Od pewnego czasu zauważyć można duży wysyp plików exe i scr w mailach. najlepszym rozwiązaniem jest blokowanie tego rodzaju plików. Pliki exe można przestać zmieniając im rozszerzenie na neutralne (np EXP,EXEc czy jakieś inne). Pliki scr to pliki wygaszacza ekranu Windows i naprawdę można spotykać wieczorno-nocne wysypy takich plików.
Na uwagę zasługują nazwy tych plików. Sa one generowane w taki sposób aby nabrać odbiorcy. Np nazwa taka:
wioletta.mp3 __________________________________________.exe
Wiekszośc osób pomyśli, ze to mp3 a nei exe. Rozszerzenie będzie schowane lub w drugiej linii. Pliki scr są albo od nazw domen albo losowymy ciagami znaków.
amavisd automatycznie powinien blokować podobne pliki gdy je wykryje
Jeśli ktoś używa tego programu to tak.
jak ktoś ma postfixa to chyba wystarczy coś takiego:
/filename=\”?(.*)\.(bat|cab|cmd|com|exe|hta|scr|pif|vbe|vbs|cab)\”?$/ REJECT Keep your malware off my network
/^\s*Content-(Disposition|Type).*name\s*=\s*”?(.+\.(asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|))”?\s*$/ REJECT Attachments that contain or end in „$3” are prohibited on this server. „$2” is the name of the rejected file.
i włączyć w nim sprawdzanie: mime_header_checks, ale być może mądrzejsi mnie poprawią.
Ja wszystko blokuje na amavisie, lepiej miec w jednym miejscu i dostaje sie raporty. czasem cos ciekawego można wtedy wygrzebac.
A ciekawe czy to zadziała:)