Introducción
Bloqueando adjuntos con Postfix, Últimamente se está haciendo muy famoso el tema del cryptolocker debido a que llegan como adjuntos en los correos y los usuarios que no tienen mucho conocimiento suelen pulsar sobre ellos.
Existen varias maneras a la hora de poder gestionar estos correos:
- Ver las cabeceras de los distintos correos y buscar un patrón para bloquear:
- Ya sean IP, Tipo de Mail, Asuntos, Etc
- Bloquear extensiones que no solamos trabajar con ello.
En nuestro caso vamos a usar el segundo punto para bloquear los adjuntos zip entre otras extensiones.
Bloqueando adjuntos con Postfix
Lo primero que haremos será modificar el fichero main.cf:
vim /etc/postfix/main.cf
Añadimos al final la siguiente línea:
mime_header_checks = regexp:/etc/postfix/mime_header_checks
Guardamos y creamos el nuevo fichero:
vim /etc/postfix/mime_header_checks
Añadimos las extensiones que queremos bloquear:
/name=[^>]*\.(bat|com|exe|dll|vbs|zip)/ REJECT
Guardamos y solo nos queda reiniciar el postfix
service postfix restart
Para comprobar que ha funcionado:
Sep 9 13:19:27 xxx-vdc postfix/cleanup[19683]: 79E3E754242: reject: header Content-Type: application/x-zip-compressed;? name=»@PD94118.ZIP» from 4.mo68.mail-out.ovh.net[46.105.59.63]; from=<xxxx@xxxx.es> to=<xxxx@xxxx.com> proto=ESMTP helo=<4.mo68.mail-out.ovh.net>: 5.7.1 message content rejected