Univention Bugzilla – Bug 28226
Amavis: Bestimmte Anhänge nach Dateiendung blocken
Last modified: 2021-05-14 16:34:04 CEST
Die Dateiendungen, nach welchen Amavis entscheidet ob Anhänge gebanned werden, sollten konfigurierbar sein. Bisher lässt sich nur aus einer Liste an "Sets" wählen, so dass beispielsweise nicht nur *.exe Dateien gebanned werden können. Siehe hierzu das Template: "/etc/univention/templates/files/etc/amavis/conf.d/60-univention"
Diesem stimme ich zu. Eine das gleiche Thema betreffende Unterhaltung gab es auch im Forum, leider ist aber seit mehreren Jahren hier nichts weiter geschehen: http://forum.univention.de/viewtopic.php?f=48&t=142 Man sollte als Admin weitere Dateiendungen über die Univention Configuration Registry einfügen können.
Das Thema ist nach wie vor aktuell. Die emotet Trojaner Welle kann man z.B. mit Unterdrücken von *doc zuverlässig unterbinden (docx ist seit Jahren die Standardendung für Word). Leider muß man dafür das template `/etc/univention/templates/files/etc/amavis/conf.d/60-univention` anpassen.
I can recall another customer where Professional Services also had to modify the template.
my solution was to define $banned_filename_re again in 70-local with this content: use strict; $banned_filename_re = new_RE( qr'\.[a-zA-Z][a-zA-Z0-9]{0,3}\.(vbs|pif|scr|bat|com|exe|dll)$'i, # double extension qr'.\.(accdb|ade|adp|bas|bat|cab|chm|cla|class|cmd|cpl|doc|docm|dotm|exe|hlp|hta|inf|ins|js|jse|lnk|micro|msc|msi|mst|ocx|pcd|pif|pptm|reg|rtf|scr|sct|shb|shs|slk|som|ttt|url|vb|vbs|vbx|wsc|wsf|wsh|xlsm|xltm|xxx)$'i, # banned extension - basic qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046 );
This issue has been filed against UCS 4.3. UCS 4.3 is out of maintenance and many UCS components have changed in later releases. Thus, this issue is now being closed. If this issue still occurs in newer UCS versions, please use "Clone this bug" or reopen it and update the UCS version. In this case please provide detailed information on how this issue is affecting you.