Content Blocking mit SIEVE

Mittlerweile werden ausführbare Dateien im Anhang von E-mails schon häufig vom Mailserver geblocked. Man kann dies aber auch mit der Filtersprache SIEVE erledigen.

Mit einer aktuellen Dovecot Sieve Version kann so ein Filter z.B so aussehen.

require ["reject","mime","foreverypart"];
foreverypart { if header :mime :param "filename" :matches ["Content-Type", "Content-Disposition"] ["*.com", "*.exe", "*.vbs", "*.scr", "*.pif", "*.hta", "*.bat", "*.zip" ]
{reject "Executable attachments rejected by filter"; stop; } }

Vorteil: Ein Anwender kann diese Art Filter selbst einrichten.

Nachteil: Es ist nicht ganz auszuschliessen das Backscatter E-mails erzeugt werden.

In der Praxis allerdings, habe ich diesen Nachteil mit Verwendung von LMTP so gut wie noch nie bemerkt. Kombinationen mit anderen Body-Filtern ( z.B Amavis usw ) sind technisch jederzeit möglich.


Comments

Comments are closed.