De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.


Bloqueando anexos no qmailtoaster com MIME

Colaboração: Saulo Fabrin

Data de Publicação: 07 de Março de 2006

Umas das maneiras de bloquear arquivos em anexo no qmail é utilizando o padrão MIME(codificador de arquivos) através do badmimetypes/badmimetypes.cdb .

Para bloquear arquivos com extensão .exe ou .xls por exemplo é necessário saber qual a codificação correspondente em MIME para inserir no arquivo badmimet ypes.

Conteúdo do arquivo badmimetypes (/var/qmail/control/)

#MIME
: TVpQAAIAA     -  bloqueia arquivos com extensão .exe
: 0M8R4KGxG     -  bloqueia arquivos com extensão .xls

De acordo com algumas documentações do qmail para realizar este trabalho seria necessário enviar email(com arquivo em anexo .exe ou .xls) para uma determinada conta e utilizar um editor para abrir a mensagem e retirar dela a codificação MIME, mas existe uma maneira mais fácil de obter estas informações como veremos a seguir:

MIME

: Obtendo codificação para bloquear .exe
: # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)'\
: < nome-arquivo.exe | head -1 | cut -c1-9
: TVpQAAIAA

: Obtendo codificação para bloquear .xls
: # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \
: < nome-arquivo.xls  | head -1 | cut -c1-9
: 0M8R4KGxG

: Outra codificação para .exe
: # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \
: < nome-arquivo.exe | head -1 | cut -c1-9
: TVqQAAMAA

O badmimetypes necessita dos nove primeiros caracteres para realizar os bloqueios, por este motivo foi utilizado o "head -1 | cut -c1-9"

Atualizando

Vamos atualizar o badmimetypes.cdb com os códigos gerados para que os bloqueios entre em vigor

: echo "TVpQAAIAA" >> /var/qmail/control/badmimetypes
: echo "0M8R4KGxG" >> /var/qmail/control/badmimetypes
: echo "TVqQAAMAA" >> /var/qmail/control/badmimetypes
/var/qmail/bin/qmail-badmimetypes

Após isto basta realizar testes de envio com arquivos .exe e .xls e verificar se os mesmos são bloqueados com sucesso. A codificação MIME também pode ser utilizada para bloquear vírus, basta executar o mesmo procedimento com o arquivo infectado e atualizar o badmimetypes.cdb



Veja a relação completa dos artigos de Saulo Fabrin