En una ocasión un cliente estaba recibiendo excesivo SPAM en sus cuentas de correo, el filtro Anti-SPAM hacía todo el trabajo posible, pero no era suficiente pues aún así algún correo que otro se escapaba, y hoy en día, con los Ransomware al acecho, el peligro al abrir por error un adjunto maligno es muy elevado.

Por tanto, el cliente nos preguntó si existía alguna forma de bloquear todos los ficheros adjuntos que fuesen, por ejemplo, .exe. La respuesta es si, Postfix permite realizar un filtrado/análisis de las cabeceras MIME y bloquear las extensiones que deseemos.

El procedimiento es el siguiente, primero, editamos el fichero main.cf de Postfix:

 

Seguidamente, buscaremos la línea mime_header_checks y la editaremos para que quede de la siguiente forma (en caso de que no se encuentre la línea, la añadimos):

 

Con esto, hemos indicado a postfix que revise las cabeceras, usando como base/filtro el fichero /etc/postfix/mime_header_checks. A continuación, vamos a indicarle a Postfix que tipo de extensiones queremos bloquear:

Editamos/creamos el fichero /etc/postfix/mime_header_checks

 

Y añadimos la siguiente línea:

 

Con esto, se bloquearan todos los adjuntos con las extensiones bat, com, exe, dll y vbs, por supuesto, se pueden añadir todas las que queramos, usando como separador “|”.

Por último, reiniciamos postfix y ya podremos estar tranquilos de que todos esos adjuntos se bloquearan, como podremos comprobar en los logs de postfix.

 


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *