29-03-04 13:30
Amavis: kako zabraniti određene vrste priloga
piše ŽELJA BOROŠ
Amavis podržava zabranu primanja maila s prologom (attachmentom) po određenim kriterijima. Moguće je jednostavno zabraniti attachment prema ekstenziji datoteke:
$banned_filename_re = new_RE(qr'.\.(exe|vbs|pif|scr|bat|com)$'i,);
Ovime smo zabranili neke najčešće izvršne datoteke. Izvršne datoteke nemaju što tražiti u attachmentu ako nisu komprimirane (što ujedno smanjuje veličinu priloga).
To nje sve, jer amavis može zabraniti pojedine attachmente po tipu, bez
obzira na ekstenziju datoteke.
Probajte odkomentirati slijedeće u amavisd.conf:
qr'^application/x-msdownload$'i, # banned MIME type
Ovime smo spriječili prolaz svim attachmentima tipa 'application/x-msdownload'. Ovaj tip attachmenta često rabe virusi, kao što je nedavno učinio Bagle-U.
Po "defaultu" je zabranjeno samo slanje attachmenata s dvostrukom ekstenzijom (.txt.pif, .doc.exe, ...), što je očigledno pokušaj zavaravanja korisnika da pokrene datoteku u attachmentu:
qr'\.[a-zA-Z][a-zA-Z0-9]{0,3}\.(vbs|pif|scr|bat|com|exe|dll)$'i
U amavisd.conf datoteci su navedeni dodatni primjeri pa možete konfigurirati
svoj sustav po želji, te primjerice braniti HTML i Javascript attachmente,
sve u ovisnosti o sigurnosnoj politici na vašoj ustanovi.
|