Blockmail: um filtro de anexos de e-mail

butters

Como a imensa maioria dos worms e vírus de e-mail no ambiente Windows se propaga através de anexos executáveis, este filtro torna-se uma excelente proteção contra esses ataques, com a vantagem de não precisar de atualização constante. Ele tem sem mostrado efetivo contra o Nimda, Sircam, Klez, Magister, BadTrans e outros.

[ Hits: 51.258 ]

Por: Joel Silva em 29/01/2004

0 0
Denuncie   Favoritos   Indicar   Impressora

Blockmail



Blockmail (anteriormente conhecido como "recusanexo") é um pequeno filtro escrito em Perl para barrar a entrega de e-mails contendo anexos executáveis a clientes de e-mail Windows.

Ele é instalado no servidor de e-mail e filtra todos os e-mails recebidos pelos usuários locais. Caso seja encontrado algum arquivo anexo com uma extensão considerada "perigosa", o e-mail é bloqueado e e-mails de aviso são gerados para o remetente, o destinatário e ao postmaster. A lista de extensões consideradas perigosas é fornecida pela própria Microsoft (docs Q262631 e MSDN Libs).

Como a imensa maioria dos worms e vírus de e-mail no ambiente Windows se propaga através de anexos executáveis, este filtro torna-se uma excelente proteção contra esses ataques, com a vantagem de não precisar de atualização constante. Ele tem se mostrado efetivo contra o Nimda, Sircam, Klez, Magister, BadTrans e outros.

Este software foi testado em servidores de e-mail Linux RedHat e Conectiva com: Procmail, Sendmail e também Postfix.

Estamos usando esta solução desde Abril de 2000, com uma média de 3500 e-mails filtrados por dia. Temos relatos de funcionamento adequado em outros sistemas Linux, Solaris e AIX.

    Próxima página

Páginas do artigo
   1. Blockmail
   2. Principais características
   3. Instalação
   4. Histórico
   5. Perguntas freqüentes
   6. Autoria
Outros artigos deste autor

Instalando o Slackware com suporte HT - SMP

Slackware 13 com Samba PDC completo

Instalando e gerenciando programas no Linux

Leitura recomendada

VivoZAP - Placa pcmcia

Como configurar uma rádio virtual no Linux (Fedora Core 4)

Virtual Host com Apache

Internet lenta? Reclame é um direito seu, mas antes leia isto.

A vida de quem vive de TI: It Crowd!

  
Comentários
[1] Comentário enviado por fabio em 29/01/2004 - 01:04h

Primeiramente, meus parabéns ao Carlos Maziero pelo projeto. Gostaria de fazer minhas colocações, visto que também possuo uma pequena experiência nessa área e o bloqueio de SPAM e vírus torna-se vital para um bom provimento de serviço de e-mail aos clientes.

Um filtro em Perl funcionará muito bem em sistemas de pequeno/médio porte, como este que filtra 3.500 mensagens por dia, porém se você passar a receber algo acima de 100 mil mensagens por dia neste mesmo hardware, com certeza a máquina irá "sentar", pois a linguagem Perl, por ser interpretada, possui menor desempenho que uma linguagem compilada com o C por exemplo. É claro que AMO o Perl, mas chega um determinado ponto que para esse tipo de atividade ele se torna inviável.

Até hoje a melhor solução que encontrei para filtragem de SPAM e vírus foi o uso do MTA Exim, padrão do Debian, compilado com o patch exiscan, com antivírus clamav e antispam SpamAssassin.

Com relação à filtragem de anexos, bloqueio e aviso ao remetente, isso pode ser feito diretamente pelo procmailrc, não sendo necessário integração com filtros terceiros. Se o seu sistema de e-mail começar a tratar grande volume de mensagens por dia, também sugiro que o próprio MTA (Exim no meu caso) seja o responsável pela entrega das mensagens, pois usando o Procmail você está gerando um processo a mais para cada mensagem recebida. Se seu sistema recebe 500 mil e-mails por dia, serão 500 mil processos a mais por dia e este processos são críticos no que se diz respeito a consumo de CPU, pois estão ligados diretamente com escrita em disco (I/O) - gravação na caixa de entrada do usuário.

Bom, é isso. Espero que um dia possamos vencer a guerra contra os vírus e SPAM que andam infestando a internet.

[2] Comentário enviado por toffanello em 27/02/2004 - 12:42h

Na verdade é uma dúvida que tenho a respeito do blockmail. se alguem puder me responder seria grato.

posso configurar o blockmail em um smtp gateway?

Poderia estar utilizando este filtro para ao invés de bloquear a mensamgem com anexo, encaminhar o arquivo anexado em uma mensagem para um servidor de arquivos aonde eu possa recuperar o arquivo em posteriori?

se alguem puder me ajudar, enviem mensagens para o toffanello@uol.com.br.

obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

O Journal no Linux para a guarda e consulta de logs do sistema

A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

Solid RELAÇÃO COM GOF

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Dicas

Nelogica disponibiliza nova versão que permite operação sem instalar o software no seu Pc - Profit WEB

Discos que não instalam o sistema por erro MBR/GPT no Linux

Hospedagem de Mangás com Kavita e Docker para Acesso Remoto via Tailscale

Aplicar tema e ícones do Ubuntu Cinnamon no Arch Linux sem AUR

Sway no Arch Linux: configuração Inicial sem enrolação

Tópicos

Instalação do driver Epson L3150 (2)

Continuando meus tópicos anteriores (7)

Configurar cloudflare via terminal (1)

Abrir uma Url Windows/Wininet pelo Ubuntu em C++ (1)

youtube não está funcionando no linux mint (2)

Top 10 do mês

Scripts

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: