[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]yo corregi este y asi me funciona. :0 H B * filename=.*(\.exe|\.com|\.bat|\.scr|\.vbs|\.js|\.pif|\.lnk) * Hola como estas { :0 ! root en monitoreo cableonline com mx } :0 H B * filename=.*(\.exe|\.com|\.bat|\.scr|\.vbs|\.js|\.pif|\.lnk) * Nos vemos pronto, gracias. { :0 ! root en monitoreo cableonline com mx } :0 H B * filename=.*(\.exe|\.com|\.bat|\.scr|\.vbs|\.js|\.pif|\.lnk) * Hi! How are you { :0 ! root en monitoreo cableonline com mx } On Monday 23 July 2001 19:08, you wrote: > Hola, hice un filtro para procmail, que es mas flexible (creo) que el que > sugieren en DGSCA e impideque cualquier usuario reciba attachments > ejecutables (que son potencialmente peligrosos) > esta chiquito, pero tarde un dia en hacerlo, espero que aprecien. > Comentarios, reported de implementacion y/o sugerencias son bienvenidas. > > Este filtro debe de implementarse en servidores POP > Para usarlo nesecitan tener instalado y funcionando el procmail y que su > SMTP use procmail para entregar los correos locales. > El filtro se define en /etc/procmailrc, si no existe creanlo y asegurense > de que tenga permisos suficientes para que procmail pueda leerlo. > Igual crean un archivo donde se va a escribir el log del filtro y hagan que > procmail pueda escribir ahi > Definan una cuenta en la que deberan para los mensajes sospechosos, en mi > caso es "drop" y mi dominio de correo se llama "bregusa.i" > El codigo de /etc/procmailrc es asi: > ===========INICIA > #mail filter definitions for procmail > #This variables content is used for logging propouses > SUBJECT=`formail -xSubject:` > FROM=`formail -xFrom:` > TO=`formail -xTo:` > > #there is only one rule: no attached file shall pass if it's filename ends > as executable, it scans headers and body > > :0 H B > > #the next line is normally commented, modify the mail address and uncomment > it for testing/debuging propouses, so > #everything you do does not affect the rest of users until the rule is fine > #* ^Delivered-To: alk@bregusa.i > > #we make sure that the current message does not go to our drop inbox, to > avoid mail loops > * !^Delivered-To: drop@bregusa.i > #we see if it is a normal plain text message or not > * ^Content-Type:.*|\n*.*boundary="." > #we track the attachment's filename Here you specify what extentions shall > be filtered (see the example for sintax) > * ^Content-Disposition: > attachment;.*|\n*.*filename=".*(\.exe|\.com|\.bat|\.pif|\.lnk)" > { > #say where the filtered messages shall be redirected > > :0 c > > ! drop@bregusa.i > #write the log > > :0 > : > | echo "`date +"%d-%b-%Y %H:%M:%S"`: filtering mail: form $FROM to $TO > > about \"$SUBJECT\" " >> /tmp/prcmltest > } > > =========TERMINA > OJO: Este filtro pretende bloquear cualquier correo que lleve como > attachment un archivo con extencion ejecutable, no solo los virulentos. > Tambien parece haber unos bugs de naturaleza desconocida (aun) que se > manifiestan en lo siguiente: > 1.si llega un correo en formato HTML con imagenes de fondo, el correo por > alguna razon pasa Y se manda una copia para el "drop" > 2. si llega un correo con mas de un attachemnt, de los cuales por lo menos > uno no trae extencion sospechosa, el correo para como si nada... > > Ahi, si alguen quiere contribuir para perefccionarlo, por favor haganlo. > > Atte. Alexander > Gerente de sistemas > Bregusa Internacional SA. de CV > www.dasmico.com.mx > tel. (52) 5 677 2343 > fax (52) 5 684 3728 > > > Lista de correo linux en linux net mx > Preguntas linux-owner en linux net mx > http://www.linux.net.mx/ -- Johnny Gonzalez Dominguez Ingenieria de Software Telecable Morelos Cuernavaca, Morelos Tel. (52)(7)3292497 johnny en cableonline com mx johnny_40000 en yahoo com ICQ #75046976 _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com Lista de correo linux en linux net mx Preguntas linux-owner en linux net mx http://www.linux.net.mx/