[postfix-jp:213] Re: 添付ファイルの拡張子で弾く

[ike@xxxxxxxxxxxxxxxxxxxxxxxx (Ikeda Nozomu)]

池田です。

11月06日(月) 19時39分頃、五十嵐喜則さんは書きました。

>>body_checks でやるんだったら、
>>
>>/^(.*)filename\=\"(.*)\.vbs\"$/
>>
>>とかの方がヒット率は高そうですね。あ、でも日本語ファイル名を Ascii 部
>>分まで Mime encode してくれたりする頭の悪いメーラからの添付を弾けない
>>か。
　それぞれのサイトのポリシーにもよるでしょうが、ヒット率を高める
よりも安全側に振る方が私は好きですね。多少洩れても仕方ないと
考える方が何かと楽だったりするです。それよりも message_size_limit
でサイズの制限をかける方が実用的だったりしませんか？

>>/^content-type:.*application/x-msword.*$/
>>
>>なども何パターンか書いて組み合わせるのかな。う〜む…
　少なくとも現時点では body_cheks の条件を複数組み合わせたりすることは
できないはずです。これが出来たらもっと確実にフィルタリング
できるんでしょうけどねぇ。

>>これって、外部プログラムを呼び出すんですよね。Perl などに食べさせて処
>>理させてしまえば、確かに色々と応用は効きそうですが、恐いのは問題のない
>>メールまでフィルターしてしまうことですか…
　この方が1行だけ見てフィルタかけるよりも安全になることが多いと
思います。例えば論理的に MIME ヘッダを取り出して正規表現にかける
とか、いくつかのパターン全てに当てはまる場合だけを reject する
などということが出来るようになります。何をどうやってフィルタリング
するかという問題は依然として残りますけど...