<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 17, 2016 at 1:46 PM, Dino Edwards <span dir="ltr"><<a href="mailto:dino.edwards@mydirectmail.net" target="_blank">dino.edwards@mydirectmail.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div link="blue" vlink="purple" lang="EN-US">

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">While users surf the Internet? So, not coming through e-mail?<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u>    <br></span></p></div></div></blockquote><div>      Your point is OK. But, I am afraid that an attacker sends emails to our domain with those attachment, I want my mail filer to block it.  <br><br></div><div>   I want to take an action for it in the future<br></div><div><br></div><div>comments?            <br></div><div><br>     <br> , <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="blue" vlink="purple" lang="EN-US"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u></span></p>

<div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt">

<div>

<div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> amavis-users [mailto:<a href="mailto:amavis-users-bounces%2Bdino.edwards" target="_blank">amavis-users-bounces+dino.edwards</a>=<a href="mailto:mydirectmail.net@amavis.org" target="_blank">mydirectmail.net@amavis.org</a>]

<b>On Behalf Of </b>Indunil Jayasooriya<br>

<b>Sent:</b> Thursday, March 17, 2016 1:10 AM<br>

<b>To:</b> <a href="mailto:amavis-users@amavis.org" target="_blank">amavis-users@amavis.org</a><br>

<b>Subject:</b> block a particular double extension files in amavisd.conf<u></u><u></u></span></p>

</div>

</div><div><div class="h5">

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Hi, <u></u><u></u></p>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt">I want to block files having double extensions. while users surf internet, some files such as<b> e7ea.tmp.exe</b> will be automatically downloaded. 

<u></u><u></u></p>

<div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><br>

e7ea.tmp.exe is a ransomware. Attackers can send mails with files of these types as well.

<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">Now, I want to block files having double extension such as filenames<b>.tmp.exe</b> format. 

<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">I think below regex is OK to insert in to amavisd.conf file.

<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><br>

<b>qr'.\.(tmp)\.exe$'i,  </b> # block this double extension <br>

<br>

<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">any comment? <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><br clear="all">

<br>

-- <u></u><u></u></p>

<div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">cat /etc/motd<br>

<br>

Thank you<br>

Indunil Jayasooriya <br>

<a href="http://www.theravadanet.net/" target="_blank">http://www.theravadanet.net/</a><br>

<a href="http://www.siyabas.lk/sinhala_how_to_install.html" target="_blank">http://www.siyabas.lk/sinhala_how_to_install.html</a>   -  Download Sinhala Fonts<u></u><u></u></p>

</div>

</div>

</div>

</div>

</div>

</div></div></div>

</div>

</div>

</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr">cat /etc/motd<br><br>Thank you<br>Indunil Jayasooriya <br><a href="http://www.theravadanet.net/" target="_blank">http://www.theravadanet.net/</a><br><a href="http://www.siyabas.lk/sinhala_how_to_install.html" target="_blank">http://www.siyabas.lk/sinhala_how_to_install.html</a>   -  Download Sinhala Fonts<br><br></div></div>

</div></div>