você está aqui: Home  → Arquivo de Mensagens

Bloqueando anexos no qmailtoaster com MIME

Colaboração: Saulo Fabrin

Data de Publicação: 07 de Março de 2006

Umas das maneiras de bloquear arquivos em anexo no qmail é utilizando o padrão MIME(codificador de arquivos) através do badmimetypes/badmimetypes.cdb .

Para bloquear arquivos com extensão .exe ou .xls por exemplo é necessário saber qual a codificação correspondente em MIME para inserir no arquivo badmimet ypes.

Conteúdo do arquivo badmimetypes (/var/qmail/control/)

  #MIME
  : TVpQAAIAA     -  bloqueia arquivos com extensão .exe
  : 0M8R4KGxG     -  bloqueia arquivos com extensão .xls

De acordo com algumas documentações do qmail para realizar este trabalho seria necessário enviar email(com arquivo em anexo .exe ou .xls) para uma determinada conta e utilizar um editor para abrir a mensagem e retirar dela a codificação MIME, mas existe uma maneira mais fácil de obter estas informações como veremos a seguir:

MIME

  : Obtendo codificação para bloquear .exe
  : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)'\
  : < nome-arquivo.exe | head -1 | cut -c1-9
  : TVpQAAIAA
  
  : Obtendo codificação para bloquear .xls
  : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \
  : < nome-arquivo.xls  | head -1 | cut -c1-9
  : 0M8R4KGxG
  
  : Outra codificação para .exe
  : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \
  : < nome-arquivo.exe | head -1 | cut -c1-9
  : TVqQAAMAA

O badmimetypes necessita dos nove primeiros caracteres para realizar os bloqueios, por este motivo foi utilizado o "head -1 | cut -c1-9"

Atualizando

Vamos atualizar o badmimetypes.cdb com os códigos gerados para que os bloqueios entre em vigor

  : echo "TVpQAAIAA" >> /var/qmail/control/badmimetypes
  : echo "0M8R4KGxG" >> /var/qmail/control/badmimetypes
  : echo "TVqQAAMAA" >> /var/qmail/control/badmimetypes
  /var/qmail/bin/qmail-badmimetypes

Após isto basta realizar testes de envio com arquivos .exe e .xls e verificar se os mesmos são bloqueados com sucesso. A codificação MIME também pode ser utilizada para bloquear vírus, basta executar o mesmo procedimento com o arquivo infectado e atualizar o badmimetypes.cdb



 

 

Veja a relação completa dos artigos de Saulo Fabrin

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script