Re: [Sop.Tec.LinuxPPP] filtro antivirus con procmail (funciona con SIRCAM)

To: <linux en linuxppp com>
Subject: Re: [Sop.Tec.LinuxPPP] filtro antivirus con procmail (funciona con SIRCAM)
From: "Alexander Kouznetsov" <alk en dasmico com mx>
Date: Wed, 25 Jul 2001 09:43:09 -0500
References: <3B55C464.505EBB34@conaculta.gob.mx> <008701c10fad$33a49ef0$7200a8c0@nautilus> <3B55E512.DC120D04@conaculta.gob.mx> <3B5C35F4.64BDB40B@dwa00.pen.cfemex.com> <051601c113d4$c5d43da0$320a0a0a@bregusa.i> <3B5D7C3F.94C07E12@dwa00.pen.cfemex.com>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Como de que no envia correos locales? O no envia los correo filtrados a una
cuenta especificada? Revisa bien tu imlementacion, todo lo de @bregusa.i es
valido solo para mi red local, en tu caso tendrias que poner otra cosa...

Te filtra los correos con attachments bien? Porque por ahi alguen decia que
el esta cosa empeso a filtarr todos los correos....

Atte. Alexander
Gerente de sistemas
Bregusa Internacional SA. de CV
www.dasmico.com.mx
tel. (52) 5 677 2343
fax (52) 5 684 3728
----- Original Message -----
From: "Fernando Morejon Manzanilla" <fmorejon en cfe gob mx>
To: <linux en linuxppp com>
Sent: Tuesday, July 24, 2001 8:46 AM
Subject: Re: [Sop.Tec.LinuxPPP] filtro antivirus con procmail (funciona con
SIRCAM)


> NO me jaló, aparentemente si lo agarro, pero no me envia correos locales
hasta
> donde pude
> ver, alguna sugerencia?
>
> Alexander Kouznetsov ha escrito:
>
> > Hola, hice un filtro para procmail, que es mas flexible (creo) que el
que
> > sugieren en DGSCA e impideque cualquier usuario reciba attachments
> > ejecutables (que son potencialmente peligrosos)
> > esta chiquito, pero tarde un dia en hacerlo, espero que aprecien.
> > Comentarios, reported de implementacion y/o sugerencias son bienvenidas.
> >
> > Este filtro debe de implementarse en servidores POP
> > Para usarlo nesecitan tener instalado y funcionando el procmail y que su
> > SMTP use procmail para entregar los correos locales.
> > El filtro se define en /etc/procmailrc, si no existe creanlo y
asegurense de
> > que tenga permisos suficientes para que procmail pueda leerlo.
> > Igual crean un archivo donde se va a escribir el log del filtro y hagan
que
> > procmail pueda escribir ahi
> > Definan una cuenta en la que deberan para los mensajes sospechosos, en
mi
> > caso es "drop" y mi dominio de correo se llama "bregusa.i"
> > El codigo de /etc/procmailrc es asi:
> > ===========INICIA
> > #mail filter definitions for procmail
> > #This variables content is used for logging propouses
> > SUBJECT=`formail -xSubject:`
> > FROM=`formail -xFrom:`
> > TO=`formail -xTo:`
> >
> > #there is only one rule: no attached file shall pass if it's filename
ends
> > as executable, it scans headers and body
> > :0 H B
> > #the next line is normally commented, modify the mail address and
uncomment
> > it for testing/debuging propouses, so
> > #everything you do does not affect the rest of users until the rule is
fine
> > #* ^Delivered-To: alk@bregusa.i
> >
> > #we make sure that the current message does not go to our drop inbox, to
> > avoid mail loops
> > * !^Delivered-To: drop@bregusa.i
> > #we see if it is a normal plain text message or not
> > * ^Content-Type:.*|\n*.*boundary="."
> > #we track the attachment's filename Here you specify what extentions
shall
> > be filtered (see the example for sintax)
> > * ^Content-Disposition:
> > attachment;.*|\n*.*filename=".*(\.exe|\.com|\.bat|\.pif|\.lnk)"
> >   {
> >   #say where the filtered messages shall be redirected
> >   :0 c
> >   ! drop@bregusa.i
> >   #write the log
> >   :0
> >   | echo "`date +"%d-%b-%Y %H:%M:%S"`: filtering mail: form $FROM to $TO
> > about \"$SUBJECT\" " >> /tmp/prcmltest
> > }
> >
> > =========TERMINA
> > OJO: Este filtro pretende bloquear cualquier correo que lleve como
> > attachment un archivo con extencion ejecutable, no solo los virulentos.
> > Tambien parece haber unos bugs de naturaleza desconocida (aun) que se
> > manifiestan en lo siguiente:
> > 1.si llega un correo en formato HTML con imagenes de fondo, el correo
por
> > alguna razon pasa Y se manda una copia para el "drop"
> > 2. si llega un correo con mas de un attachemnt, de los cuales por lo
menos
> > uno no trae extencion sospechosa, el correo para como si nada...
> >
> > Ahi, si alguen quiere contribuir para perefccionarlo, por favor haganlo.
> >
> > Atte. Alexander
> > Gerente de sistemas
> > Bregusa Internacional SA. de CV
> > www.dasmico.com.mx
> > tel. (52) 5 677 2343
> > fax (52) 5 684 3728
> >
> > ---------------------------------------------------------------------
> > Lista de soporte de LinuxPPP
> >  Reglas de la lista en http://linuxppp.com/reglas.html
>
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html
>

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Mensaje(s) a continuación:
- [Sop.Tec.LinuxPPP] Modulos IPMASQ
  - De: Edgar R. Sanchez Galicia

Referencias:
- [Sop.Tec.LinuxPPP] Urgente... Servidor??
  - De: José antonio Vázquez Hernández
- Re: [Sop.Tec.LinuxPPP] Urgente... Servidor??
  - De: José C. Flores
- Re: [Sop.Tec.LinuxPPP] Urgente... Servidor??
  - De: José antonio Vázquez Hernández
- Re: [Sop.Tec.LinuxPPP] Urgente... SIRCAM??
  - De: Fernando Morejon Manzanilla
- [Sop.Tec.LinuxPPP] filtro antivirus con procmail (funciona con SIRCAM)
  - De: Alexander Kouznetsov
- Re: [Sop.Tec.LinuxPPP] filtro antivirus con procmail (funciona con SIRCAM)
  - De: Fernando Morejon Manzanilla

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Tarjeta Cyclom Y
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Lilo y Relay
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] filtro antivirus con procmail (funciona con SIRCAM)
Siguiente por Hilo: [Sop.Tec.LinuxPPP] Modulos IPMASQ

[Hilos de Discusión] [Fecha] [Tema] [Autor]