Bloqueando anexos via Procmail

Publicado por Luiz Antonio da Silva Junior em 23/06/2006

[ Hits: 7.809 ]

 


Bloqueando anexos via Procmail



Acho essa dica muito útil pra quem administra servidor de e-mail, basta adicionar as linhas no seu /etc/procmailrc para que seja válido para todos os usuários.

Caso prefira usar as regras para determinados usuários, basta criar um .procmailrc dentro do seu diretório pessoal.

# Variáveis que captam o conteúdo de "assunto" e o email do "remetente"
DIR="/var/spool/anexos" #crie esse diretório
SUBJ_=`formail -c -xSubject:`
TO_=`formail -c -xTo:`

# Proteção contra algumas extensões
:0 B
  * ^Content-Transfer-Encoding: base64
  * ^Content-Disposition: attachment;

# Especifica os tipos de extensões
  * ^.*filename=".*\.(pif|com|exe|cpl|EXE|bat|lnk|scr|vbs)"
   {
      :0 c

# Manda uma mensagem ao remetente, avisando o ocorrido.
    | (formail -r -I"Subject: Erro: mensagem bloqueada" \
         -A"X-Loop: [email protected]" ; \
      echo "============== Mensagem Filtrada ==============" ; \
      echo "Assunto: $SUBJ_ " ; \
      echo "Destinatário: $TO_ " ; \
      echo "" ; \
      echo "Sua mensagem foi bloqueada por conter arquivos" ; \
      echo "considerados inseguros pelo nosso sistema." ; \
      echo "==========================================" ; \

# Especifique o email que quiser que apareça, para o usuário, como remetente
    | $SENDMAIL -t -oi -f [email protected]

# Criando um arquivo arquivo.lock para evitar que mais de um
# processo utilize o arquivo que será criado como cópia


      :0: ${DIR}/${LOGNAME}.lock
      ${DIR}/${LOGNAME}.anexo
   }

Aqui na Unicamp é muito útil para bloquear vírus (que são muitos!!!) recebidos diariamente. Para conferir como anda o bloqueio, basta visualizar o conteúdo do diretório /var/spool/anexos e terá algo como /var/spool/anexos/juniox.anexo

Espero que seja útil.

JuNiOx

Outras dicas deste autor

Funções PHP relacionadas à HTML

Configurando Docking do aMSN

Calculadora Google

Movie Studio in a Box

Entrevista com Fábio Berbert de Paula (ao vivo)

Leitura recomendada

Liberação de portas para e-mail

Utilizando o dicionário do BrOffice no verificador ortográfico do Thunderbird

Thunderbird: Removendo (de fato) mensagens do servidor IMAP

Filtro antispam

Instalando o IceDove - Gerenciador de Email Idêntico ao Thunderbird

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário