MailScanner - Permitir arquivos .exe (ou outra extensão) a partir de um email específico

Publicado por Wanderson Berbert em 28/10/2005

[ Hits: 15.108 ]

0 0

Denuncie Favoritos Indicar Impressora

MailScanner - Permitir arquivos .exe (ou outra extensão) a partir de um email específico

Esta dica surgiu da necessidade de permitir o recebimento de arquivos executáveis (.exe) de um email específico, uma vez que todos os .exe's eram bloqueados pelo MailScanner. Não havia maneira de recebê-los, então com um pouco de pesquisa consegui implementar uma solução que resolveu o problema.

Esta dica foi retirada do site oficial do MailScanner no link abaixo:

http://www.sng.ecs.soton.ac.uk/mailscanner/serve/cache/209.html

Esta dica leva-se em conta que o MailScanner esteja configurado e funcionando.

Para implementar esta dica, siga os procedimentos abaixo:

No arquivo MailScanner.conf existe uma linha assim:

Filename Rules = %etc-dir%/filename.rules.conf
Filetype Rules = %etc-dir%/filetype.rules.conf

A propriedade "Filename Rules" aponta para um arquivo que contém um conjunto de regras visando aceitar ou negar um nome de arquivo, por exemplo, arquivos com extensão .exe, com muitos espaços entre uma letra e outra e com extensões repetidas são fortes candidatos a serem negados.

A propriedade "Filetype Rules" é parecida com Filename, mas trata de tipos de arquivos baseados em sua extensão, .zip, .exe, .mp3.

Substitua estas linhas por:

Filename Rules = %etc-dir%/filename.rules
Filetype Rules = %etc-dir%/filetype.rules

O arquivo configurado poderá ter qualquer nome, desde que o mesmo termine com .rules. É assim que o mailscanner identifica se um arquivo é uma regra ou é um conjunto de regras.

Crie os arquivos filename.rules e filetype.rules.

É necessário criar os arquivos para que o MailScanner identifique qual arquivo de regras utilizar.

A sintaxe do arquivo é do tipo:

From ou FromOrTO: <email> <arquivo da regra a ser utilizado>

Um exemplo de arquivo filename.rules:

From: wberbert@sermap.com.br %etc-dir%/filename.allow.exe.rules.conf
FromOrTo: default %etc-dir%/filename.rules.conf

Isto significa que se o email vier de wberbert@sermap.com.br, o MailScanner utilizará o arquivo filename.allow.exe.rules.conf para validar os anexos, caso venha de outro email, utilizará filename.rules.conf.

A mesma sintaxe para filetype.rules:

From: wberbert@sermap.com.br %etc-dir%/filetype.allow.exe.rules.conf
FromOrTo: default %etc-dir%/filetype.rules.conf

Não esqueça de mudar o nome do arquivo que será apontado filename é diferente de filetype.

Copie o arquivo filetype.rules.conf para filetype.allow.exe.rules.conf e copie o arquivo filename.rules.conf para filename.allow.exe.rules.conf.

Modifique os arquivos filename.allow.exe.rules.conf e filetype.allow.exe.rules.conf para que permita o recebimento de arquivos .exe.

Onde for encontrado deny para .exe, troque por allow.

Reinicie o MailScanner:

# /etc/init.d/mailscanner restart

Verifique o syslog por erros:

# tail -f /var/log/syslog

Faça isso até que não apareça mais nenhuma mensagem de erro do MailScanner. Uma vez pronto, os emails cadastrados nestes arquivos estarão aptos a receber e dependendo da configuração do seu MailScanner a também enviar arquivos .exe.

Espero que esta dica ajude.

Outras dicas deste autor

Impedindo usuários de efetuar logon

Templates em português para o bugzilla

Visualizar sistemas de arquivos suportados pelo kernel

Habilitar funcionamento do 3D status map do Nagios

Criando um usuário com o poder de root

Leitura recomendada

Executando browsers como root Slackware (Vivaldi, Chrome)

Escolhendo a faixa de áudio e legenda nos vídeos em formato OGM

Editando menu do Gnome no LinuxMint com alacarte (Main Menu)

Sincronizando Portage com GIT no Sabayon Linux

Configurando teclado no Arch Linux com LXDE

Comentários

[1] Comentário enviado por danielmjmarques em 19/09/2013 - 22:01h

Olá,

Muito bom POST, apenas para complementar, há também a possibilidade de liberar ou bloquear de um endereço vindo para outro especifico. Explico melhor, imagine que a empresa com o domínio EMPRESA.COM.BR faça regras por setor, tanto no envio quanto no recebimento bloqueando determinadas extensões, mas que queira que uma delas ou todas elas sejam liberadas quando o remetente for do domínio EMPRESA.COM.BR e o destinatário também for deste domínio, ou seja, emails internos. Então pode-se usar a regra abaixo dentro do arquivo filename.rules ou filetype.rules (Onde melhor se adequar):

FromAndTo dominio.com.br /etc/MailScanner/rules/arquivos_liberados.rules

E Dentro do arquivo /etc/MailScanner/rules/arquivos_internos.rules:

allow \.exe$ - -

Assim quando um email vier de fora da empresa ele irá seguir as regras de recebimento normais, porém quando esse email vier de alguem de dentro para alguem da própria empresa ele irá permitir as extensões ou arquivos contidos no arquivo personalizado.

IMPORTANTE: Não esqueçam que em todos os arquivos os espaços entre as "tags" são TAB's e não espaços mesmos.

Mais informações podem ser encontradas em: http://wiki.mailscanner.info/doku.php?id=documentation:configuration:rulesets:readme

0 0