Мы знаем, как отклонить исполняемые файлы и другие потенциально опасные расширения файлов с помощью директивы mime_header_checks:
mime_header_checks = regexp:/etc/postfix/mime_header_checks (main.cf)
/name=[^>]*\.(bat|com|exe|dll|vbs)/ REJECT (mime_header_checks)
Таким образом, bat, com, exe, dll, vbs исчезнут. Но, поскольку есть ОС, которые обрабатывают файлы без расширений как исполняемые, мне пришло в голову, что они также должны быть заблокированы.
Как сделать так, чтобы регулярное выражение соответствовало этим файлам вместе с известными исполняемыми файлами?
Как насчет добавления
/name="[^>]*[^.]{7}"/ REJECT
Он будет соответствовать, если есть точка где-либо еще, кроме как для разделения расширения (макс. 4 символа)
но не соответствует
Просто добавьте к номеру "{7}", если вы хотите разрешить более длинные расширения.