis reste le même.
essayes dans ton fichier amavis de rajouter ces lignes.

ptite question dans ton fichier t'aurais pas un endroit où ça concerne la blacklist ? car c avant que la fonction relative à l'exclusion d'extension est placé.

Mais fait des tests tu verras bien si ça marche ou pas.

par **remi** » 26 Mai 2004 14:14

je viens de regarder mon script amavis, et je suis dans le meme cas qu'eleonore.
je viens d'éplucher /etc/amavis-ng/amavis.conf, et nul part je vois un endroit où l'on pourrait glisser le code...

Bloquer les fichiers ayant certaines extensions.

Bloquer les fichiers ayant certaines extensions.

Re: Bloquer les fichiers ayant certaines extensions.

Qui est en ligne ?