Content Blocking mit SIEVE

Abstract

Ausführbare Dateien im Anhang von E-Mails werden häufig schon vom Mailserver geblockt. Man kann dies aber auch mit der Filtersprache SIEVE erledigen.

Ausführbare Dateien im Anhang von E-Mails werden häufig schon vom Mailserver geblockt. Man kann dies aber auch mit der Filtersprache SIEVE erledigen.

Mit einer aktuellen Dovecot-Sieve-Version kann solch ein Filter z.B. so aussehen:

require ["reject","mime","foreverypart"];
foreverypart { if header :mime :param "filename" :matches ["Content-Type", "Content-Disposition"] ["*.com", "*.exe", "*.vbs", "*.scr", "*.pif", "*.hta", "*.bat", "*.zip" ]
{reject "Executable attachments rejected by filter"; stop; } }

Vorteil: Ein Anwender kann diese Art Filter selbst einrichten.

Nachteil: Es ist nicht ganz auszuschließen, dass Backscatter-E-Mails erzeugt werden.

In der Praxis allerdings habe ich diesen Nachteil mit Verwendung von LMTP so gut wie noch nie bemerkt. Kombinationen mit anderen Body-Filtern (z.B. amavisd-new) sind technisch jederzeit möglich.

Robert Schetterer,22. January 2016

   Sieve    Dovecot