Acesso direto ao conteúdo
Logotipo Dicas-L, por Ricardo Burile

Busca
Visite também: Segurança Linux ·  UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Alternativa ao AMAVIS

Colaboração: Mauro Augusto Borchardt

Data de Publicação: 13 de Dezembro de 2000

Estou incluindo uma colaboração do Mauro Augusto, sobre sua experiência, muito interessante, de prevenção a vírus através da criação de algumas regras com o programa procmail. A seguir incluo a mensagem na íntegra:

No inicio deste ano tivemos alguns problemas com alguns de nossos usuarios (PPGIA/PUCPR http://www.ppgia.pucpr.br) sendo infectados por virus como o pretty_park e outros do mesmo genero. Como estes sempre eram executaveis, decidimos recusar todos os emails que continham anexos do tipo exe, .com, .bat, nao importanto se era virus ou nao.

Para isso, fizemos uma regra simples no /etc/procmailrc que toda a vez que tivesse um email com anexo executavel (exe|com|bat) o procmail chamasse um script em perl que logasse, descartasse o email e avisasse ao remetente e destinatario que o email nao foi entregue por conter um anexo executavel e que se realmente fosse pra entregar que ele zipasse o arquivo antes e re-inviasse.

Desde a implantacao em abril/00, fomos ampliando as extensoes (38 hoje), aprimorando o script perl e o resultado foi que nao tivemos mais nenhum usuario contaminado, com uma solucao simples, leve e eficiente. Acreditamos que seja muito portavel tambem, ja que nao é necessario modificar nada nos pacotes das distribuicoes e por usar perl padrao.

No link, http://www.ppgia.pucpr.br/~borchardt/tools/ tem todos os= detalhes de como baixar, instalar, testar, onde foi testado e é usado.

Decidimos tornar esta solucao disponivel externamente porque depois de tanto tempo de uso nao ter apresentado nenhum problema, ter mostrado que realmente funciona e usuarios externos estarem mandando email pro suporte soh pra testar se estao contaminados, achamos que ja era hora de dividirmos isso com a comunidade.

PS: Nos podiamos ter colocado o amavis, mas a instalacao nao é das mais simples ja que altera o sendmail.cf e tinhamos medo que o scanner sobrecarregasse o servidor (temos um trafego medio de 6000 emails/dia).

Veja a relação completa dos artigos de Mauro Augusto Borchardt

Formato PDF
 Newsfeed RSS
 Formato para impressão
PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 2.94/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 2.9 /5 (1069 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script
Treinamentos, Consultorias e Soluçoes em TI. Baseados em softwares livres e padrões abertos para ambientes de missão crítica

Submarino.com.br

Expressões Regulares - Uma abordagem divertida 3ª edição

 

 

Inversão de URLs