Filtro Exim para arquivos attachados
Ola PessoALL,
Talvez possa interessar e espero que alguem ajude a melhorar.
Eu fiz um pequeno filtro no exim para bloquear arquivos
attachados com determinadas extensoes.
Estou usando a "batata congelada" versao 3.12-1. No arquivo
exim.conf (/etc) na secao MAIN CONFIGURATIONS coloquei a seguinte linha:
message_filter = /etc/filtra-attachs
No diretorio /etc criei o seguinte arquivo (filtra-attachs):
----------------------------------------------
# Exim filter
if $header_Content-type matches
"(multipart/mixed|application/octet-stream)"
then
# if $header_Content-Disposition matches "(attachment|inline)"
# then
if $message_body matches ".*ame(=|:).*\".*\.(vbs|wsf|exe)\""
then
deliver usuario_confiavel@alguma.maquina
endif
# endif
endif
-------------------------------
A primeira linha (# Exim filter) é necessária!
Eu também escolhi entregar a mensagem para um usuário
(postmaster) confiável para uma análise prévia e posterior envio ao
usuário final.
Eu havia tendado utilizar o header Content-Disposition mas não
deu muito certo.
Uma solução apresentada na debian-user com o procmail utiliza a
mudança da extensão (exe -> exe.txt, vbs -> vbs.txt, etc). Eu não tentei
fazer isto com o filtro do exim. Talvez algum guru possa incrementar
esta solução simples.
Logicamente, eu avisei todos os usuários que mensagens contendo
tais attachments seria examinadas previamente para evitar virus, etc.
Abracos e coitado do Linux: não é amado! :-))
[]s,
Mario O.de Menezes "Many are the plans in a man's heart, but
IPEN-CNEN/SP is the Lord's purpose that prevails"
http://curiango.ipen.br/~mario Prov. 19.21
http://www.revistalinux.com.br
Reply to: