[Postfix espanol] Reg Exp
Pablo Chamorro C.
pchamorro en ingeomin.gov.co
Mar Abr 23 17:10:29 CEST 2002
Email sanitizer se instala a partir de fuentes tgz, y consiste unicamente
en descomprimir el filtro y colocarlo junto con los otros filtros de
Procmail, claro, primero hay que mirar la documentacion para ver como
funciona :)
Una configuracion basica de de email sanitizer (de html-trap.procmail)
podria ser:
a) Definir extensiones vedadas (necesario), editando la siguiente linea de
html-trap.procmail:
MANGLE_EXTENSIONS='html?|exe|com|cmd|bat|pif|sc[rt]|"etcetera"}'
Archivos adjuntos que lleguen con esas extensiones reciben un tratamiento
especial, p.e. si a mi me mandan un reade.exe el filtro le cambia la
extension y asi el usuario ya no puede ejecutar el anexo 'virus' a menos
que primero lo grabe al disco duro y le ponga el nombre original.
b) Definir una lista de archivos o extensiones claramente peligrosas
(opcional), incluyendo la variable POISONED_EXECUTABLES, por ejemplo:
POISONED_EXECUTABLES=/etc/procmail/poisoned
el archivo 'poisoned' es el mismo que opcionalmente viene con el programa
(hay que copiarlo o generarlo por aparte). Este archivo contiene lista de
archivos adjuntos que de antemano se sabe son o pueden ser virus, p.e.
navidad.exe, o *.bat, etc.
Entonces, cuando llega un adjunto ejecutable, p.e. el readme.exe,
adicionalmente a lo mencionado en a), ocurre que el filtro le entrega el
correo pero le aumenta un aviso de advertencia notorio (en ingles).
c) Opcional, si se usa b). El filtro email sanitizer (html-trap.procmail)
no intercepta correo a menos que se active la variable
SECURITY_QUARANTINE, en cuyo caso, todos los correos recibidos con anexos
cuyos nombres esten vedados en el archivo indicado en b) son
intereceptados y enviados al archivo definido por la variable
SECURITY_QUARANTINE.
Con todo, queda faltando lo de reg exp :)
Pablo Chamorro C.
On Tue, 23 Apr 2002, Wcom wrote:
> como se llama el paquete, esta para debian?
>
> Saludos
> ----- Original Message -----
> From: "Pablo Chamorro C." <pchamorro en ingeomin.gov.co>
> To: "postfix español" <postfix-espanol en WL0.org>
> Sent: Tuesday, April 23, 2002 10:48 AM
> Subject: Re: [Postfix espanol] Reg Exp
>
>
> > Es un filtro más de Procmail, como cualquier otro. En main.cf coloque:
> >
> > mailbox_command = /usr/bin/procmail
> >
> > A proposito, no se la diferencia ni conozco un ejemplo respecto a:
> >
> > mailbox_command = /some/where/procmail -a "$EXTENSION"
> >
> > Cordialmente,
> >
> > Pablo Chamorro C.
> >
--
Tel: +57 (27) 314752/313222/312595 - Fax: +57 (27) 310514
Carrera 31 #18-07 Parque Infantil - PO Box 1795 - Pasto
-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en WL0.org
Más información sobre la lista de distribución Postfix-es