Bloqueando email e links maliciosos listados na malware.com.br com Postfix

Publicado por Renato Martins em 25/05/2007

[ Hits: 7.024 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando email e links maliciosos listados na malware.com.br com Postfix



Editando o main.cf do Postfix, inclua essa linha:

body_checks = regexp:/usr/local/etc/postfix/body-deny

Script para atualizar. Esse script deve ser adicionado no cron para atualização da lista:

#!/bin/sh
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix
/usr/local/etc/postfix/body-deny
#tudo na mesma linha - essa abaixo
/usr/local/sbin/postfix reload

Rodando: execute manualmente esse script para ver se tudo rodou sem problemas, se os arquivos foram baixados com sucesso e o Postfix restartado. Nós já estamos protegidos de um grande número de malware e trojans, verifique os logs do Postfix e verá que quando um malware for detectado ,será rejeitado e trará a identificação da lista obtida no malware.com.br.

Abraço a todos e obrigado André Correa pela essa ótima lista.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Balance - Load Balance para servidores (substituto do NLB Microsoft)

Como apagar um kernel no Ubuntu

TouchPad Sony Vaio

Ark e problemas com arquivos .rar no Slackware

Arredondando o Arch Linux

  

Comentários
[1] Comentário enviado por mantunes em 25/05/2007 - 17:15h

Muito interessante essa dica Renato.

Porem no meu caso, quando utilizei a mesma, meu servidor ficou leeenttooo, demora na entrega de mensagens e o numero de processos do cleanup ficou numerosa... só não me recordo se utilizei as configuraçõesda mesma forma que a sua dica.

Passei então utilizar a lista para o Clamav também do malware.com.br a qual funciona muito bem.

Parabéns,
Att

[2] Comentário enviado por demattos em 26/05/2007 - 17:22h

Muito o boa a dica, mas gostaria de deixar um detalhe q comigo nao funcionou
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix


esta linha tive q alterar para

/usr/local/bin/wget -O -http://www.malware.com.br/cgi/submitaction=list_postfix > usr/local/etc/postfix/body-deny

Valeu tem bem explicadinho em :
http://www.malware.com.br/postfix.txt



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Digitando underscore com "shift" + "barra de espaços"

Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux

Como mudar o nome de dispositivos Bluetooth via linha de comando

Tópicos

Log (0)

Assinador JNLP do Site Portal da Nota Fiscal Eletrônica (4)

Warcraft II Remastered no Linux? (3)

O programa assinador digital (3)

Linux é a solução para o fim do Windows10? [RESOLVIDO] (8)

Top 10 do mês

Scripts

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: