Bloqueando anexos via Procmail

Publicado por Luiz Antonio da Silva Junior em 23/06/2006

[ Hits: 7.878 ]

 


Bloqueando anexos via Procmail



Acho essa dica muito útil pra quem administra servidor de e-mail, basta adicionar as linhas no seu /etc/procmailrc para que seja válido para todos os usuários.

Caso prefira usar as regras para determinados usuários, basta criar um .procmailrc dentro do seu diretório pessoal.

# Variáveis que captam o conteúdo de "assunto" e o email do "remetente"
DIR="/var/spool/anexos" #crie esse diretório
SUBJ_=`formail -c -xSubject:`
TO_=`formail -c -xTo:`

# Proteção contra algumas extensões
:0 B
  * ^Content-Transfer-Encoding: base64
  * ^Content-Disposition: attachment;

# Especifica os tipos de extensões
  * ^.*filename=".*\.(pif|com|exe|cpl|EXE|bat|lnk|scr|vbs)"
   {
      :0 c

# Manda uma mensagem ao remetente, avisando o ocorrido.
    | (formail -r -I"Subject: Erro: mensagem bloqueada" \
         -A"X-Loop: [email protected]" ; \
      echo "============== Mensagem Filtrada ==============" ; \
      echo "Assunto: $SUBJ_ " ; \
      echo "Destinatário: $TO_ " ; \
      echo "" ; \
      echo "Sua mensagem foi bloqueada por conter arquivos" ; \
      echo "considerados inseguros pelo nosso sistema." ; \
      echo "==========================================" ; \

# Especifique o email que quiser que apareça, para o usuário, como remetente
    | $SENDMAIL -t -oi -f [email protected]

# Criando um arquivo arquivo.lock para evitar que mais de um
# processo utilize o arquivo que será criado como cópia


      :0: ${DIR}/${LOGNAME}.lock
      ${DIR}/${LOGNAME}.anexo
   }

Aqui na Unicamp é muito útil para bloquear vírus (que são muitos!!!) recebidos diariamente. Para conferir como anda o bloqueio, basta visualizar o conteúdo do diretório /var/spool/anexos e terá algo como /var/spool/anexos/juniox.anexo

Espero que seja útil.

JuNiOx

Outras dicas deste autor

Exibindo arquivos OpenOffice sem ter o OpenOffice

Redirecionamento de saída de erro

Evitar boot sem senha no modo single

NumLock na inicialização

E-mail Linux

Leitura recomendada

Cyrus imap: habilitando "shared seen" para contas compartilhadas

Zimbra: Aplicando patch de segurança para vulnerabilidade de CCS Injection (CVE-2014-0224)

Envio dos resultados das atualizações do Clamav para seu e-mail

Cliente de e-mail: você ainda usa?

Filtro antispam

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts