[FUGSPBR] Sendmail - Barrar pelo Assunto?
Augusto Fabiano Torres
torres em cle.unicamp.br
Qua Nov 10 11:24:51 BRST 2004
Oi Louis,
Tudo Ok!
Aqui são duas coluções distintas.
Para eliminar por Subject pelo procmail, basta colocar esta(s) regra(s)
no arquivo procmailrc
problema é que, mudou uma palavra, adeus bloqueio de subject!!
:0:
* ^Subject:.*algumacoisa
/dev/null
ou (este tirado do site da cert -
http://www.cert.org/advisories/CA-2000-04.html)
:0:
* ^Subject:[[tab] ]+ILOVEYOU
/dev/null
Para o Sendmail, as regras abaixo poderão ser colocados no sendmail.mc
ou direto no sendmail.cf sem
a linha LOCAL_RULESETS antes do topico MAILER DEFINITIONS.
- Rolou na lista ainda nesta semana uma solução de anti-spam nova (ainda
não vi) mas acho que vale a pena
dar uma olhada.
Que tal uma solução anti-spam mais completa rodando?
Usei durante muito tempo o blockmail.pl pois tinha problemas de hardware
mas achei um pouco limitado. :-\
Implementei agora uma solução mais completa que pode ser encontrada
neste endereço
(www.eldemonio.org/documentos/lectura/freebsd/antivirus.html ) e estou
muito satisfeito. :-)
Existem outras soluções reportadas na lista, às vezes mais aficazes que
esta, mas se esta
resolver o problema, então está valendo ;-)
Espero ter ajudado
Um abraço
Augusto
louis louis wrote:
> Olá Augusto Fabiano Torres, blz?
>
> Desculpa, eu não entendi muito bem onde colocar aquela regra do virus
> I LOVE YOU, claro adpatando ao meu modo por aqui. Eu colocoo isso no
> sendmail.mc ou no arquivo do procmail?
>
> Muito obrigado a todos!
>
>> From: Augusto Fabiano Torres <torres em cle.unicamp.br>
>> Reply-To: fugspbr em fugspbr.org
>> To: fugspbr em fugspbr.org
>> Subject: Re: [FUGSPBR] Sendmail - Barrar pelo Assunto?
>> Date: Fri, 05 Nov 2004 13:38:26 -0200
>>
>> Oi Louis,
>>
>> - Tem possibilidade de usar esta regra no seu procmail?
>> :0:
>> * ^Subject:.*algumacoisa
>> /dev/null
>> - Havia implementado uma regra destas a algum tempo para barrar
>> diretamente no sendmail.mc
>> Veja que neste caso era para o virus ILOVEYOU
>> V. poderia fazer alguns ajustes e fazer bloquear o subject necessário
>> e assim tenta mexer
>> no blockmail com tranquilidade.
>> OBS: Os espaçamentos nas regras devem ser tab e não espaços.
>> Espero ter ajudado
>> Um abraço
>> Augusto
>>
>> LOCAL_RULESETS
>> # Love Letter virus checking routine.
>> # You just need enough of a pattern to match.
>> # Instructional note: Follow these instructions exactly
>> # The format for the rule is
>> #
>> # RExactly the thing you want to quote
>> #
>> # No quote marks, no tabs, absolutely nothing in
>> # parentheses (like this, they're considered comments
>> # and will be removed before they get to the rules).
>> # After the exact thing, then a tab, and the $#error.
>> # Note, the $* matches anything, so it's useful for
>> # wildcarding. This also scans all messages with
>> # Subject: headers and invokes a rule, so there is
>> # a performance hit.
>>
>> HSubject: $>Check_Subject
>> D{MPat}ILOVEYOU
>> D{MMsg}This message may contain the LoveLetter virus.
>>
>> SCheck_Subject
>> R${MPat} $* $#error $: 553 ${MMsg}
>> RRe: ${MPat} $* $#error $: 553 ${MMsg}
>>
>>
>> louis louis wrote:
>>
>>> Ricardo, obrigado por responder. Putz, que pena seu arquivo é em
>>> shellscript e nao em perl.... mas vlw pela atenção.
