Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. bom galera estou com a intenção de colocar o um antivirus no meu server, mas ainda não coloquei então estou tentando outra solução no momento. seria barrar determinados anexos direto no main.cf do postfix seguindo a seguinte regra.

    mime_header_checks = regexp:/etc/postfix/mime_checks

    E criamos o arquivo /etc/postfix/mime_checks com o conteúdo:


    # This filter works on MIME headers in postfix.
    # It deletes (discards) all mails with attachments that are executable, or known
    # to contain virus. Especially it deletes all mails with a .zip attachment.
    # Use it by installing it in a file /etc/postfix/mime_header_checks.regexp
    # and add a line in /etc/postfix/main.cf (without the beginning '#'):
    # mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp
    # And then restart postfix with 'service postfix restart'
    #
    # Keld Simonsen keld@dkuug.dk 2004-01-31
    # Pequenas modificações por Eri Ramos Bastos - www.linuxman.pro.br/postfix
    #
    /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(lnk|asd|hlp|ocx|reg|bat|c(pl|hm|om|md) \
    |exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|xl))"?\s*$/ \
    DISCARD Attachment type not allowed - possible virus. File "$2" has the unacceped extension "$3"
    /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.(zip))"?\s*$/ \
    REJECT Attachment type not allowed - possible virus. File "
    so que se envio um arquivo .zip ele aceita numa boa, será que alguem pode me dizer onde coloco a linha:
    mime_header_checks = regexp:/etc/postfix/mime_checks no postfix.

  2. ???????



  3. #3
    Junieh
    Usou o postmap para criar o db para o postfix analisar? Caso não tenha feito, não vai funcionar. Uso Clamav como software antivírus pipe para meu postfix, mas também utilizo regras mime para análise de conteúdo dos attachments.

    Até mais

    Junieh

  4. #4
    criei com o comando postmap e não resolveu, tem algum lugar especifico para se colocar esta linha.



  5. bom, acho que o conjuto amavis-new+clamav é mais eficente para barrar virus em arquivos ".zip", ele verifica por virus no conteudo dos arquivos compactados... não necessitando barrar todos os ".zip" ....

    mas claro as extenções mais comuns compensa bloquear no postfix primeiro de que fazer passar pelo amavis....






Tópicos Similares

  1. Bloquear Virus pelo firewall
    Por claudemirnetlink no fórum Redes
    Respostas: 6
    Último Post: 13-04-2007, 07:03
  2. Bloquear internet pelo conteúdo da página.
    Por romens no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-09-2005, 23:11
  3. como bloquear orkut pelo coyote v1.23 ?
    Por kallahhari_Desert no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-09-2005, 18:41
  4. Analizem por favor "main.cf"
    Por rodriguesoline no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-05-2005, 10:30
  5. Bloquear SQUID pelo IPCHAINS
    Por rafaelpazcolles no fórum Servidores de Rede
    Respostas: 4
    Último Post: 24-04-2003, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L