Visualizzazione dei risultati da 1 a 10 su 10
  1. #1

    Blocco selettivo allegati in Amavisd-new

    Ciao ragazzi,
    mi sono reso conto di 1 comportamento simpatico del server di posta che abbiamo al lavoro (Postfix+ Amavisd-new). Giustamente blocca i file con estensione .exe che arrivano da fuori ma purtroppo vengono bloccati anche gli exe che talvolta mandiamo ai clienti (si tratta soprattutto di client ftp che gli spediamo per accedere al nostro ftp). Cosa devo cambiare in amavisd.conf per permettere che tali file possano uscire dalla nostra rete, continuando invece a bloccare quelli provenienti dall'esterno?

  2. #2
    Up?

  3. #3
    soluzione 1: gzippare i .exe (anche winzip gestisce i gzip)
    soluzione 2: ho bisogno di altre info

    il mailserver e' locale? o meglio, che smtp avete impostato nei client per inviare posta con quel mailserver?

    in genere le mail in uscita da locale verso internet non sono processate da amavis

  4. #4
    Originariamente inviato da GiorgioM
    soluzione 1: gzippare i .exe (anche winzip gestisce i gzip)
    soluzione 2: ho bisogno di altre info

    il mailserver e' locale? o meglio, che smtp avete impostato nei client per inviare posta con quel mailserver?

    in genere le mail in uscita da locale verso internet non sono processate da amavis
    Soluzione 1: no, grazie, non posso sicuramente mettermi ad aggiungere altra complessità ad utenti informatici di medio livello
    Soluzione 2: al lavoro abbiamo 1 server microsoft Exchange (192.168.0.100) che invia la posta al server Postfix (192.168.0.102) che ha anche un'interfaccia esterna di rete e con quella spedisce la posta. Quindi immagino che il problema sia che la posta venga ricevuta su Postfix non in locale bensì da 1 altro server. Cosa posso usare come workaround?

  5. #5
    in main.cf

    mynetworks = /etc/postfix/mynetworks

    crei il file /etc/postfix/mynetworks con ogni riga un ip (o classe di ip)

    esempio

    127.0.0.0/8
    192.168.0.100/32

    dovrebbe essere necessario un postfix reload

  6. #6
    Ho già questa riga in main.cf:
    codice:
    mynetworks = 127.0.0.0/8, 192.168.0.0/24
    Non dovrebbe bastare?

    E poi mi sa che chi prende 1 abbaglio è amavis, non postfix
    codice:
    Sep 16 08:44:16 localhost /usr/sbin/amavisd[24934]: (24934-01) Blocked BANNED (multipart/mixed | application/x-zip-compressed,.zip,archivio.zip | .dat,WS_FTP.hlp), <utente@miodominio> -> <utente@dominioesterno>, Hits: -, tag=-999, tag2=5, kill=6.3, 0/0/
    0/0
    Cmq intanto grazie per l'aiuto!!

  7. #7
    uhmm

    allora prova a vedere in /etc/amavis/amavisd.conf (o equivalente) l'array @local_domains_acl


  8. #8
    codice:
    @local_domains_acl = ( "dominio_locale_exchange_server", ".$mydomain",  "altro_dominio_di_nostra_competenza" );
    Direi che va bene, giusto?

  9. #9
    a questo punto, visti i fantasmi, dico.. potrebbe andare

  10. #10
    Ho risolto, è bastato aggiungere ad amavisd.conf la direttiva
    codice:
    @bypass_banned_checks_acl = ( "!.$mydomain", "." );
    Grazie tantissimo

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.