Umas das maneiras de bloquear arquivos em anexo no Qmail é utilizando o padrão MIME (codificador de arquivos) através do badmimetypes/badmimetypes.cdb.

Para bloquear arquivos com extensão .exe ou .xls, por exemplo, é necessário saber qual a codificação correspondente em MIME para inserir no arquivo badmimetypes.

Conteúdo do arquivo badmimetypes (/var/qmail/control/):

De acordo com algumas documentações do Qmail, para realizar este trabalho seria necessário enviar um e-mail (com arquivo em anexo .exe ou .xls) para uma determinada conta e utilizar um editor para abrir a mensagem e retirar dela a codificação MIME, mas existe uma maneira mais fácil de obter estas informações, como veremos a seguir:

Obtendo o tipo MIME

Obtendo codificação para bloquear .exe:

$ perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' < nome-arquivo.exe | head -1 | cut -c1-9
TVpQAAIAA

Obtendo codificação para bloquear .xls:

$ perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' < nome-arquivo.xls | head -1 | cut -c1-9
0M8R4KGxG

Outra codificação para .exe:

$ perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' < nome-arquivo.exe | head -1 | cut -c1-9
TVqQAAMAA

O badmimetypes necessita dos nove primeiros caracteres para realizar os bloqueios, por este motivo foi utilizado o "head -1 | cut -c1-9".

Atualizando

Vamos atualizar o badmimetypes.cdb com os códigos gerados para que os bloqueios entre em vigor:

# echo "TVpQAAIAA" >> /var/qmail/control/badmimetypes
# echo "0M8R4KGxG" >> /var/qmail/control/badmimetypes
# echo "TVqQAAMAA" >> /var/qmail/control/badmimetypes

Após isto, basta realizar testes de envio com arquivos .exe e .xls e verificar se os mesmos serão bloqueados com sucesso. A codificação MIME também pode ser utilizada para bloquear vírus. Basta executar o mesmo procedimento com o arquivo infectado e atualizar o badmimetypes.cdb

Abraços,

Saulo Fabrin