попробуй

if attachment :contains [«.com»,«.exe»,«.bat»,«.cmd»]

Но вообще, выглядит рабочим. Ты уверен, что он отрабатывает?

Не уверен, что отрабатывает. Если письмо без вложенного файла, то кладёт во Входящие. Если письмо с запрещённым вложением, то кладёт в Спам.

А твой почтовый сервер вообще поддерживает reject? Или его как-то настроить надо, чтобы он вообще знал, как отправлять отлупы? Можешь написать фильтр, который отправляет отлуп по какому-нибудь другому критерию?

sieve не умеет такое.

IMHO правильным решением будет clamav/clamd который прикручен к почтовику (smtp).

Для проверки вместо режект, редирект сделай:

 {
     redirect "ялюбимый@mydomen.ru";
    }

Да, есть фильтр, который отрабатывает reject. Так что сервак поддерживает. Проверил.

А можно с этого места поподробнее, каким образом clamav настроить, что-б он резал письма с вложениями?

Вот в таком виде reject работает, но тогда фильтр косит и PDF, и JPG, и офисные вложения. Уже мозг себе сломал.

require [«reject»,«body»,«regex»,«mailbox», «fileinto»];

if anyof (body :raw :regex [«filename=..exe»,«filename=..com»,«filename=..cmd»,«filename=..bat»,«filename=.*.ps1»]) {

reject text: doc, exe and etc are dangerous file extensions. Nice try. . ; }

global_sieve_before script

global_sieve_before -> user sieve_before (mailcow UI) -> user sieve_after (mailcow UI) -> global_sieve_after

if header :contains [«Chat-Version»] [""] { if mailboxexists «DeltaChat» { fileinto «DeltaChat»; } else { fileinto :create «DeltaChat»; } stop; }

Попробовал if attachment :contains [«.com»,«.exe»,«.bat»,«.cmd»] Эффект тот же, что и с reject.

Проверил, ноль эффекта, поведение, как и при reject. Письмо с вложением летит в папку Спам, без вложения во Входящие.

Компиляцию скрипта сделал?

sievec /var/vmail/sieve/dovecot.sieve
chmod o+r  /var/vmail/sieve/dovecot.sieve

Не делал. Даже такого файла нет. У меня mailcow docerized. Установленный по их стандартному мануалу? примитивней некуда. Вот всё уже вылизал в нём, всё настроил и работает. Не работает только одна эта фишка. Причём, если делать примитивный фильтр sieve для reject, типа от мыла такого-то если почта, то reject - всё работает. Как только добавляю условие с расширением файлов, перестаёт работать. Уж думал, что rspamd перехватывает раньше Sieve, отключил спам, теперь всё сыпет просто во Входящие.

Склоняюсь с тому, что в Sieve просто не работают команды с условиями расширений файлов.

А какой файл правишь?

Правлю через web-морду SOGo e-mail \ configuration \ Filters \ Global filter Прописывается это всё в файл /opt/mailcow-docerized/data/conf/dovecot/global_sieve_before.

Его и скомпилируй. Может прокатит.

Добавить сигнатуры для clamav

Погугли «clamav .zmd» и «clamav foxhole»

Спасибо за наводку. В итоге вообще пошёл кардинальным путём, может кому пригодится радикальное средство:

Добавляю в конфиг postfix`а main.cf две строки:

header_checks = regexp:/opt/mailcow-dockerized/data/conf/postfix/header_checks
mime_header_checks = regexp:/opt/mailcow-dockerized/data/conf/postfix/mime_header_checks

Создаю в этой папке эти файлы

touch header_checks mime_header_checks

/^Content-(Type|Disposition):.*name[[:space:]]*=.*\.exe/ REJECT

В файле mime_header_checks добавляем по тому же принципу

/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)exe)(\?=)?"?\s*$/ REJECT

Рестарчу контейнеры и всё работает. Маленький минус - письмо с отлупом не улетает отправителю.

Маленький минус - письмо с отлупом не улетает отправителю.

Это даже лучше, т.к. нет смысла отвечать вирусорассылателям.

Есть забавный подводный камень. Реальный путь до файлов такой:

/opt/mailcow-dockerized/data/conf/postfix/

В конфиге main.cf указывается виртуализованный докером путь:

/opt/postfix/conf/

Если указать реальный, то postfix сходит с ума и приём и отправка вообще отваливаются с ошибкой error write message.

Можно еще попользовать altermime. Он вырезает опасные вложения. А ваша настройка header_check не нова. Это классика.