Bloqueando email e links maliciosos listados na malware.com.br com Postfix
Dica publicada em Linux / Introdução
Bloqueando email e links maliciosos listados na malware.com.br com Postfix
Editando o main.cf do Postfix, inclua essa linha:
body_checks = regexp:/usr/local/etc/postfix/body-deny
Script para atualizar. Esse script deve ser adicionado no cron para atualização da lista:
#!/bin/sh
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix
/usr/local/etc/postfix/body-deny
#tudo na mesma linha - essa abaixo
/usr/local/sbin/postfix reload
/usr/local/bin/wget -O http://www.malware.com.br/cgi/submitaction=list_postfix
/usr/local/etc/postfix/body-deny
#tudo na mesma linha - essa abaixo
/usr/local/sbin/postfix reload
Rodando: execute manualmente esse script para ver se tudo rodou sem problemas, se os arquivos foram baixados com sucesso e o Postfix restartado. Nós já estamos protegidos de um grande número de malware e trojans, verifique os logs do Postfix e verá que quando um malware for detectado ,será rejeitado e trará a identificação da lista obtida no malware.com.br.
Abraço a todos e obrigado André Correa pela essa ótima lista.
Porem no meu caso, quando utilizei a mesma, meu servidor ficou leeenttooo, demora na entrega de mensagens e o numero de processos do cleanup ficou numerosa... só não me recordo se utilizei as configuraçõesda mesma forma que a sua dica.
Passei então utilizar a lista para o Clamav também do malware.com.br a qual funciona muito bem.
Parabéns,
Att