AMaViS: Как заблокировать зашифрованные архивы?

0

1

Друзья,

каким образом можно в AMaViS заблокировать письмо с запароленным архивом во вложении?

Делаю таким образом: раскоментирую строку

qr'^UNDECIPHERABLE$',

запароленный архив блокируется.

НО если в архиве добавлена опция «Шифровать имена файлов», то такие архивы пропускает. В логах ошибка:

 (!)Decoding of p002 (RAR archive data, v2b, flags: Commented, Solid,) failed, leaving it unpacked: do_unrar: can't get a list of archive members: exit 11;   0 files

Как правильно заблокировать любые запароленные архивы?

amavisd-new-2.11.1 (20181009)

Ссылка

←	Массовая рассылка пользователям домена сообщений

не отключайте usb flash идет запись данных

→

надеюсь все попытки зацензурить там что-то у вас окажутся бесполезными

anonymous
(30.04.19 16:20:41 MSK)

Ответ на: комментарий от anonymous 30.04.19 16:20:41 MSK

К цензуре это вообще ни имеет никакого отношения. Я же не админ какого-то общедоступного ресурса. Просто у некоторых компаний могут быть свои требования к почтовой переписке.

imax78
(30.04.19 17:06:28 MSK) автор топика

Ссылка

failed, leaving it unpacked

ругается что не может распаковать архив, это как событие нельзя отловить и блокировать?

P.S. с amavisd не знаком

~~NobleWolf~~
(30.04.19 17:08:25 MSK)

Ссылка

11 августа 2019 г.

Это проблема с архиваторами. Вам нужен p7zip-full 16 версии. Только он будет правильно распаковывать зашифрованные архивы, формат rar5 и понимать кириллицу в именах файлов внутри архива. Заставить amavis использовать 7z вместо unrar можно убрав строки

$unrar      = ['rar', 'unrar'];

в секции ~~@decoders~~ в amavis.conf

Если обновиться возможности нет, можно заблокировать все зашифрованные архивы по типу. Для этого в /usr/sbin/amavisd-new в секцию

$map_full_type_to_short_type_re = [

добавить

[qr/\EncryptedBlockHeader\b/i   => 'rar_encrypted-unwanted'],

и потом в amavis.conf в секцию $banned_filename_re = new_RE(

qr'^\.(rar_encrypted-unwanted)$'i,

korsar182
(11.08.19 13:47:23 MSK)

Ответ на: комментарий от korsar182 11.08.19 13:47:23 MSK

Спасибо. Навели на мысль. У меня CentOS7... и для неё нету p7zip-full, а обычный RAR не поддерживает.

Установил UNRAR 5.5

wget https://www.rarlab.com/rar/rarlinux-x64-5.5.0.tar.gz tar -zxvf rarlinux-x64-5.5.0.tar.gz cd rar sudo cp -v rar unrar /usr/local/bin/

И всё стало фильтроваться.

Строки в $map_full_type_to_short_type_re = [ и qr'^\.(rar_encrypted-unwanted)$'i,

эффекта не дали.

Xarien
(14.08.19 13:16:39 MSK)

Ответ на: комментарий от Xarien 14.08.19 13:16:39 MSK

Я 7zip на Centos ставил так

wget https://www.mirrorservice.org/sites/dl.fedoraproject.org/pub/epel/7/x86_64/Packages/p/p7zip-16.02-10.el7.x86_64.rpm
wget https://www.mirrorservice.org/sites/dl.fedoraproject.org/pub/epel/7/x86_64/Packages/p/p7zip-plugins-16.02-10.el7.x86_64.rpm
sudo rpm -U --quiet p7zip-16.02-10.el7.x86_64.rpm
sudo rpm -U --quiet p7zip-plugins-16.02-10.el7.x86_64.rpm

amavis c unrar5 будет пропускать запакованные файлы с кириллицей в имени.

Для блокировки всех архивов rar5, в т.ч. незапароленых, нужно нужно фильтровать по другому контент типу - [qr/^RAR archive data, v5\b/i Ну и утилита file должна быть версии 5, она от версии к версии по-разному распознает контент-типы.

korsar182
(14.08.19 19:03:50 MSK)