Bloqueando anexos via Procmail
Acho essa dica muito útil pra quem administra servidor de e-mail, basta adicionar as linhas no seu /etc/procmailrc para que seja válido para todos os usuários.
Caso prefira usar as regras para determinados usuários, basta criar um .procmailrc dentro do seu diretório pessoal.
# Variáveis que captam o conteúdo de "assunto" e o email do "remetente"
DIR="/var/spool/anexos" #crie esse diretório
SUBJ_=`formail -c -xSubject:`
TO_=`formail -c -xTo:`
# Proteção contra algumas extensões
:0 B
* ^Content-Transfer-Encoding: base64
* ^Content-Disposition: attachment;
# Especifica os tipos de extensões
* ^.*filename=".*\.(pif|com|exe|cpl|EXE|bat|lnk|scr|vbs)"
{
:0 c
# Manda uma mensagem ao remetente, avisando o ocorrido.
| (formail -r -I"Subject: Erro: mensagem bloqueada" \
-A"X-Loop: antivirus@unicamp.br" ; \
echo "============== Mensagem Filtrada ==============" ; \
echo "Assunto: $SUBJ_ " ; \
echo "Destinatário: $TO_ " ; \
echo "" ; \
echo "Sua mensagem foi bloqueada por conter arquivos" ; \
echo "considerados inseguros pelo nosso sistema." ; \
echo "==========================================" ; \
# Especifique o email que quiser que apareça, para o usuário, como remetente
| $SENDMAIL -t -oi -f antivirus@unicamp.br
# Criando um arquivo arquivo.lock para evitar que mais de um
# processo utilize o arquivo que será criado como cópia
:0: ${DIR}/${LOGNAME}.lock
${DIR}/${LOGNAME}.anexo
}
Aqui na Unicamp é muito útil para bloquear vírus (que são muitos!!!) recebidos diariamente. Para conferir como anda o bloqueio, basta visualizar o conteúdo do diretório /var/spool/anexos e terá algo como /var/spool/anexos/juniox.anexo
Espero que seja útil.
JuNiOx
Outras dicas deste autor
Funções de diretórios
Trabalhando com cores no Java
Evitar boot sem senha no modo single
Calculadora Google
Entrevista com Fábio Berbert de Paula (ao vivo)
Leitura recomendada
Redirecionando o conteúdo gerado pelo LogWatch para seu e-mail
Utilizando o AMaViS para inserir Disclaimer
CentOS + Qmail-Toaster = SpamHaus/SpamCop com Score
Bloqueio por extensões no Postfix
Liberação de portas para e-mail
Comentários
Nenhum coment�rio foi encontrado.