Re: Proteccion de mails

To: Gustavo Echeona <gecheona en hotmail com>
Subject: Re: Proteccion de mails
From: Gunnar Wolf <gwolf en campus iztacala unam mx>
Date: Thu, 18 May 2000 18:01:24 -0500 (CDT)
Cc: ayuda en linux org mx
In-reply-to: <20000518223602.37969.qmail@hotmail.com>
List-help: <mailto:ayuda-help@linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-unsubscribe: <mailto:ayuda-unsubscribe@linux.org.mx>
Mailing-list: contact ayuda-help en linux org mx; run by ezmlm

> Holas
> Quisiera saber que medida (software) debo implementar para proteger a mis 
> usuarios de viruses cuando les envian attachments ...
> En alguna ocasion no se si fue aqui lei que algo se hace desde el mismo 
> server y una vez llega un mail con un virus toma tal medida 
> (borrarlo,,,,advertir...limpiar..etc..en fin no se )
> Conozco de un software (corre en win) que lo hace ...
> protege de melissa ..
> worm explorer....
> protege de attachment con .vbs.....
> si algo llega con esto en el subject bla,bla,bla haz tal cosa (esto ultimo  
> a traves de reglas en el encabezado....

Puedes utilizar el sendmail para filtrar esto basado en ciertas reglas.
Hay quien te recomendara  (y supongo seran casi todos) que hagas tus
modificaciones en el archivo /etc/sendmail.m4, pero a mi me resulto mas
facil hacerlo en el sendmail.cf - Te reproduzco el pedazo en cuestion:

El sendmail es sensible al orden en el qeu aparecen sus reglas. Yo tengo
las siguientes justo despues de la seccion que dice 

#########################
#   Format of headers   #
#########################

Y mis reglas para el ILOVEYOU son:

HSubject: $>Check_Subject
D{WORMmsg}Access Denied - This message may contain a virus.

SCheck_Subject
RILOVEYOU               $#error $: 501 ${WORMmsg}
RRe: ILOVEYOU           $#error $: 501 ${WORMmsg}
RFW: ILOVEYOU           $#error $: 501 ${WORMmsg}
RRead: ILOVEYOU                 $#discard
RNot read: ILOVEYOU             $#discard
RDelivered: ILOVEYOU            $#discard
RUndeliverable: ILOVEYOU        $#discard

Tengo para variaciones del virus, pero me parece que con esto sera
suficiente para que tu te sigas armando reglas.

-------------------------------------------------------------------
           Gunnar Wolf    gwolf en campus iztacala unam mx
     Universidad Nacional Autónoma de México, Campus Iztacala
   Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
        Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
  Beginner thinks 1Kb == 1000 bytes.   Master knows 1Km == 1024m


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
Para comandos adicionales, envíelo a: ayuda-help en linux org mx

Referencias:
- Proteccion de mails
  - De: Gustavo Echeona

Previo por Fecha: problema con Gnome
Siguiente por Fecha: arranque linux
Previo por Hilo: Re: Proteccion de mails
Siguiente por Hilo: RE: Proteccion de mails

[Hilos de Discusión] [Fecha] [Tema] [Autor]