Bloqueando anexos via Procmail

Publicado por Luiz Antonio da Silva Junior em 23/06/2006

[ Hits: 8.467 ]

 


Bloqueando anexos via Procmail



Acho essa dica muito útil pra quem administra servidor de e-mail, basta adicionar as linhas no seu /etc/procmailrc para que seja válido para todos os usuários.

Caso prefira usar as regras para determinados usuários, basta criar um .procmailrc dentro do seu diretório pessoal.

# Variáveis que captam o conteúdo de "assunto" e o email do "remetente"
DIR="/var/spool/anexos" #crie esse diretório
SUBJ_=`formail -c -xSubject:`
TO_=`formail -c -xTo:`

# Proteção contra algumas extensões
:0 B
  * ^Content-Transfer-Encoding: base64
  * ^Content-Disposition: attachment;

# Especifica os tipos de extensões
  * ^.*filename=".*\.(pif|com|exe|cpl|EXE|bat|lnk|scr|vbs)"
   {
      :0 c

# Manda uma mensagem ao remetente, avisando o ocorrido.
    | (formail -r -I"Subject: Erro: mensagem bloqueada" \
         -A"X-Loop: antivirus@unicamp.br" ; \
      echo "============== Mensagem Filtrada ==============" ; \
      echo "Assunto: $SUBJ_ " ; \
      echo "Destinatário: $TO_ " ; \
      echo "" ; \
      echo "Sua mensagem foi bloqueada por conter arquivos" ; \
      echo "considerados inseguros pelo nosso sistema." ; \
      echo "==========================================" ; \

# Especifique o email que quiser que apareça, para o usuário, como remetente
    | $SENDMAIL -t -oi -f antivirus@unicamp.br

# Criando um arquivo arquivo.lock para evitar que mais de um
# processo utilize o arquivo que será criado como cópia


      :0: ${DIR}/${LOGNAME}.lock
      ${DIR}/${LOGNAME}.anexo
   }

Aqui na Unicamp é muito útil para bloquear vírus (que são muitos!!!) recebidos diariamente. Para conferir como anda o bloqueio, basta visualizar o conteúdo do diretório /var/spool/anexos e terá algo como /var/spool/anexos/juniox.anexo

Espero que seja útil.

JuNiOx

Outras dicas deste autor

Funções de diretórios

Calculadora Google

Exibindo arquivos OpenOffice sem ter o OpenOffice

Guardando SPAM com Procmail e SpamAssassin

Trabalhando com cores no Java

Leitura recomendada

Compilando o Cyrus Imap 2.4.8 no Debian, sem Kerberos

Alterando o browser padrão do Mozilla-ThunderBird

Zimbra - erro de certificado no Outlook

Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS

Acompanhar logs do Zimbra por usuários

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts