Esta dica surgiu da necessidade de permitir o recebimento de arquivos executáveis (.exe) de um email específico, uma vez que todos os .exe's eram bloqueados pelo
MailScanner. Não havia maneira de recebê-los, então com um pouco de pesquisa consegui implementar uma solução que resolveu o problema.
Esta dica foi retirada do site oficial do MailScanner no link abaixo:
Esta dica leva-se em conta que o MailScanner esteja configurado e funcionando.
Para implementar esta dica, siga os procedimentos abaixo:
No arquivo MailScanner.conf existe uma linha assim:
Filename Rules = %etc-dir%/filename.rules.conf
Filetype Rules = %etc-dir%/filetype.rules.conf
A propriedade "Filename Rules" aponta para um arquivo que contém
um conjunto de regras visando aceitar ou negar um nome de arquivo,
por exemplo, arquivos com extensão .exe, com muitos espaços entre
uma letra e outra e com extensões repetidas são fortes candidatos
a serem negados.
A propriedade "Filetype Rules" é parecida com Filename, mas trata de tipos de arquivos baseados em sua extensão, .zip, .exe, .mp3.
Substitua estas linhas por:
Filename Rules = %etc-dir%/filename.rules
Filetype Rules = %etc-dir%/filetype.rules
O arquivo configurado poderá ter qualquer nome, desde que o mesmo termine com .rules. É assim que o mailscanner identifica se um arquivo é uma regra ou é um conjunto de regras.
Crie os arquivos filename.rules e filetype.rules.
É necessário criar os arquivos para que o MailScanner identifique qual arquivo de regras utilizar.
A sintaxe do arquivo é do tipo:
From ou FromOrTO: <email> <arquivo da regra a ser utilizado>
Um exemplo de arquivo filename.rules:
From: wberbert@sermap.com.br %etc-dir%/filename.allow.exe.rules.conf
FromOrTo: default %etc-dir%/filename.rules.conf
Isto significa que se o email vier de wberbert@sermap.com.br, o MailScanner utilizará o arquivo filename.allow.exe.rules.conf para validar os anexos, caso venha de outro email, utilizará filename.rules.conf.
A mesma sintaxe para filetype.rules:
From: wberbert@sermap.com.br %etc-dir%/filetype.allow.exe.rules.conf
FromOrTo: default %etc-dir%/filetype.rules.conf
Não esqueça de mudar o nome do arquivo que será apontado filename é diferente de filetype.
Copie o arquivo filetype.rules.conf para filetype.allow.exe.rules.conf e copie o arquivo filename.rules.conf para filename.allow.exe.rules.conf.
Modifique os arquivos filename.allow.exe.rules.conf e filetype.allow.exe.rules.conf para que permita o recebimento de arquivos .exe.
Onde for encontrado deny para .exe, troque por allow.
Reinicie o MailScanner:
# /etc/init.d/mailscanner restart
Verifique o syslog por erros:
# tail -f /var/log/syslog
Faça isso até que não apareça mais nenhuma mensagem de erro do MailScanner. Uma vez pronto, os emails cadastrados nestes arquivos estarão aptos a receber e dependendo da configuração do seu MailScanner a também enviar arquivos .exe.
Espero que esta dica ajude.
Olá,
Muito bom POST, apenas para complementar, há também a possibilidade de liberar ou bloquear de um endereço vindo para outro especifico. Explico melhor, imagine que a empresa com o domínio EMPRESA.COM.BR faça regras por setor, tanto no envio quanto no recebimento bloqueando determinadas extensões, mas que queira que uma delas ou todas elas sejam liberadas quando o remetente for do domínio EMPRESA.COM.BR e o destinatário também for deste domínio, ou seja, emails internos. Então pode-se usar a regra abaixo dentro do arquivo filename.rules ou filetype.rules (Onde melhor se adequar):
FromAndTo dominio.com.br /etc/MailScanner/rules/arquivos_liberados.rules
E Dentro do arquivo /etc/MailScanner/rules/arquivos_internos.rules:
allow \.exe$ - -
Assim quando um email vier de fora da empresa ele irá seguir as regras de recebimento normais, porém quando esse email vier de alguem de dentro para alguem da própria empresa ele irá permitir as extensões ou arquivos contidos no arquivo personalizado.
IMPORTANTE: Não esqueçam que em todos os arquivos os espaços entre as "tags" são TAB's e não espaços mesmos.
Mais informações podem ser encontradas em:
http://wiki.mailscanner.info/doku.php?id=documentation:configuration:rulesets:readme