De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Bloqueando anexos no qmailtoaster com MIME

Colaboração: Saulo Fabrin

Data de Publicação: 07 de Março de 2006

Umas das maneiras de bloquear arquivos em anexo no qmail é utilizando o padrão MIME(codificador de arquivos) através do badmimetypes/badmimetypes.cdb .

Para bloquear arquivos com extensão .exe ou .xls por exemplo é necessário saber qual a codificação correspondente em MIME para inserir no arquivo badmimet ypes.

Conteúdo do arquivo badmimetypes (/var/qmail/control/)

  #MIME
  : TVpQAAIAA     -  bloqueia arquivos com extensão .exe
  : 0M8R4KGxG     -  bloqueia arquivos com extensão .xls

De acordo com algumas documentações do qmail para realizar este trabalho seria necessário enviar email(com arquivo em anexo .exe ou .xls) para uma determinada conta e utilizar um editor para abrir a mensagem e retirar dela a codificação MIME, mas existe uma maneira mais fácil de obter estas informações como veremos a seguir:

MIME

  : Obtendo codificação para bloquear .exe
  : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)'\
  : < nome-arquivo.exe | head -1 | cut -c1-9
  : TVpQAAIAA
  
  : Obtendo codificação para bloquear .xls
  : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \
  : < nome-arquivo.xls  | head -1 | cut -c1-9
  : 0M8R4KGxG
  
  : Outra codificação para .exe
  : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \
  : < nome-arquivo.exe | head -1 | cut -c1-9
  : TVqQAAMAA

O badmimetypes necessita dos nove primeiros caracteres para realizar os bloqueios, por este motivo foi utilizado o "head -1 | cut -c1-9"

Atualizando

Vamos atualizar o badmimetypes.cdb com os códigos gerados para que os bloqueios entre em vigor

  : echo "TVpQAAIAA" >> /var/qmail/control/badmimetypes
  : echo "0M8R4KGxG" >> /var/qmail/control/badmimetypes
  : echo "TVqQAAMAA" >> /var/qmail/control/badmimetypes
  /var/qmail/bin/qmail-badmimetypes

Após isto basta realizar testes de envio com arquivos .exe e .xls e verificar se os mesmos são bloqueados com sucesso. A codificação MIME também pode ser utilizada para bloquear vírus, basta executar o mesmo procedimento com o arquivo infectado e atualizar o badmimetypes.cdb

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Saulo Fabrin