Eliminar mensajes con attachments peligrosos
Hola, me gustaría que me indicaras si es posible eliminar directamente en un servidor de email bajo Linux todos aquellos mensajes de correo que llevan ficheros adjuntos con virus o troyanos, escondidos como ficheros de extensión .bat o .pif
Gracias de nuevo
Gracias de nuevo
1 respuesta
Respuesta de bankhacker
1
Procmail es el programa que necesitas. Se trata de un potente procesador de correo, que nos permitirá filtrar el correo, repartirlo en varias carpetas o redirigirlo a otros usuarios, o incluso contestar automáticamente ciertos mensajes (por ejemplo para enviar un aviso diciendo que estamos de vacaciones).
Procmail lee de su entrada standard un mensaje. Consulta el fichero .procmailrc que es un fichero de configuración que el usuario deberá tener en su HOME. Este fichero define ciertas reglas que servirán para que el procmail sepa qué hacer con el mensaje que ha leído.
Se podrá indicar que compruebe la cabecera del mensaje y busque ciertas cadenas en ella, para decidir si queremos guardar el mensaje, descartarlo, contestarlo automáticamente, etc...
Procmail puede ser realmente versátil y ayudarnos en la gestión del correo de una manera fácil y cómoda. Recomendamos experimentar con las expresiones regulares y las reglas, para adaptar el programa a las necesidades del usuario, ya que sus posibilidades van mucho más allá de lo que aquí comentamos.
Para filtrar (eliminar) los mensajes con ficheros adjuntos peligrosos, existe una sencilla receta de procmail que indicamos a continuación:
# Eliminación de ficheros adjuntos peligrosos para usuarios de Windows
:0 H
* ^Content-Type: multipart
{
:0 B
* name=.*\.(exe|bat|pif|com|lnk|scr|vbs)(")?(\ *|\t*)$
{
:0:
/dev/null
}
}
Procmail lee de su entrada standard un mensaje. Consulta el fichero .procmailrc que es un fichero de configuración que el usuario deberá tener en su HOME. Este fichero define ciertas reglas que servirán para que el procmail sepa qué hacer con el mensaje que ha leído.
Se podrá indicar que compruebe la cabecera del mensaje y busque ciertas cadenas en ella, para decidir si queremos guardar el mensaje, descartarlo, contestarlo automáticamente, etc...
Procmail puede ser realmente versátil y ayudarnos en la gestión del correo de una manera fácil y cómoda. Recomendamos experimentar con las expresiones regulares y las reglas, para adaptar el programa a las necesidades del usuario, ya que sus posibilidades van mucho más allá de lo que aquí comentamos.
Para filtrar (eliminar) los mensajes con ficheros adjuntos peligrosos, existe una sencilla receta de procmail que indicamos a continuación:
# Eliminación de ficheros adjuntos peligrosos para usuarios de Windows
:0 H
* ^Content-Type: multipart
{
:0 B
* name=.*\.(exe|bat|pif|com|lnk|scr|vbs)(")?(\ *|\t*)$
{
:0:
/dev/null
}
}
