Proteccion de mails
Gunnar Wolf
gwolf en campus.iztacala.unam.mx
Jue Mayo 18 18:01:24 CDT 2000
> Holas
> Quisiera saber que medida (software) debo implementar para proteger a mis
> usuarios de viruses cuando les envian attachments ...
> En alguna ocasion no se si fue aqui lei que algo se hace desde el mismo
> server y una vez llega un mail con un virus toma tal medida
> (borrarlo,,,,advertir...limpiar..etc..en fin no se )
> Conozco de un software (corre en win) que lo hace ...
> protege de melissa ..
> worm explorer....
> protege de attachment con .vbs.....
> si algo llega con esto en el subject bla,bla,bla haz tal cosa (esto ultimo
> a traves de reglas en el encabezado....
Puedes utilizar el sendmail para filtrar esto basado en ciertas reglas.
Hay quien te recomendara (y supongo seran casi todos) que hagas tus
modificaciones en el archivo /etc/sendmail.m4, pero a mi me resulto mas
facil hacerlo en el sendmail.cf - Te reproduzco el pedazo en cuestion:
El sendmail es sensible al orden en el qeu aparecen sus reglas. Yo tengo
las siguientes justo despues de la seccion que dice
#########################
# Format of headers #
#########################
Y mis reglas para el ILOVEYOU son:
HSubject: $>Check_Subject
D{WORMmsg}Access Denied - This message may contain a virus.
SCheck_Subject
RILOVEYOU $#error $: 501 ${WORMmsg}
RRe: ILOVEYOU $#error $: 501 ${WORMmsg}
RFW: ILOVEYOU $#error $: 501 ${WORMmsg}
RRead: ILOVEYOU $#discard
RNot read: ILOVEYOU $#discard
RDelivered: ILOVEYOU $#discard
RUndeliverable: ILOVEYOU $#discard
Tengo para variaciones del virus, pero me parece que con esto sera
suficiente para que tu te sigas armando reglas.
-------------------------------------------------------------------
Gunnar Wolf gwolf en campus.iztacala.unam.mx
Universidad Nacional Autónoma de México, Campus Iztacala
Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
Beginner thinks 1Kb == 1000 bytes. Master knows 1Km == 1024m
--
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx
Más información sobre la lista de distribución Ayuda