amavisd.conf allow zip with password file and .exe inside.
วันนี้มาแชร์เทคนิคในการอนุญาตให้ user ทำการส่งไฟล์เข้ามาในระบบเมลของเรา
โดยมีเงื่อนไขดังนี้ ครับผม
##Requirement คือ
Disallow normal attach file (*.exe) , (*.dll)
DisAllow (.exe) if case zip,rar extension.
Allow .zip , .rar , .lzh
Allow .zip or .lzh with password encrypt and inside .zip include file .exe inside.
##On amavisd.conf
less /usr/local/etc/amavisd.conf
###Current
$final_banned_destiny = D_PASS;
Change to
$final_banned_destiny = D_BOUNCE;
##focus on this configure line
$banned_filename_re = new_RE(
### BLOCKED ANYWHERE (Current configure)
# qr'^UNDECIPHERABLE$', # บันทัดนี้ถ้าเปิดจะทำการเชคไฟล์ที่ zip ใส่ password ด้วย undecipherable components ตาม requirement ปิดไว้ครับ
qr'^\.( exe|exe-ms|dll)$', # banned file(1) types ทำการ block file ที่ .zip มี exe , dll อยู่ภายใน
#### Current for Allow zip,rar,lzh,lha อนุญาตให้ส่ง zip ไฟล์รูปแบบต่างๆได้
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within these archives
Change to allow .zip,.rar,.lzh
[ qr'^\.(zip|rar|lzh|lha)$'=> 0 ], # allow any within these archives
เรียบร้อยแล้วทำการ restart service amavisd 1 ครั้งครับ และดู error maillog
#/usr/local/etc/rc.d/amavisd restart ; tail -f /var/log/maillog