我偶尔有一个客户试图给我发电子邮件,并说他的电子邮件被我的服务器阻止。 当我检查日志时,我看到:
Sep 6 18:12:52 myers amavis[15197]: (15197-08) p.path BANNED:1 [email protected]: "P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/ms-tnef,T=tnef,N=winmail.dat | P=p004,L=1/2/1,T=image,T=gif,N=image001.gif,N=image001.gif", matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"
然后一会儿…
Sep 6 18:12:58 myers amavis[15197]: (15197-08) Blocked BANNED (.image,.gif,image001.gif,image001.gif), [213.199.154.205] [157.56.236.229] <[email protected]> -
,检疫:禁止-g4QhZGvwJvDF,消息ID <6A9596BE385EC1499F83E464FA9ECCA20C668320@BY2PRD0611MB417.namprd06.prod.outlook.com>,mail_id:g4QhZGvwJvDF,点击数: – ,尺寸:20916,8439 ms`
从这个以及他转发给我的反弹(到我给他的不同的地址),我确定它的反弹是因为他的签名文件(image001.gif)。 但是,这不符合这部分日志中的“密钥”:
matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"
另外,在/etc/amavisd.conf文件中找不到.gif扩展名(即,我不阻止电子邮件,因为它们包含.gif图像)。
我在这里错过了什么? 这很奇怪…而且很烦人。
看看文件,也许内容是别的,amavis正在使用“文件”来查看内容是什么内容types。
从BåtKarl Patrik Andersson获得build议后得出最终结论
“阻止任何地方”指令包括这一行:
qr'^\.(exe|lha|cab|tnef|dll)$'.
我重新检查了日志,退回消息和粘贴到这个问题中的信息,并且看到了一个一致的主题:它们都包含了一个.tnef扩展名。
我对它进行了研究,结果发现它来自Microsoft Outlook,并被认为是一个潜在的安全漏洞。 我现在正在研究如何“不安全”,这是我将它closures,但同时,我已经这样做了。