Blockmail: um filtro de anexos de e-mail

Como a imensa maioria dos worms e vírus de e-mail no ambiente Windows se propaga através de anexos executáveis, este filtro torna-se uma excelente proteção contra esses ataques, com a vantagem de não precisar de atualização constante. Ele tem sem mostrado efetivo contra o Nimda, Sircam, Klez, Magister, BadTrans e outros.

[ Hits: 48.233 ]

Por: Joel Silva em 29/01/2004


Principais características



Concebido para servidores de e-mail Unix que usem o Procmail como delivery agent., filtra anexos de e-mail baseado em suas extensões (.exe, .pif, etc).

Gera e-mails de aviso sobre o bloqueio.

Registra as filtragens efetuadas no serviço syslog.

Compreende e-mails com estruturas MIME complexas e codificações Base64 e Quoted-Printable.

O sistema é constituído de duas partes:
  • uma regra Procmail (arquivo /etc/procmailrc) para ativar um script Perl.
  • script Perl (arquivo /etc/procmail.d/blockmail.pl) que filtra cada e-mail antes de entregá-lo ao usuário local.


Página anterior     Próxima página

Páginas do artigo
   1. Blockmail
   2. Principais características
   3. Instalação
   4. Histórico
   5. Perguntas freqüentes
   6. Autoria
Outros artigos deste autor

Instalando o Slackware com suporte HT - SMP

Instalando e gerenciando programas no Linux

Slackware 13 com Samba PDC completo

Leitura recomendada

CBQ sem medo

MSN-Proxy no Debian Etch

Instalando o MSN-Proxy 0.7 no OpenSuSE 11.1 Linux

Wireless no Slackware com ndiswrapper para Internet via rádio

Emuladores para seu sistema operacional

  
Comentários
[1] Comentário enviado por fabio em 29/01/2004 - 01:04h

Primeiramente, meus parabéns ao Carlos Maziero pelo projeto. Gostaria de fazer minhas colocações, visto que também possuo uma pequena experiência nessa área e o bloqueio de SPAM e vírus torna-se vital para um bom provimento de serviço de e-mail aos clientes.

Um filtro em Perl funcionará muito bem em sistemas de pequeno/médio porte, como este que filtra 3.500 mensagens por dia, porém se você passar a receber algo acima de 100 mil mensagens por dia neste mesmo hardware, com certeza a máquina irá "sentar", pois a linguagem Perl, por ser interpretada, possui menor desempenho que uma linguagem compilada com o C por exemplo. É claro que AMO o Perl, mas chega um determinado ponto que para esse tipo de atividade ele se torna inviável.

Até hoje a melhor solução que encontrei para filtragem de SPAM e vírus foi o uso do MTA Exim, padrão do Debian, compilado com o patch exiscan, com antivírus clamav e antispam SpamAssassin.

Com relação à filtragem de anexos, bloqueio e aviso ao remetente, isso pode ser feito diretamente pelo procmailrc, não sendo necessário integração com filtros terceiros. Se o seu sistema de e-mail começar a tratar grande volume de mensagens por dia, também sugiro que o próprio MTA (Exim no meu caso) seja o responsável pela entrega das mensagens, pois usando o Procmail você está gerando um processo a mais para cada mensagem recebida. Se seu sistema recebe 500 mil e-mails por dia, serão 500 mil processos a mais por dia e este processos são críticos no que se diz respeito a consumo de CPU, pois estão ligados diretamente com escrita em disco (I/O) - gravação na caixa de entrada do usuário.

Bom, é isso. Espero que um dia possamos vencer a guerra contra os vírus e SPAM que andam infestando a internet.

[2] Comentário enviado por toffanello em 27/02/2004 - 12:42h

Na verdade é uma dúvida que tenho a respeito do blockmail. se alguem puder me responder seria grato.

posso configurar o blockmail em um smtp gateway?

Poderia estar utilizando este filtro para ao invés de bloquear a mensamgem com anexo, encaminhar o arquivo anexado em uma mensagem para um servidor de arquivos aonde eu possa recuperar o arquivo em posteriori?

se alguem puder me ajudar, enviem mensagens para o [email protected]

obrigado.


Contribuir com comentário