[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:213] Re: 添付ファイルの拡張子で弾く



池田です。

11月06日(月) 19時39分頃、五十嵐喜則さんは書きました。

>>body_checks でやるんだったら、
>>
>>/^(.*)filename\=\"(.*)\.vbs\"$/
>>
>>とかの方がヒット率は高そうですね。あ、でも日本語ファイル名を Ascii 部
>>分まで Mime encode してくれたりする頭の悪いメーラからの添付を弾けない
>>か。
 それぞれのサイトのポリシーにもよるでしょうが、ヒット率を高める
よりも安全側に振る方が私は好きですね。多少洩れても仕方ないと
考える方が何かと楽だったりするです。それよりも message_size_limit
でサイズの制限をかける方が実用的だったりしませんか?

>>/^content-type:.*application/x-msword.*$/
>>
>>なども何パターンか書いて組み合わせるのかな。う〜む…
 少なくとも現時点では body_cheks の条件を複数組み合わせたりすることは
できないはずです。これが出来たらもっと確実にフィルタリング
できるんでしょうけどねぇ。

>>これって、外部プログラムを呼び出すんですよね。Perl などに食べさせて処
>>理させてしまえば、確かに色々と応用は効きそうですが、恐いのは問題のない
>>メールまでフィルターしてしまうことですか…
 この方が1行だけ見てフィルタかけるよりも安全になることが多いと
思います。例えば論理的に MIME ヘッダを取り出して正規表現にかける
とか、いくつかのパターン全てに当てはまる場合だけを reject する
などということが出来るようになります。何をどうやってフィルタリング
するかという問題は依然として残りますけど...

Follow-Ups
[postfix-jp:214] Re: 添付ファイルの拡張子で弾く, 五十嵐喜則) <y.igarashi@xxxxxxx>
References
[postfix-jp:212] Re: 添付ファイルの拡張子で弾く, 五十嵐喜則) <y.igarashi@xxxxxxx>

[検索ページ] [Postfix-JP ML Home]