Проверка MIME-заголовков
MIME-заголовки прилагаются к файлам, вложенным в сообщение. По умолчанию для просмотра MIME-заголовков на предмет соответствия шаблонам будет использоваться карта header_checks, если вы не определите отдельную карту и не укажете Postfix на необходимость ее использования в параметре mime_header_checks.
Примечание
Определение отдельных карт имеет смысл, когда вы хотите минимизировать размер карты mime_header_checks, используя шаблоны для заголовков MIME только в том случае, если Postfix выявит наличие вложения в сообщении.
Сначала следует создать карту для хранения шаблонов MIME-заголовков. Пусть это будет файл /etc/postfix/mime_header_checks, содержащий следующие проверки:
# Files blocked by their suffix
/name=\”(.*)\.(386|bat|bin|chm|cmd|com|do|exe|hta|jse|lnk|msi|ole)\”$/
REJECT Unwanted type of attachment $1.$2 /name=\”(.*)\.(pif|reg|rm|scr|shb|shm|shs|sys|vbe|vbs|vxd|xl|xsl)\”$/
REJECT Unwanted type of attachment $1.$2
В данном примере Postfix ищет MIME-заголовки, содержащие строку name=”, за которой следует произвольное количество символов, а затем – точка (.). Далее идет заключенный в скобки большой список, который содержит несколько запрещенных расширений, разделенных вертикальной чертой (|). Регулярное выражение заканчивается кавычкой (\”), которая также должна присутствовать в конце строки ($).
С правой стороны определено действие, использующее дополнительный текст, указанный после REJECT. В нашем примере в нем указаны ссылки на два фрагмента совпадающего текста: $1 (первый элемент для совпадения – (.*)) и $2 (расширение имени файла).
Если кто-то отправит вложение с именем image.pif, то строка MIME-за-головка в сообщении будет выглядеть так:
filename=”image.pif”
и для него будет создано следующее сообщение об ошибке:
Unwanted type of attachment image.pif
так как $1 соответствует image, а $2 соответствует pif.
Теперь добавьте параметр mime_header_checks в файл main.cf, указав путь к вашей карте:
mime_header_checks = pcre:/etc/postfix/mime_header_checks
После перезагрузки конфигурации параметр mime_header_checks начнет действовать.