Bloqueando anexos no QmailToaster com MIME

Publicado por saulo fabrin em 02/05/2006

[ Hits: 7.617 ]

 


Bloqueando anexos no QmailToaster com MIME



Umas das maneiras de bloquear arquivos em anexo no Qmail é utilizando o padrão MIME (codificador de arquivos) através do badmimetypes/badmimetypes.cdb.

Para bloquear arquivos com extensão .exe ou .xls, por exemplo, é necessário saber qual a codificação correspondente em MIME para inserir no arquivo badmimetypes.

Conteúdo do arquivo badmimetypes (/var/qmail/control/):

#MIME

TVpQAAIAA # bloqueia arquivos com extensão .exe
0M8R4KGxG # bloqueia arquivos com extensão .xls

De acordo com algumas documentações do Qmail, para realizar este trabalho seria necessário enviar um e-mail (com arquivo em anexo .exe ou .xls) para uma determinada conta e utilizar um editor para abrir a mensagem e retirar dela a codificação MIME, mas existe uma maneira mais fácil de obter estas informações, como veremos a seguir:

Obtendo o tipo MIME


Obtendo codificação para bloquear .exe:

$ perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' < nome-arquivo.exe | head -1 | cut -c1-9
TVpQAAIAA

Obtendo codificação para bloquear .xls:

$ perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' < nome-arquivo.xls | head -1 | cut -c1-9
0M8R4KGxG

Outra codificação para .exe:

$ perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' < nome-arquivo.exe | head -1 | cut -c1-9
TVqQAAMAA

O badmimetypes necessita dos nove primeiros caracteres para realizar os bloqueios, por este motivo foi utilizado o "head -1 | cut -c1-9".

Atualizando


Vamos atualizar o badmimetypes.cdb com os códigos gerados para que os bloqueios entre em vigor:

# echo "TVpQAAIAA" >> /var/qmail/control/badmimetypes
# echo "0M8R4KGxG" >> /var/qmail/control/badmimetypes
# echo "TVqQAAMAA" >> /var/qmail/control/badmimetypes


Após isto, basta realizar testes de envio com arquivos .exe e .xls e verificar se os mesmos serão bloqueados com sucesso. A codificação MIME também pode ser utilizada para bloquear vírus. Basta executar o mesmo procedimento com o arquivo infectado e atualizar o badmimetypes.cdb

Abraços,

Saulo Fabrin

Outras dicas deste autor

Lançamento do Vulture AntiSpam 1.0

Convert[endo] fotos

Limpando o .recycle do Samba

Leitura recomendada

Instalando pacotes de idiomas no Thunderbird pelo APT

Transferir arquivos PST para o Thunderbird Linux

Migrando contatos e e-mails do Google Apps para servidor Zimbra

Acompanhar logs do Zimbra por usuários

Otimizando as consultas do MySQL no Postfix

  

Comentários
[1] Comentário enviado por segundow em 29/06/2007 - 09:48h

Olá amigo, tudo bem? Segui os passo exatamente como você descreveu acima, mas infelizmente não funcionou. Eu não conheço muito bem de servidores de e-mail e reparei que em /var/qmail/control do meu servidor não existe o arquivo dabmimetypes.cdb. Mesmo assim eu fiz como você recomendou, criei o arquivo badmimetypes. Poderia me dizer alguma coisa?

Grande abraço

Segundo

[2] Comentário enviado por gleissonmb em 29/11/2007 - 15:16h

Aqui também nao funcionou.
Tem certeza que não precisa habilitar mais nada no qmail?
Tem que rodar algum comando depois de editar o arquivo badmimetypes?

gleissobmb@gmail.com



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts