Re: postfix je asi naboren - vyreseno Dodatek

Josef jos na seznam.cz
Čtvrtek Říjen 2 13:45:51 CEST 2003 

Na problematiku viru tady mam jedno sice ne upne 100% reseni,
ale celkem slusne to postovni viry omezi.
princip spociva v tom, ze to nepusti maily se spustitelnou prilohou
ani dovnitr ani ven.

Uprava spociva v tom ze do /etc/postfix date soubor

/etc/postfix/all_checks

==========================================================================
# Zakladni antivirova ochrana
# zdroj: www.vazka.sk
# http://www.vazka.sk/~vix/sysadmin/postfix.html
#
#
#
#

/^begin \d\d\d .*\.(vbe|vbs|exe|com|jb|bat|pif|scr|lnk)/ REJECT Filtr:01 !!! Posta byla vracena, nelze posilat spustitelne sou
/^Content-(Disposition|Type)\:.*name="?.*\.(vbe|vbs|exe|com|jb|bat|pif|scr|lnk)"?/ REJECT Filtr:02 !!! Posta byla vracena, nel
/^\s*(file)?name="?.*\.(vbe|vbs|exe|com|bat|pif|scr|lnk)"?/ REJECT Filtr:03 !!! Posta byla vracena, nelze posilat spustitelne
/^\s*(file)?name="?.*(\.|=2E)(vbe|vbs|exe|com|bat|pif|scr|lnk)"?/ REJECT Filtr:04 !!! Posta byla vracena, nelze posilat spusti
/^Content-(Disposition|Type)\:.*name="?.*(\.|=2E)(vbe|vbs|exe|com|jb|bat|pif|scr|lnk)"?/ REJECT Filtr:05 !!! Posta byla vracen

#/^Subject:\s+Re: Your password/ REJECT Sorry, text in subject typical for Internet worm.



==========================================================================



potom spustite:   postmap all_checks
to vytvori soubor all_checks.db  ktery je citelny pro postfix

dale vlozite do /etc/postfix/main.cf radek

body_checks =  pcre:/etc/postfix/all_checks


a restartnete postfix

/etc/init.d/postfix restart


Me to celkem funguje, ale musel jsem si zvyknout, ze kdyz chci poslat spustitelny soubor musim ho bud prejmenovat nebo zaarchivovat.

Uvedene nastaveni jsem nasel na strankach

http://www.vazka.sk/~vix/sysadmin/postfix.html


je tam toho vic, a dost mi to pomohlo.

>
> Ted jsem tu nebyl, protoze jsem se vratil z mista cinu...
> Zjistil jsem totiz, ze ty maily chodi zevnitr a jen asi ze tri pocitacu.
> Samozrejme byly zavirovany (ted chodi hafo viru, ktery se tvari jakoby byly
> od MS :-))
> TAkovou chybu jsem opravdu necekal - taky jsem se s tim jeste nesetkal,
> pravda jsem jeste mladik :-)) ale toto vypadalo opravdu divne.
> Uz je vse v poradku.
> P.S. Proc si myslite, ze to psal zbytecene?
>
>
>
>

____________________________________________________________
80 až 90 % všech napadení virem je skrze email! Zabezpečte se! http://ad2.seznam.cz/redir.cgi?instance=61113%26url=http://www.contactel.cz/bezpecnyinternet

Další informace o konferenci Sendmail