De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Alternativa ao AMAVIS

Colaboração: Mauro Augusto Borchardt

Data de Publicação: 13 de Dezembro de 2000

Estou incluindo uma colaboração do Mauro Augusto, sobre sua experiência, muito interessante, de prevenção a vírus através da criação de algumas regras com o programa procmail. A seguir incluo a mensagem na íntegra:


No inicio deste ano tivemos alguns problemas com alguns de nossos usuarios (PPGIA/PUCPR http://www.ppgia.pucpr.br) sendo infectados por virus como o pretty_park e outros do mesmo genero. Como estes sempre eram executaveis, decidimos recusar todos os emails que continham anexos do tipo exe, .com, .bat, nao importanto se era virus ou nao.

Para isso, fizemos uma regra simples no /etc/procmailrc que toda a vez que tivesse um email com anexo executavel (exe|com|bat) o procmail chamasse um script em perl que logasse, descartasse o email e avisasse ao remetente e destinatario que o email nao foi entregue por conter um anexo executavel e que se realmente fosse pra entregar que ele zipasse o arquivo antes e re-inviasse.

Desde a implantacao em abril/00, fomos ampliando as extensoes (38 hoje), aprimorando o script perl e o resultado foi que nao tivemos mais nenhum usuario contaminado, com uma solucao simples, leve e eficiente. Acreditamos que seja muito portavel tambem, ja que nao é necessario modificar nada nos pacotes das distribuicoes e por usar perl padrao.

No link, http://www.ppgia.pucpr.br/~borchardt/tools/ tem todos os= detalhes de como baixar, instalar, testar, onde foi testado e é usado.

Decidimos tornar esta solucao disponivel externamente porque depois de tanto tempo de uso nao ter apresentado nenhum problema, ter mostrado que realmente funciona e usuarios externos estarem mandando email pro suporte soh pra testar se estao contaminados, achamos que ja era hora de dividirmos isso com a comunidade.

PS: Nos podiamos ter colocado o amavis, mas a instalacao nao é das mais simples ja que altera o sendmail.cf e tinhamos medo que o scanner sobrecarregasse o servidor (temos um trafego medio de 6000 emails/dia).

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Mauro Augusto Borchardt