>>>
>>>> From: Ricardo de Lima e Souza <ricardo em bsiinformatica.com.br>
>>>> Reply-To: fugspbr em fugspbr.org
>>>> To: Lista FreeBSD - fugspbr <fugspbr em fugspbr.org>
>>>> Subject: Re: [FUGSPBR] Sendmail - Barrar pelo Assunto?
>>>> Date: Wed, 3 Nov 2004 19:05:47 -0200 (BRDT)
>>>>
>>>> Louis,
>>>>
>>>> Aqui eu uso Sendmail com Maildrop, filtro as mensagens por assunto,
>>>> remente ou por palavras contida no corpo do email.
>>>>
>>>> Ai vai um exemplo do filtro:
>>>>
>>>> #more .mailfilter
>>>> DATA_HORA=`date "+%Y%m%d%H%M%S"`
>>>> PID=`echo $$`
>>>> HOSTNAME=`hostname`
>>>> if ( /^Subject:.*viagra.*/ || /^From:.*winning.com.*/ ||
>>>> /^Text:.*V-I-A-G-R-A.*/ )
>>>> {
>>>> to Maildir/tmp/$DATA_HORA.$HOSTNAME.$PID.msg
>>>> }
>>>>
>>>>
>>>>
>>>> BSI Informatica Ltda.
>>>> Telefone: 41 335-4004
>>>>
>>>> Ricardo Souza
>>>> Administrador de Redes
>>>> ricardo em bsiinformatica.com.br
>>>>
>>>>
>>>> On Wed, 3 Nov 2004, louis louis wrote:
>>>>
>>>> > Pessoal, utilizo aqui o procmail para barrar por anexos
>>>> "extenções de
>>>> > arquivos" atraves do script em perl "blockmail.pl" e funciona
>>>> muito bem. O
>>>> > problema é que gostaria de saber como posso ajeitar esse script
>>>> que o
>>>> > procmail chama (blockmail.pl) para barrar email por assunto?
>>>> Alguem pode me
>>>> > ajudar com alguma coisa, qualquer coisa já ajuda muito!!!!
>>>> >
>>>> > Muito obrigado.
>>>> >
>>>> > _________________________________________________________________
>>>> > MSN Messenger: converse com os seus amigos online.
>>>> > http://messenger.msn.com.br
>>>> >
>>>> > _______________________________________________________________
>>>> > Para enviar um novo email para a lista: fugspbr em fugspbr.org
>>>> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>>>> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>>> >
>>>> _______________________________________________________________
>>>> Para enviar um novo email para a lista: fugspbr em fugspbr.org
>>>> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>>>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>>
>>>
>>>
>>> _________________________________________________________________
>>> MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
>>>
>>> _______________________________________________________________
>>> Para enviar um novo email para a lista: fugspbr em fugspbr.org
>>> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
>>
>>
>>
>> --
>> =================================================================
>> Augusto Fabiano Torres e-mail: torres at cle.unicamp.br
>> Analista de Suporte / Administrador de Redes
>> Centro de Logica, Epistemologia e Historia da Ciência (CLE)
>> Universidade Estadual de Campinas (UNICAMP)
>> \_______________________________________________________________/
>> |" Nem sempre precisamos ser gênios em tudo que fazemos ... |
>> |algumas vezes ter um pouco de sorte já basta"(Autor - Eu mesmo)|
>> '==============================================================='
>>
>> _______________________________________________________________
>> Para enviar um novo email para a lista: fugspbr em fugspbr.org
>> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
> _________________________________________________________________
> MSN Messenger: converse com os seus amigos online.
> http://messenger.msn.com.br
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
--
=================================================================
Augusto Fabiano Torres e-mail: torres at cle.unicamp.br
Analista de Suporte / Administrador de Redes
Centro de Logica, Epistemologia e Historia da Ciência (CLE)
Universidade Estadual de Campinas (UNICAMP)
\_______________________________________________________________/
|" Nem sempre precisamos ser gênios em tudo que fazemos ... |
|algumas vezes ter um pouco de sorte já basta"(Autor - Eu mesmo)|
'==============================================================='
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd