Bug 28226 - Amavis: Bestimmte Anhänge nach Dateiendung blocken
Amavis: Bestimmte Anhänge nach Dateiendung blocken
Status: RESOLVED WONTFIX
Product: UCS
Classification: Unclassified
Component: Mail
UCS 4.3
Other Linux
: P5 normal (vote)
: ---
Assigned To: Mail maintainers
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2012-08-15 15:20 CEST by Tim Petersen
Modified: 2021-05-14 16:34 CEST (History)
4 users (show)

See Also:
What kind of report is it?: Feature Request
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?: Yes
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional): External feedback, Usability
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Tim Petersen univentionstaff 2012-08-15 15:20:56 CEST
Die Dateiendungen, nach welchen Amavis entscheidet ob Anhänge gebanned werden, sollten konfigurierbar sein. Bisher lässt sich nur aus einer Liste an "Sets" wählen, so dass beispielsweise nicht nur *.exe Dateien gebanned werden können.

Siehe hierzu das Template:
"/etc/univention/templates/files/etc/amavis/conf.d/60-univention"
Comment 1 bjoern 2016-07-22 12:47:22 CEST
Diesem stimme ich zu. Eine das gleiche Thema betreffende Unterhaltung gab es auch im Forum, leider ist aber seit mehreren Jahren hier nichts weiter geschehen:

http://forum.univention.de/viewtopic.php?f=48&t=142

Man sollte als Admin weitere Dateiendungen über die Univention Configuration Registry einfügen können.
Comment 2 Thorsten Strusch 2018-12-10 14:28:02 CET
Das Thema ist nach wie vor aktuell.
Die emotet Trojaner Welle kann man z.B. mit Unterdrücken von *doc zuverlässig unterbinden (docx ist seit Jahren die Standardendung für Word).

Leider muß man dafür das template `/etc/univention/templates/files/etc/amavis/conf.d/60-univention` anpassen.
Comment 3 Michael Grandjean univentionstaff 2018-12-10 14:41:22 CET
I can recall another customer where Professional Services also had to modify the template.
Comment 4 Thorsten Strusch 2018-12-19 10:43:22 CET
my solution was to define $banned_filename_re again in 70-local with this content:


use strict;

$banned_filename_re = new_RE(
   qr'\.[a-zA-Z][a-zA-Z0-9]{0,3}\.(vbs|pif|scr|bat|com|exe|dll)$'i, # double extension
   qr'.\.(accdb|ade|adp|bas|bat|cab|chm|cla|class|cmd|cpl|doc|docm|dotm|exe|hlp|hta|inf|ins|js|jse|lnk|micro|msc|msi|mst|ocx|pcd|pif|pptm|reg|rtf|scr|sct|shb|shs|slk|som|ttt|url|vb|vbs|vbx|wsc|wsf|wsh|xlsm|xltm|xxx)$'i,               # banned extension - basic
   qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046
);
Comment 5 Ingo Steuwer univentionstaff 2021-05-14 15:41:22 CEST
This issue has been filed against UCS 4.3.

UCS 4.3 is out of maintenance and many UCS components have changed in later releases. Thus, this issue is now being closed.

If this issue still occurs in newer UCS versions, please use "Clone this bug" or reopen it and update the UCS version. In this case please provide detailed information on how this issue is affecting you.