Bonjour,  
 
J'en ai un peu ras le bol de recevoir 400 mail de 100ko vérolé par sobig par jour, alors j'aimerais interdire les pièces jointes dont l'extension est parmis la liste suivante :  
pif, scr, com, bat, exe  
 
Comment Faire???  
Le serveur de mail c un postfix sous une redhat 7.2...  
 
J'ai bien vu qu'il existe des foncitons pour faire des filtres avec des expressions régulière, mais bon si qqn a déjà fait ces regles et que ca marche....  
 
Je me contenterais bien d'un copier/coller  
 
Merci...  
 
Paquerette

c'est un quoi ?
un 2.x ?
ou un 1.x ?
dans le cas du 2.x tu peux pondre un truc comme cela
dans le /etc/postfix/main.cf

dans un /etc/postfix/mime_header_checks.regexp

dans le cas d'un 1.x
(mais on peut aussi l'utiliser dans un 2.x )
dans le /etc/main.cf

& un /etc/postfix/body_checks.regexp

voila
(la mailing list postfix est tres utile )

Chouette Merchi bcp !!!
Vais essayer ca tout de suite...
 
Paquerette

zut g une version 1.x
 
Y a pas moyen de faire comme la 2.x ?
 
Parce que ca ne me protegera pas contre les prochains vers...
 

installes un 2.x ? ) ( il n'y a pas énormement de changement au niveau de la conf pour un 2.x )
Pour la  1.x dans la conf donné on ne rejette que les sobig
pour la 2.x tu auras compris que tu peux spécifier ce que tu rejettes
 

ben le regexp pour la 1.x ne marche pas, je recois toujours le virus
 
Sinon, je vais pas upgradé en 2.x, tout simplement parce que je vais prochainement réinstaller completement mon serveur (pour mettre une e-smith 6)

pourtant la ligne apparait bien dans le corp du message...
 
J'ai fait un postfix check et un postfix reload...

tu recois les mails dans ta boite ?
places un REJECT a la place du DISCARD alors .
je me suis basé sur cela pour te filer le necessaire :
http://sbserv.stahl.bau.tu-bs.de/~ [...] bigf.shtml

Yep ca a l'air de marché... je recois plus rien (mais aucun mail n'est envoyé à l'emetteur (remarque ca sert pas a grand chose pour sobig (email spoofing))
 
Merci

Si c bon g un message de retour...  
 
ce qui est bizarre c que le message d'erreur est dans une piece jointe et le virus est renvoyé a l'envoyeur, ce qui n'est pas cool...

au fait, le DISCARD ne devait pas marché par ce que j'avais pas mis les espaces avant DISCARD...
 
 
NOTe : ben non finalement, meme avec les espaces, le discard ne marche pas... peut etre a cause de la version de postfix

j'en profite pour poser une question sur postfix: comment m'assurer que je ne sers pas de relai pour d'éventuels spammeurs ? (je veux pouvoir recevoir du courrier de l'extérieur mais pas en envoyer)
 
Il va de soit que j'ai fait un minimum de recherche mais c'est un sacré usine ce truc  

dans main.cf
la variable mynetworks indique quels sont les plages d'@ IP authorisé a utilisé ton server comme relay.
 
typiquement : (que ta machine)
mynetworks = 127.0.0.0/8
 
mais si ta machine fait passerelle pour un sous réseau privé et aussi passerelle mail, tu peux ajouter ton réseaux privé :
 
mynetworks = 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8

merci, en fait en parallèle j'ai tenté l'expérience webmin et le configurant pour affiché de l'anglais, j'étais arrivé à cette conclusion...
 
mais là au moins c'est clair et précis

tu as des sites qu te permettent de voir si tu fais open-relay ou pas  
mais j'ai plus de noms en tete donc gooogle