Whitelist file extension

Just wonder if anyone has a clue on how to whitelist file extensions?


[ QUOTE ]
Hi there,

Running on ASL 6.106.

Is there a way to whitelist a file extension? We have a lot of Excel files (*.xls)  coming through, but a lot of them are caught in the extension filter because they have macro's in them, and are therefore seen as an .exe file.

Can I manually whitelist them, as I can do with whitelist_to in local.cf for whitelisting recipient email addresses? 

[/ QUOTE ]

This is what I found to whitelist streaming data files. I added this line to the URL Whitelist. You could edit it for excel files. Its a Perl regular expression 

\.(afx|asf|asx|au|avi|divx|m3u|mov|mp2|mp3|mpeg|mpg|qt|ra|ram|rm|viv|vivo|vob|vqf|wav|wma|wmv|shs|flv)($|\?)

The URL Whitelist, is that under SMTP go HTTP proxy? I can't find any URL whitelists to use.

Yep under http proxy and then the Cobian profiles section

I have tried to enable the HTTP proxy and put in the xls-extension, but that does not help, as the Web-proxy isn't used. This is a SMTP-proxy problem, and is only about mail, so I wonder a bit why the HTTP proxy should be enabled, as we are talking only SMTP.

Any other suggestions on how to whitelist the .XLS file format in SMTP proxy? Maybe there's a config file on the system to edit????

This is off-course an issue with Excel (XLS) files with macro's built in, but it must be special macros, as some macro's goes through without problems.

One possible workaround is to compress the .xml files using 7-zip. As far as I can tell, there isn't a way bypass the virus scanner for certain file types.

Hmmm there should be a way, as if you can blacklist a file extension, then you should be able to whitelist it too.

My impression is that if you whitelist something, it will not go through any spam-filters. If I fx. whitelist a to_address (for incoming mail) it will not go through any of our filters - of course it will be chekced for virus. The extension blacklist is not done by the virus-filter, there for my thought are that you should be able to whitelist them too. The .xls files being caught, is not because of Virus infection, but because we in general reject .exe files. And the filter looks at the .xls file with macros inside, and decide that it look similar to an .exe file, and that is why I need a whitelist. I'm sure that if the file contains a Virus, it would be caught (hopyfully) before our server needs to catch it, otherwise our server will handle the mail.
The idea of enabling the whitelist function (Cobian) in the HTTP proxy doesn't make any sense at all. HTTP proxy is looking at data on port 80, so I wonder why that idea even came up. The server is not running as a port 8 0 gateway/proxy, this is only mail that is being processed. Enabling the Cobian in the HTTP proxy section has also already shown, that it is not the solution, because it will not look at emails.

Any other ideas???

My impression is that if you whitelist something, it will not go through any spam-filters. If I fx. whitelist a to_address (for incoming mail) it will not go through any of our filters - of course it will be chekced for virus. The extension blacklist is not done by the virus-filter, there for my thought are that you should be able to whitelist them too. The .xls files being caught, is not because of Virus infection, but because we in general reject .exe files. And the filter looks at the .xls file with macros inside, and decide that it look similar to an .exe file, and that is why I need a whitelist. I'm sure that if the file contains a Virus, it would be caught (hopyfully) before our server needs to catch it, otherwise our server will handle the mail.
The idea of enabling the whitelist function (Cobian) in the HTTP proxy doesn't make any sense at all. HTTP proxy is looking at data on port 80, so I wonder why that idea even came up. The server is not running as a port 8 0 gateway/proxy, this is only mail that is being processed. Enabling the Cobian in the HTTP proxy section has also already shown, that it is not the solution, because it will not look at emails.

Any other ideas???