De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Saulo Fabrin
Data de Publicação: 07 de Março de 2006
Umas das maneiras de bloquear arquivos em anexo no qmail é utilizando o padrão MIME(codificador de arquivos) através do badmimetypes/badmimetypes.cdb .
Para bloquear arquivos com extensão .exe ou .xls por exemplo é necessário saber qual a codificação correspondente em MIME para inserir no arquivo badmimet ypes.
#MIME : TVpQAAIAA - bloqueia arquivos com extensão .exe : 0M8R4KGxG - bloqueia arquivos com extensão .xls
De acordo com algumas documentações do qmail para realizar este trabalho seria necessário enviar email(com arquivo em anexo .exe ou .xls) para uma determinada conta e utilizar um editor para abrir a mensagem e retirar dela a codificação MIME, mas existe uma maneira mais fácil de obter estas informações como veremos a seguir:
: Obtendo codificação para bloquear .exe : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)'\ : < nome-arquivo.exe | head -1 | cut -c1-9 : TVpQAAIAA : Obtendo codificação para bloquear .xls : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \ : < nome-arquivo.xls | head -1 | cut -c1-9 : 0M8R4KGxG : Outra codificação para .exe : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \ : < nome-arquivo.exe | head -1 | cut -c1-9 : TVqQAAMAA
O badmimetypes necessita dos nove primeiros caracteres para realizar os bloqueios, por este motivo foi utilizado o "head -1 | cut -c1-9"
Vamos atualizar o badmimetypes.cdb com os códigos gerados para que os bloqueios entre em vigor
: echo "TVpQAAIAA" >> /var/qmail/control/badmimetypes : echo "0M8R4KGxG" >> /var/qmail/control/badmimetypes : echo "TVqQAAMAA" >> /var/qmail/control/badmimetypes /var/qmail/bin/qmail-badmimetypes
Após isto basta realizar testes de envio com arquivos .exe e .xls e verificar se os mesmos são bloqueados com sucesso. A codificação MIME também pode ser utilizada para bloquear vírus, basta executar o mesmo procedimento com o arquivo infectado e atualizar o badmimetypes.cdb
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários