服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过mime_header_checks阻止Postfix中没有扩展名的附件文件?
Intereting Posts
sendmail花了很多时间发送电子邮件 如何去防水天线? iptables内容阻塞防火墙 在密码中进行烘焙时,“dsconfigad:提供的绑定到服务器的凭证无效” 服务器ip更改后,Nginx不会启动 Exchange 2007:不能发送替代smtp电子邮件地址 用fsockopen发送多个消息 – 最后的消息不会出去 系统日志filter通过标签或文本包含自己的文件 性能testing广域网链路的方法 重新启动2节点SQL群集以执行Windows更新的最佳方法? 在哪里我可以findModSecurity规则的具体应用 上传文件夹权限不起作用 从NFS客户端访问xfs配额信息 如何安装与Ubuntu服务器的GUI? 后缀 – 中继本地生成的邮件,但接受来自GApps相同域的邮件

通过mime_header_checks阻止Postfix中没有扩展名的附件文件?

我们知道如何通过mime_header_checks指令来拒绝可执行文件和其他潜在危险的文件扩展名: 

mime_header_checks = regexp:/etc/postfix/mime_header_checks (main.cf) /name=[^>]*\.(bat|com|exe|dll|vbs)/ REJECT (mime_header_checks)

这样bat,com,exe,dll,vbs都不见了。 但是,由于操作系统的处理像可执行文件的扩展文件,我想到这些也应该被阻止。

如何得到这个/什么是正则expression式来匹配这些文件以及已知的可执行文件?

如何添加 

 /name="[^>]*[^.]{7}"/ REJECT

如果除了分隔(最多4个字符)扩展名之外的其他地方,它将匹配

  • NAME = “=?ISO-8859-1 Q +文件?=”
  • NAME = “=?ISO-8859-1 Q + doc.ument?=”

但不匹配

  • NAME = “=?ISO-8859-1 Q + document.pdf?=”
  • NAME = “=?ISO-8859-1 Q + document.xlsx?=”

如果您希望允许更长的分机,只需添加号码“{7}”。