Bloquear extensões por anexo no postfix ao enviar mensagem
no arquivo /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
no arquivo /etc/postfix/header_checks
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(mpg|mpeg|avi|docx|pdf))"?\s*$/ REJECT Erro de anexo.
Onde mpg|mpeg|avi seria os anexos que querem bloquear.
Bloquear extensões por anexo no postfix ao receber mensagem
Requer que o procmail esteja instalado.
apt-get install procmail ou yum install procmail
Depois disso criar diretório para deixar as mensagem com anexo suspeitos
# mkdir /var/spool/procmail
No arquivo de configuração do postfix
/etc/postfix/main.cf
inserir a linha abaixo
mailbox_command = /usr/bin/procmail
$ echo "mailbox_command = /usr/bin/procmail" >> /etc/postfix/main.cf
Depois criar o arquivo
/etc/procmailrc
touch /etc/procmailrc
no arquivo acima inserir as linhas.
# bloquear anexo
:0 B
* $"filename=.\+\..\+\.(pif|com|exe|bat|lnk)"
{
:0 c
|(formail -r -i"From:antivirus" -A"X-Loop: antivirus";\
cat /etc/virus.msg)|$SENDMAIL -oi -t
:0
/var/spool/procmail/${LOGNAME}.virus
}
As mensagem com os anexos serão gravadas em.
/var/spool/procmail
Para deletar diretamente trocar /var/spool/procmail por /dev/null depois de estar em /dev/null não tem como recuperar então é aconselhável deixar em /var/spool/procmail e criar uma regra no crontab para deletar em determinadas períodos.
no arquivo /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
no arquivo /etc/postfix/header_checks
/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(mpg|mpeg|avi|docx|pdf))"?\s*$/ REJECT Erro de anexo.
Onde mpg|mpeg|avi seria os anexos que querem bloquear.
Bloquear extensões por anexo no postfix ao receber mensagem
Requer que o procmail esteja instalado.
apt-get install procmail ou yum install procmail
Depois disso criar diretório para deixar as mensagem com anexo suspeitos
# mkdir /var/spool/procmail
No arquivo de configuração do postfix
/etc/postfix/main.cf
inserir a linha abaixo
mailbox_command = /usr/bin/procmail
$ echo "mailbox_command = /usr/bin/procmail" >> /etc/postfix/main.cf
Depois criar o arquivo
/etc/procmailrc
touch /etc/procmailrc
no arquivo acima inserir as linhas.
# bloquear anexo
:0 B
* $"filename=.\+\..\+\.(pif|com|exe|bat|lnk)"
{
:0 c
|(formail -r -i"From:antivirus" -A"X-Loop: antivirus";\
cat /etc/virus.msg)|$SENDMAIL -oi -t
:0
/var/spool/procmail/${LOGNAME}.virus
}
As mensagem com os anexos serão gravadas em.
/var/spool/procmail
Para deletar diretamente trocar /var/spool/procmail por /dev/null depois de estar em /dev/null não tem como recuperar então é aconselhável deixar em /var/spool/procmail e criar uma regra no crontab para deletar em determinadas períodos.