Como posso bloquear / rejeitar doc, docx contendo macro no meu servidor de e-mail?

Navegue suas respostas
3

Gostaria de saber se é possível bloquear / rejeitar emails com .doc ou .docx contendo macro?

Existe alguma solução para postfix a ser usada para rejeitar este tipo de anexos?

Hoje acabei de receber o arquivo que é o tipo de ransomware - contendo macro:

Meanwile eu cheked com olevba.py 

olevba 0.46 - http://decalage.info/python/oletools
Flags        Filename                                                         
-----------  -----------------------------------------------------------------
OpX:MASIHB-- /home/user/Desktop/490141.doc
===============================================================================
FILE: /home/user/Desktop/490141.doc
Type: OpenXML
-------------------------------------------------------------------------------
VBA MACRO ThisDocument.cls 
in file: word/vbaProject.bin - OLE stream: u'VBA/ThisDocument'
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

link

Isso será ótimo se for possível.

Editar: Como isso é relevante para a segurança, estou adicionando isso aqui: Por favor, veja o comentário abaixo que um deve bloquear docm também.

    
por user134969 18.08.2017 / 00:30

1 resposta

4

Isso é possível por meio de SpamAssasin , por exemplo, que é

a mature, widely-deployed open source project that serves as a mail filter to identify Spam. SpamAssassin uses a variety of mechanisms including header and text analysis, Bayesian filtering, DNS blocklists, and collaborative filtering databases. SpamAssassin runs on a server, and filters spam before it reaches your mailbox.

Escreva seu próprio plugin, que verifica a existência de macros dentro desses arquivos ( algumas dicas comuns para escrever plugins ), ou, talvez a melhor alternativa, tente algo como este (e contribua para melhorias e / ou correções de bugs) . Eu não estou usando o mais tarde, então não posso julgar a qualidade.

    
por 18.08.2017 / 01:42

Tags

modo readonly para backups SMB do Windows no Samba Server para evitar criptografia / manipulação Configure um BCC de saída do Postfix com base no nome de usuário SMTP (não enviando endereço de e-mail)?