10 April 2009

Rejeitando Anexos no Email

Se voce gerencia seu servidor de email na sua rede. Pode haver necessidade de bloquear determinados anexos nos emails que seus funcionarios recebem. Uma dica útil no caso do Postfix, seria:

use a diretiva mime_header_checks, com a seguinte regexp:

/filename=\"(.*)\.(bat|cmd|com|dot|exe|hta|scr|pif|vbe|vbs)\"$/
REJECT deixe seu malware fora da minha rede!
/^\s*Content-(Disposition|Type).*name\s*=\s*"(.+\
.(asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|vxd|pif|scr|hta|jse?|sh[mbs]\
|vb[esx]|ws[fh]|))"\s*$/
REJECT Anexos que contém ou terminam em "$3" sao proibidos neste
servidor. "$2" é o nome do anexo bloqueado.

Coloque isto em /etc/postfix/mime_header_checks.

e adicione no main.cf

mime_header_checks = pcre:/etc/postfix/mime_header_checks

e lembre-se de reler seu arquivo de configuração com:

postfix check && postfix reload

fonte: Linux CookBook =)

biOos

No comments: