Rejeitando extensões maliciosas com Postfix

Publicado por Lucas Ramos em 26/12/2006

[ Hits: 6.392 ]

0 0

Denuncie Favoritos Indicar Impressora

Rejeitando extensões maliciosas com Postfix

É muito prático e simples, mas caso queiram fazer alguma coisa mais robusta procurem por expressões regulares.

No arquivo main.cf é só adicionar a seguinte linha:

header_checks = regexp:/etc/posftix/header_checks

Se quiserem que utilize outro arquivo de configuração é só mudar o caminho /etc/postfix/header_checks para o caminho que acharem melhor.

Se caso já existir o arquivo header_checks, você pode mudar o nome do arquivo de configuração /etc/postfix/nome_do_arquivo. Depois de ter criado o arquivo é só inserir as seguintes regras:

/.*Content-Type.*application.*exe / REJECT

Ou seja, tudo que estiver como anexo com a extensão .exe ele irá rejeitar.

Caso queiram criar outras regras é só fazer uma outra regra igual a de cima mudando só a extensão para bat, pif... Aqui eu fiz 6 regras, sendo elas para as seguintes extensões:

exe
bat
pif
com
scr
vbs

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Implementando assinatura DKIM com Postfix e Amavis

Testando servidor de e-mail via telnet

Cliente de e-mail: você ainda usa?

Cyrus IMAP: Muitas mensagens "fetching user_deny" no log

Cyrus IMAPD - Erro "Unsupported feature(s) in require" ao aplicar filtros Sieve

Comentários

[1] Comentário enviado por rodrigoplus em 04/01/2007 - 16:12h

Valeuu kra, ainda nao tive tempo de testar, mais era realmente isso que eu precisava, fala serio muito obrigado....

0 0