[GTER] Dica: Postfix - body_checks - virus Mydoom at MM
Antonio Carlos Pina
apina at infolink.com.br
Tue Jan 27 19:59:10 -02 2004
Julio,
Eu faço assim mesmo, mas uso DISCARD ao invés de REJECT (para não criar
bounces desnecessários) e coloco um /i no final para fazer a pesquisa
sensível à caixa, diminuindo a possibilidade (já remota) de erro.
Cordialmente,
Antonio Carlos Pina
Diretor de Tecnologia
INFOLINK Internet
http://www.infolink.com.br
----- Original Message -----
From: "Julio Cesar Covolato" <julio at psi.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Cc: <seguranca at distro2.conectiva.com.br>
Sent: Tuesday, January 27, 2004 7:48 PM
Subject: [GTER] Dica: Postfix - body_checks - virus Mydoom at MM
Depois de analizar os anexos de alguns virus, percebi que é
possível bloqueá-los via body_checks antes de serem scaneados pelo
antivirus, salvando recursos preciosos da cpu no servidor de email.
Adicione no body_checks:
/^RSLxwtYBDB6FCv8ybBcS0zp9VU5of3K4BXuwyehTM0RI9IrSjVuwP94xfn0wgOjouKWzGXHVk3
qg$/
REJECT VIRUS(sobig.f)
/^ZGUuDQ0KJAAAAAAAAAB\+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBW
PXV$/
REJECT VIRUS (W32/Swen at MM)
/AAAAAAAAyAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g/
REJECT VIRUS (W32/Bagle at MM)
/^(UEsDBAoAAAAAA|ApIAUCZKAEAD\/bJpmiwQBPQl6AEAS85pmm7ZH8gqwAO4sKimaZqmoJiQiI
CapmmaeHBoYFhQzWCf)/
REJECT VIRUS (W32/Mydoom at MM)
Abraços,
-----------------------------
_ Julio Cesar Covolato
0v0 <julio at psi.com.br>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
--
GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list