Bloqueando anexos via Procmail
Acho essa dica muito útil pra quem administra servidor de e-mail, basta adicionar as linhas no seu /etc/procmailrc para que seja válido para todos os usuários.
Caso prefira usar as regras para determinados usuários, basta criar um .procmailrc dentro do seu diretório pessoal.
# Variáveis que captam o conteúdo de "assunto" e o email do "remetente"
DIR="/var/spool/anexos" #crie esse diretório
SUBJ_=`formail -c -xSubject:`
TO_=`formail -c -xTo:`
# Proteção contra algumas extensões
:0 B
* ^Content-Transfer-Encoding: base64
* ^Content-Disposition: attachment;
# Especifica os tipos de extensões
* ^.*filename=".*\.(pif|com|exe|cpl|EXE|bat|lnk|scr|vbs)"
{
:0 c
# Manda uma mensagem ao remetente, avisando o ocorrido.
| (formail -r -I"Subject: Erro: mensagem bloqueada" \
-A"X-Loop: antivirus@unicamp.br" ; \
echo "============== Mensagem Filtrada ==============" ; \
echo "Assunto: $SUBJ_ " ; \
echo "Destinatário: $TO_ " ; \
echo "" ; \
echo "Sua mensagem foi bloqueada por conter arquivos" ; \
echo "considerados inseguros pelo nosso sistema." ; \
echo "==========================================" ; \
# Especifique o email que quiser que apareça, para o usuário, como remetente
| $SENDMAIL -t -oi -f antivirus@unicamp.br
# Criando um arquivo arquivo.lock para evitar que mais de um
# processo utilize o arquivo que será criado como cópia
:0: ${DIR}/${LOGNAME}.lock
${DIR}/${LOGNAME}.anexo
}
Aqui na Unicamp é muito útil para bloquear vírus (que são muitos!!!) recebidos diariamente. Para conferir como anda o bloqueio, basta visualizar o conteúdo do diretório /var/spool/anexos e terá algo como /var/spool/anexos/juniox.anexo
Espero que seja útil.
JuNiOx
Outras dicas deste autor
Funções de diretórios
Calculadora Google
Exibindo arquivos OpenOffice sem ter o OpenOffice
Guardando SPAM com Procmail e SpamAssassin
Trabalhando com cores no Java
Leitura recomendada
Compilando o Cyrus Imap 2.4.8 no Debian, sem Kerberos
Alterando o browser padrão do Mozilla-ThunderBird
Zimbra - erro de certificado no Outlook
Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS
Acompanhar logs do Zimbra por usuários
Comentários
Nenhum comentário foi encontrado.