Bloqueando anexos no qmailtoaster com MIME
Colaboração: Saulo Fabrin
Data de Publicação: 07 de Março de 2006
Umas das maneiras de bloquear arquivos em anexo no qmail é utilizando o padrão MIME(codificador de arquivos) através do badmimetypes/badmimetypes.cdb .
Para bloquear arquivos com extensão .exe ou .xls por exemplo é necessário saber qual a codificação correspondente em MIME para inserir no arquivo badmimet ypes.
Conteúdo do arquivo badmimetypes (/var/qmail/control/)
#MIME : TVpQAAIAA - bloqueia arquivos com extensão .exe : 0M8R4KGxG - bloqueia arquivos com extensão .xls
De acordo com algumas documentações do qmail para realizar este trabalho seria necessário enviar email(com arquivo em anexo .exe ou .xls) para uma determinada conta e utilizar um editor para abrir a mensagem e retirar dela a codificação MIME, mas existe uma maneira mais fácil de obter estas informações como veremos a seguir:
MIME
: Obtendo codificação para bloquear .exe : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)'\ : < nome-arquivo.exe | head -1 | cut -c1-9 : TVpQAAIAA : Obtendo codificação para bloquear .xls : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \ : < nome-arquivo.xls | head -1 | cut -c1-9 : 0M8R4KGxG : Outra codificação para .exe : # perl -MMIME::Base64 -0777 -ne 'print encode_base64($_)' \ : < nome-arquivo.exe | head -1 | cut -c1-9 : TVqQAAMAA
O badmimetypes necessita dos nove primeiros caracteres para realizar os bloqueios, por este motivo foi utilizado o "head -1 | cut -c1-9"
Atualizando
Vamos atualizar o badmimetypes.cdb com os códigos gerados para que os bloqueios entre em vigor
: echo "TVpQAAIAA" >> /var/qmail/control/badmimetypes : echo "0M8R4KGxG" >> /var/qmail/control/badmimetypes : echo "TVqQAAMAA" >> /var/qmail/control/badmimetypes /var/qmail/bin/qmail-badmimetypes
Após isto basta realizar testes de envio com arquivos .exe e .xls e verificar se os mesmos são bloqueados com sucesso. A codificação MIME também pode ser utilizada para bloquear vírus, basta executar o mesmo procedimento com o arquivo infectado e atualizar o badmimetypes.cdb