Иногда у меня есть клиент, который пытается написать мне письмо и говорит, что его электронная почта заблокирована моим сервером. Когда я проверяю логи, я вижу следующее:
Sep 6 18:12:52 myers amavis[15197]: (15197-08) p.path BANNED:1 me@myaddress.com: "P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/ms-tnef,T=tnef,N=winmail.dat | P=p004,L=1/2/1,T=image,T=gif,N=image001.gif,N=image001.gif", matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"
А потом чуть позже ...
Sep 6 18:12:58 myers amavis[15197]: (15197-08) Blocked BANNED (.image,.gif,image001.gif,image001.gif), [213.199.154.205] [157.56.236.229] <client@emailaddress.com> -
, карантин: banned-g4QhZGvwJvDF, Message-ID <6A9596BE385EC1499F83E464FA9ECCA20C668320@BY2PRD0611MB417.namprd06.prod.outlook.com>, mail_id: g4QhZGvw9 - размер, 84, размер, 84
На основании этого и сообщения о доставке, которое он мне пересылает (на другой адрес, который я ему даю), я определяю, что это сообщение о доставке из-за файла в его подписи (image001.gif). Однако это НЕ соответствует "ключу" в этой части журнала:
matching_key="(?-xism:^\\.(exe|lha|tnef|cab|dll)$)"
Кроме того, расширение .gif нигде нельзя найти в файле /etc/amavisd.conf (т.е. я не блокирую электронные письма, потому что они содержат изображения .gif).
Я что-то упустил? Это странно ... и раздражает.
Посмотрите на файл, возможно, это что-то другое, amavis использует «файл», чтобы посмотреть в содержимом, какой это тип содержимого.
Окончательный вывод после получения совет от Бота Карла Патрика Андерссона
Директива «заблокировано в любом месте» включала эту строку:
qr'^\.(exe|lha|cab|tnef|dll)$'.
Я повторно проверил журналы, сообщения о сбоях и информацию, которую я вставил в этот вопрос, и увидел последовательную тему: все они содержали что-то с .tnef расширение.
Я исследовал его, и оказалось, что он исходит из Microsoft Outlook и считается потенциальной уязвимостью безопасности. Сейчас я исследую, насколько «небезопасно» было бы выключить его, но пока что я это сделал.