PortadaLinuxBloquear archivos maliciosos como adjuntos en un servidor de correo

Inicio de sesión

RSS

Distribuir contenido

En línea

En este momento hay 0 usuarios y 1 invitado en línea.

Bloquear archivos maliciosos como adjuntos en un servidor de correo

Fecha: 
30.10.2007 - 21:33

Postfix provee de una capacidad de examinar las cabeceras Mime a todos los mensajes que llegan. Puede registringir cierto tipo de archivos como .exe, .com .bat, etc ya que estos pueden ser peligrosos.

Después de leer nuestra guía de como instalar y configurar un servidor de correo, esta información le puede ser util.

La directiva mime_header_checks permite definir el archivo en el cual se encuentran todas las restricciones a archivos maliciosos que pasen en su sistema de correo.

Definir Mime header checks

Abrir el archivo /etc/postfix/main.cf

nano -w /etc/postfix/main.cf

Y agregue esta línea al final del archivo:

mime_header_checks = regexp:/etc/postfix/mime_header_checks

Guárdelo y cierre el archivo.

Bloquear archivos adjuntos

Abra el archivo /etc/postfix/mime_header_checks:

/etc/postfix/mime_header_checks

Y agregue la siguiente línea:

/name=[^>]*\.(bat|com|exe|dll|vbs)/ REJECT

Reiniciar Postfix

Hágalo con el siguiente comando:

service postfix restart

Ver los logs

Ahora veamos todos los mensajes que han sido rechazados por nuestro sistema:

tail -f /var/log/maillog

Debe sale algo como:

Oct 30 21:43:26 mail postfix/cleanup[3558]: 7835314CC94: message-id=<4727EBF6.3000802@bavrit.com>
Oct 30 21:43:26 mail postfix/cleanup[3558]: 7835314CC94: reject: header Content-Type: application/x-msdos-program;? name="programa.exe" from unknown[10.0.0.1]; from=<admin@bavrit.com> to=<ziet@bavrit.com> proto=ESMTP helo=<gentoo.bavrit.com>: 5.7.1 message content rejected

Conclusión

Ahora tendremos un sistema que bloquee todo tipo de archivos adjuntos que nosotros especifiquemos, esto es bueno porque reduce el peligro de obtener un virus o un troyano en nuestras PCs (máquinas con Windows). Las PCs con Linux u otro derivado de UNIX no se preocupen que estos sistemas operativos son virtualmente inmunes a los virus.

Para más información lea el manpage de postfix y header_checks.

Autor
Nombre: 
Juan Timaná
Sitio Web: 
http://www.ezwp.com
Marcar/Buscar este post con:
  • Delicious
  • Digg
  • Reddit
  • Ma.gnolia.com
  • Newsvine
  • Furl
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Icerocket
  • Versión para impresión

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <i> <b> <h2> <h3> <tt> <blockcode>
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>. Beside the tag style "<foo>" it is also possible to use "[foo]". PHP source code can also be enclosed in <?php ... ?> or <% ... %>.
  • Saltos automáticos de líneas y de párrafos.
  • Every instance heading tags will be modified to include an id attribute for anchor linking.
  • Se pueden agregar imágenes a este envío.
  • Every instance of "<!--tableofcontents-->" in the input text will be replaced with a collapsible mediawiki-style table of contents. Accepts options for title, list style, minimum heading level, and maximum heading level as follows: <!--tableofcontents list: ol; title: Table of Contents; minlevel: 1; maxlevel: 3;-->. All arguments are optional and defaults are shown.

Más información sobre opciones de formato


Publicidad