Blockmail: um filtro de anexos de e-mail

Como a imensa maioria dos worms e vírus de e-mail no ambiente Windows se propaga através de anexos executáveis, este filtro torna-se uma excelente proteção contra esses ataques, com a vantagem de não precisar de atualização constante. Ele tem sem mostrado efetivo contra o Nimda, Sircam, Klez, Magister, BadTrans e outros.

[ Hits: 47.443 ]

Por: Joel Silva em 29/01/2004


Blockmail



Blockmail (anteriormente conhecido como "recusanexo") é um pequeno filtro escrito em Perl para barrar a entrega de e-mails contendo anexos executáveis a clientes de e-mail Windows.

Ele é instalado no servidor de e-mail e filtra todos os e-mails recebidos pelos usuários locais. Caso seja encontrado algum arquivo anexo com uma extensão considerada "perigosa", o e-mail é bloqueado e e-mails de aviso são gerados para o remetente, o destinatário e ao postmaster. A lista de extensões consideradas perigosas é fornecida pela própria Microsoft (docs Q262631 e MSDN Libs).

Como a imensa maioria dos worms e vírus de e-mail no ambiente Windows se propaga através de anexos executáveis, este filtro torna-se uma excelente proteção contra esses ataques, com a vantagem de não precisar de atualização constante. Ele tem se mostrado efetivo contra o Nimda, Sircam, Klez, Magister, BadTrans e outros.

Este software foi testado em servidores de e-mail Linux RedHat e Conectiva com: Procmail, Sendmail e também Postfix.

Estamos usando esta solução desde Abril de 2000, com uma média de 3500 e-mails filtrados por dia. Temos relatos de funcionamento adequado em outros sistemas Linux, Solaris e AIX.

    Próxima página

Páginas do artigo
   1. Blockmail
   2. Principais características
   3. Instalação
   4. Histórico
   5. Perguntas freqüentes
   6. Autoria
Outros artigos deste autor

Instalando o Slackware com suporte HT - SMP

Slackware 13 com Samba PDC completo

Instalando e gerenciando programas no Linux

Leitura recomendada

Compilando o Apache 2 com PHP e MySQL

Banda Larga 3G da Claro no Slackware Linux

Zebedee: Criando um túnel seguro entre máquinas

Ligando, conectando e desligando automaticamente com o Kurumin

Postfix autenticando com o SASL no Conectiva 8

  
Comentários
[1] Comentário enviado por fabio em 29/01/2004 - 01:04h

Primeiramente, meus parabéns ao Carlos Maziero pelo projeto. Gostaria de fazer minhas colocações, visto que também possuo uma pequena experiência nessa área e o bloqueio de SPAM e vírus torna-se vital para um bom provimento de serviço de e-mail aos clientes.

Um filtro em Perl funcionará muito bem em sistemas de pequeno/médio porte, como este que filtra 3.500 mensagens por dia, porém se você passar a receber algo acima de 100 mil mensagens por dia neste mesmo hardware, com certeza a máquina irá "sentar", pois a linguagem Perl, por ser interpretada, possui menor desempenho que uma linguagem compilada com o C por exemplo. É claro que AMO o Perl, mas chega um determinado ponto que para esse tipo de atividade ele se torna inviável.

Até hoje a melhor solução que encontrei para filtragem de SPAM e vírus foi o uso do MTA Exim, padrão do Debian, compilado com o patch exiscan, com antivírus clamav e antispam SpamAssassin.

Com relação à filtragem de anexos, bloqueio e aviso ao remetente, isso pode ser feito diretamente pelo procmailrc, não sendo necessário integração com filtros terceiros. Se o seu sistema de e-mail começar a tratar grande volume de mensagens por dia, também sugiro que o próprio MTA (Exim no meu caso) seja o responsável pela entrega das mensagens, pois usando o Procmail você está gerando um processo a mais para cada mensagem recebida. Se seu sistema recebe 500 mil e-mails por dia, serão 500 mil processos a mais por dia e este processos são críticos no que se diz respeito a consumo de CPU, pois estão ligados diretamente com escrita em disco (I/O) - gravação na caixa de entrada do usuário.

Bom, é isso. Espero que um dia possamos vencer a guerra contra os vírus e SPAM que andam infestando a internet.

[2] Comentário enviado por toffanello em 27/02/2004 - 12:42h

Na verdade é uma dúvida que tenho a respeito do blockmail. se alguem puder me responder seria grato.

posso configurar o blockmail em um smtp gateway?

Poderia estar utilizando este filtro para ao invés de bloquear a mensamgem com anexo, encaminhar o arquivo anexado em uma mensagem para um servidor de arquivos aonde eu possa recuperar o arquivo em posteriori?

se alguem puder me ajudar, enviem mensagens para o toffanello@uol.com.br.

obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts