Extensões duplas do bloco de postfix no anexo de arquivo

Navegue suas respostas
1

Hoje em dia, tenho problemas com trojans em anexos como:

  1. //EZuS.zip//invoice_scan_xcFSuO.xls.js contains a potentially infected object HEUR:Trojan-Downloader.Script.Generic.
  2. //TuxX.zip//invoice_YAFFOg.doc.js contains a potentially infected object HEUR:Trojan-Downloader.Script.Generic.

Eu tenho um relé para o meu servidor interno. Relay com postfix + amavis + spam assassin + clamav.

Precisamos enviar e receber arquivos .js. Então eu só quero bloquear o .doc * .js e .xls * .js

Qual é a maneira mais eficiente de bloquear esse tipo de spam?

    
por Max 07.02.2016 / 18:47

1 resposta

3

Verificações de cabeçalho do postfix

Bloqueio de extensões duplas pode ser feito com regex. Aqui está um exemplo de como bloquear qualquer extensão.

Crie /etc/postfix/header_checks e talvez bloqueie algumas dessas extensões

Modifique conforme necessário: Aqui estão duas maneiras de fazer a mesma coisa que você pediu. 

# do something with JS files
#
# method 1, much like what you asked for
/^(.*)name=\"(.*)\.[0-z]{3,}\.js\"$/ REJECT BAD_ATTACHMENT_3CHAR

# method 2, specific on extensions before the .js, customize as desired
/^(.*)name=\"(.*)\.(exe|lnk|dll|shs|vbe|hta|mht|com|vbs|vbe|js|jse|bat|cmd|vxd|scr|shm|pif|chm|pdf|zip|dmg)\.js\"$/ REJECT BAD_ATTACHMENT_PLUSJS

# log attachments
/^Content-(Type|Disposition):.*(file)?name=/    WARN ATTACHMENT
/^(.*)name=\"(.*)\./                            WARN ATTACHMENT

Configure postfix para usar isto: 

postconf -e "header_checks = regexp:/etc/postfix/header_checks"
postfix reload

Faça isso em um sistema de teste primeiro e fique de olho no syslog.

    
por 07.02.2016 / 22:26

Tags

Powershell Variável de passagem variável para System.Net.DNS Centos 7 build 1511 está faltando firewalld?