Visite também: Segurança Linux · UnderLinux · VivaOLinux · LinuxSecurity · NoticiasLinux · BR-Linux · SoftwareLivre.org · [mais]

Você está aqui: Home → Arquivo Dicas-L

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Bloqueando anexos no qmailtoaster com MIME

Colaboração: Saulo Fabrin

Data de Publicação: 07 de Março de 2006

Umas das maneiras de bloquear arquivos em anexo no qmail é utilizando o padrão MIME(codificador de arquivos) através do badmimetypes/badmimetypes.cdb .

Para bloquear arquivos com extensão .exe ou .xls por exemplo é necessário saber qual a codificação correspondente em MIME para inserir no arquivo badmimet ypes.

Conteúdo do arquivo badmimetypes (/var/qmail/control/)

  #MIME
  : TVpQAAIAA     -  bloqueia arquivos com extensão .exe
  : 0M8R4KGxG     -  bloqueia arquivos com extensão .xls

De acordo com algumas documentações do qmail para realizar este trabalho seria necessário enviar email(com arquivo em anexo .exe ou .xls) para uma determinada conta e utilizar um editor para abrir a mensagem e retirar dela a codificação MIME, mas existe uma maneira mais fácil de obter estas informações como veremos a seguir:

MIME

  : Obtendo codificação para bloquear .exe
  : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)'\
  : < nome-arquivo.exe | head -1 | cut -c1-9
  : TVpQAAIAA
  
  : Obtendo codificação para bloquear .xls
  : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \
  : < nome-arquivo.xls  | head -1 | cut -c1-9
  : 0M8R4KGxG
  
  : Outra codificação para .exe
  : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \
  : < nome-arquivo.exe | head -1 | cut -c1-9
  : TVqQAAMAA

O badmimetypes necessita dos nove primeiros caracteres para realizar os bloqueios, por este motivo foi utilizado o "head -1 | cut -c1-9"

Atualizando

Vamos atualizar o badmimetypes.cdb com os códigos gerados para que os bloqueios entre em vigor

  : echo "TVpQAAIAA" >> /var/qmail/control/badmimetypes
  : echo "0M8R4KGxG" >> /var/qmail/control/badmimetypes
  : echo "TVqQAAMAA" >> /var/qmail/control/badmimetypes
  /var/qmail/bin/qmail-badmimetypes

Após isto basta realizar testes de envio com arquivos .exe e .xls e verificar se os mesmos são bloqueados com sucesso. A codificação MIME também pode ser utilizada para bloquear vírus, basta executar o mesmo procedimento com o arquivo infectado e atualizar o badmimetypes.cdb

Veja a relação completa dos artigos de Saulo Fabrin


PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Currently 2.99/5
1
2
3
4
5

Avaliação: 3.0 /5 (1510 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo

Treinamentos, Consultorias e Soluçoes em TI. Baseados em softwares livres e padrões abertos para ambientes de missão crítica

Submarino.com.br

Inversão de URLs

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:

	Para publicar seu comentário, digite o código contido na imagem acima