Rejeitando extensões maliciosas com Postfix
Dica publicada em Linux / Correio Eletrônico
Rejeitando extensões maliciosas com Postfix
É muito prático e simples, mas caso queiram fazer alguma coisa mais robusta procurem por expressões regulares.
No arquivo main.cf é só adicionar a seguinte linha:
No arquivo main.cf é só adicionar a seguinte linha:
header_checks = regexp:/etc/posftix/header_checks
Se quiserem que utilize outro arquivo de configuração é só mudar o caminho /etc/postfix/header_checks para o caminho que acharem melhor.
Se caso já existir o arquivo header_checks, você pode mudar o nome do arquivo de configuração /etc/postfix/nome_do_arquivo. Depois de ter criado o arquivo é só inserir as seguintes regras:
/.*Content-Type.*application.*exe / REJECT
Ou seja, tudo que estiver como anexo com a extensão .exe ele irá rejeitar.
Caso queiram criar outras regras é só fazer uma outra regra igual a de cima mudando só a extensão para bat, pif... Aqui eu fiz 6 regras, sendo elas para as seguintes extensões:
exe
bat
pif
com
scr
vbs