MailScanner - Permitir arquivos .exe (ou outra extensão) a partir de um email específico

Publicado por Wanderson Berbert em 28/10/2005

[ Hits: 15.286 ]

 


MailScanner - Permitir arquivos .exe (ou outra extensão) a partir de um email específico



Esta dica surgiu da necessidade de permitir o recebimento de arquivos executáveis (.exe) de um email específico, uma vez que todos os .exe's eram bloqueados pelo MailScanner. Não havia maneira de recebê-los, então com um pouco de pesquisa consegui implementar uma solução que resolveu o problema.

Esta dica foi retirada do site oficial do MailScanner no link abaixo:
Esta dica leva-se em conta que o MailScanner esteja configurado e funcionando.

Para implementar esta dica, siga os procedimentos abaixo:

No arquivo MailScanner.conf existe uma linha assim:

Filename Rules = %etc-dir%/filename.rules.conf
Filetype Rules = %etc-dir%/filetype.rules.conf

A propriedade "Filename Rules" aponta para um arquivo que contém um conjunto de regras visando aceitar ou negar um nome de arquivo, por exemplo, arquivos com extensão .exe, com muitos espaços entre uma letra e outra e com extensões repetidas são fortes candidatos a serem negados.

A propriedade "Filetype Rules" é parecida com Filename, mas trata de tipos de arquivos baseados em sua extensão, .zip, .exe, .mp3.

Substitua estas linhas por:

Filename Rules = %etc-dir%/filename.rules
Filetype Rules = %etc-dir%/filetype.rules

O arquivo configurado poderá ter qualquer nome, desde que o mesmo termine com .rules. É assim que o mailscanner identifica se um arquivo é uma regra ou é um conjunto de regras.

Crie os arquivos filename.rules e filetype.rules.

É necessário criar os arquivos para que o MailScanner identifique qual arquivo de regras utilizar.

A sintaxe do arquivo é do tipo:

From ou FromOrTO: <email> <arquivo da regra a ser utilizado>

Um exemplo de arquivo filename.rules:

From: wberbert@sermap.com.br %etc-dir%/filename.allow.exe.rules.conf
FromOrTo: default %etc-dir%/filename.rules.conf

Isto significa que se o email vier de wberbert@sermap.com.br, o MailScanner utilizará o arquivo filename.allow.exe.rules.conf para validar os anexos, caso venha de outro email, utilizará filename.rules.conf.

A mesma sintaxe para filetype.rules:

From: wberbert@sermap.com.br %etc-dir%/filetype.allow.exe.rules.conf
FromOrTo: default %etc-dir%/filetype.rules.conf

Não esqueça de mudar o nome do arquivo que será apontado filename é diferente de filetype.

Copie o arquivo filetype.rules.conf para filetype.allow.exe.rules.conf e copie o arquivo filename.rules.conf para filename.allow.exe.rules.conf.

Modifique os arquivos filename.allow.exe.rules.conf e filetype.allow.exe.rules.conf para que permita o recebimento de arquivos .exe.

Onde for encontrado deny para .exe, troque por allow.

Reinicie o MailScanner:

# /etc/init.d/mailscanner restart

Verifique o syslog por erros:

# tail -f /var/log/syslog

Faça isso até que não apareça mais nenhuma mensagem de erro do MailScanner. Uma vez pronto, os emails cadastrados nestes arquivos estarão aptos a receber e dependendo da configuração do seu MailScanner a também enviar arquivos .exe.

Espero que esta dica ajude.

Outras dicas deste autor

Templates em português para o bugzilla

Impedindo usuários de efetuar logon

Criando um usuário com o poder de root

Interface WAP Nagios

Placa de som baseada no chip AC97

Leitura recomendada

Minicom em notebooks

Instalando o IONCube Loader no Debian

Compartilhando sua internet com NAT automaticamente

Preparando estações Linux para usar servidor de impressão CUPS

Adicionando repositórios Debian 4 Etch

  

Comentários
[1] Comentário enviado por danielmjmarques em 19/09/2013 - 22:01h

Olá,

Muito bom POST, apenas para complementar, há também a possibilidade de liberar ou bloquear de um endereço vindo para outro especifico. Explico melhor, imagine que a empresa com o domínio EMPRESA.COM.BR faça regras por setor, tanto no envio quanto no recebimento bloqueando determinadas extensões, mas que queira que uma delas ou todas elas sejam liberadas quando o remetente for do domínio EMPRESA.COM.BR e o destinatário também for deste domínio, ou seja, emails internos. Então pode-se usar a regra abaixo dentro do arquivo filename.rules ou filetype.rules (Onde melhor se adequar):

FromAndTo dominio.com.br /etc/MailScanner/rules/arquivos_liberados.rules

E Dentro do arquivo /etc/MailScanner/rules/arquivos_internos.rules:

allow \.exe$ - -

Assim quando um email vier de fora da empresa ele irá seguir as regras de recebimento normais, porém quando esse email vier de alguem de dentro para alguem da própria empresa ele irá permitir as extensões ou arquivos contidos no arquivo personalizado.

IMPORTANTE: Não esqueçam que em todos os arquivos os espaços entre as "tags" são TAB's e não espaços mesmos.

Mais informações podem ser encontradas em: http://wiki.mailscanner.info/doku.php?id=documentation:configuration:rulesets:readme



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts