A mai sávszélességgel dúsított világban egyre több felhasználó gondolja azt, hogy e-mailben kisebb filmek, regényfolyamok, vagy MP3-gyűjtemények is küldhetők. Sok iskolában akad olyan diák, aki megpróbálja próbára tenni a rendszergazda leleményességét: backdoor-t létrehozó programokat, keylogger alkalmazásokat küldözgetnek egymásnak csatolt file-ban. Ezek a jelenségek a rendszer lassulásához, sérüléséhez, adott esetben teljes lebénulásához, illetve a rendelkezésre álló lemezterület "eltűnéséhez" vezetnek.
A Postfix-szel nagyon egyszerűen kiszűrhetjük a számunkra nem tetsző csatolmányokat, lássuk, hogyan:
A /etc/postfix/main.cf file-ban helyezzük el az alábbi sort:
body_checks = pcre:/etc/postfix/body
Majd töltsük fel az alábbiakkal a /etc/postfix/body file-t:
/^(Content-(Type|Disposition):.*|s*(file)?)name=("[^"]*|S*).(crn|hta|com|exe|pif|vbs|vbe|js|jse|bat|cmd|vxd|scr|chm|mp3|mpg|mpeg|mpe|avi|eml|asx|asf|wmv|wma|wav|nws|dll|reg|ini|diz|cpp)/ REJECT "Tiltott mellekletet probalt meg elkuldeni."
A Postfix újraindításától (postfix reload)kezdve a fent felsorolt kiterjesztésű csatolások fogadása helyett a "Tiltott mellekletet probalt meg elkuldeni" sorral jutalmazza meg a küldőt kedvenc levelezőrendszerünk. Természetesen a listát bővíthetjük, szűkíthetjük is. Figyeljük meg, hogy kis odafigyeléssel a vírusok bejutását is megnehezítjük: több mailvírus .com vagy .exe kiterjesztéssel küldi szét magát a nagyvilágba.
Béres László
beres@bkf.hu