Blockmail: um filtro de anexos de e-mail

butters

Como a imensa maioria dos worms e vírus de e-mail no ambiente Windows se propaga através de anexos executáveis, este filtro torna-se uma excelente proteção contra esses ataques, com a vantagem de não precisar de atualização constante. Ele tem sem mostrado efetivo contra o Nimda, Sircam, Klez, Magister, BadTrans e outros.

[ Hits: 51.072 ]

Por: Joel Silva em 29/01/2004

0 0

Denuncie Favoritos Indicar Impressora

Principais características

Concebido para servidores de e-mail Unix que usem o Procmail como delivery agent., filtra anexos de e-mail baseado em suas extensões (.exe, .pif, etc).

Gera e-mails de aviso sobre o bloqueio.

Registra as filtragens efetuadas no serviço syslog.

Compreende e-mails com estruturas MIME complexas e codificações Base64 e Quoted-Printable.

O sistema é constituído de duas partes:

uma regra Procmail (arquivo /etc/procmailrc) para ativar um script Perl.
script Perl (arquivo /etc/procmail.d/blockmail.pl) que filtra cada e-mail antes de entregá-lo ao usuário local.

Página anterior Próxima página

Páginas do artigo

   1. Blockmail
   2. Principais características
   3. Instalação
   4. Histórico
   5. Perguntas freqüentes
   6. Autoria

Outros artigos deste autor

Slackware 13 com Samba PDC completo

Instalando o Slackware com suporte HT - SMP

Instalando e gerenciando programas no Linux

Leitura recomendada

Instalando e configurando o modem SpeedTouch 330 USB da Alcatel

Filtrando IPs no Debian e Ubuntu com o Mobloquer

Conceito de NAT detalhadamente

FreeBSD + Asterisk

Monitoramento de portas com netcat

Comentários

[1] Comentário enviado por fabio em 29/01/2004 - 01:04h

Primeiramente, meus parabéns ao Carlos Maziero pelo projeto. Gostaria de fazer minhas colocações, visto que também possuo uma pequena experiência nessa área e o bloqueio de SPAM e vírus torna-se vital para um bom provimento de serviço de e-mail aos clientes.

Um filtro em Perl funcionará muito bem em sistemas de pequeno/médio porte, como este que filtra 3.500 mensagens por dia, porém se você passar a receber algo acima de 100 mil mensagens por dia neste mesmo hardware, com certeza a máquina irá "sentar", pois a linguagem Perl, por ser interpretada, possui menor desempenho que uma linguagem compilada com o C por exemplo. É claro que AMO o Perl, mas chega um determinado ponto que para esse tipo de atividade ele se torna inviável.

Até hoje a melhor solução que encontrei para filtragem de SPAM e vírus foi o uso do MTA Exim, padrão do Debian, compilado com o patch exiscan, com antivírus clamav e antispam SpamAssassin.

Com relação à filtragem de anexos, bloqueio e aviso ao remetente, isso pode ser feito diretamente pelo procmailrc, não sendo necessário integração com filtros terceiros. Se o seu sistema de e-mail começar a tratar grande volume de mensagens por dia, também sugiro que o próprio MTA (Exim no meu caso) seja o responsável pela entrega das mensagens, pois usando o Procmail você está gerando um processo a mais para cada mensagem recebida. Se seu sistema recebe 500 mil e-mails por dia, serão 500 mil processos a mais por dia e este processos são críticos no que se diz respeito a consumo de CPU, pois estão ligados diretamente com escrita em disco (I/O) - gravação na caixa de entrada do usuário.

Bom, é isso. Espero que um dia possamos vencer a guerra contra os vírus e SPAM que andam infestando a internet.

0 0

[2] Comentário enviado por toffanello em 27/02/2004 - 12:42h

Na verdade é uma dúvida que tenho a respeito do blockmail. se alguem puder me responder seria grato.

posso configurar o blockmail em um smtp gateway?

Poderia estar utilizando este filtro para ao invés de bloquear a mensamgem com anexo, encaminhar o arquivo anexado em uma mensagem para um servidor de arquivos aonde eu possa recuperar o arquivo em posteriori?

se alguem puder me ajudar, enviem mensagens para o toffanello@uol.com.br.

obrigado.

0 0