4 069
contributi
Internet Service Provider con Debian: differenze tra le versioni
Internet Service Provider con Debian (visualizza wikitesto)
Versione delle 14:34, 22 mar 2014
, 22 mar 2014→Guerra allo spam con le Realtime Black Lists (RBL)
| Riga 1 629: | Riga 1 629: | ||
</pre> | </pre> | ||
In questo caso abbiamo bloccato alcuni domini e autorizzato il dominio ferdy.it a inviarci mail senza nessun ulteriore controllo. | In questo caso abbiamo bloccato alcuni domini e autorizzato il dominio ferdy.it a inviarci mail senza nessun ulteriore controllo. | ||
<br/> | |||
Inseriamo alcuni ulteriori controlli sull'header e sul body della mail, aggiungendo la sezione: | |||
<pre> | |||
# Verifico correttezza header e body | |||
header_checks = pcre:/etc/postfix/header_checks | |||
body_checks = regexp:/etc/postfix/body_checks | |||
</pre> | |||
e creando i due file relativi: | |||
<pre> | |||
# nano /etc/postfix/header_checks | |||
</pre> | |||
con contenuto: | |||
<pre> | |||
/^Content-(Disposition|Type).*name\s*=\s*"?(.*(\.|=2E)( | |||
ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|hlp|ht[at]|inf|ins|isp|jse?|lnk|md[betw]|ms[cipt]|nws| | |||
\{[[:xdigit:]]{8}(?:-[[:xdigit:]]{4}){3}-[[:xdigit:]]{12}\}| | |||
ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf| | |||
vb[esx]?|vxd|ws[cfh]))(\?=)?"?\s*(;|$)/x | |||
REJECT Allegato "$2" con estensione proibita ".$4" | |||
</pre> | |||
<pre> | |||
# nano /etc/postfix/body_checks | |||
</pre> | |||
<pre> | |||
/^<iframe src=(3D)?cid:.* height=(3D)?0 width=(3D)?0>$/ | |||
REJECT IFRAME vulnerability exploit | |||
</pre> | |||
Quindi facciamo in modo che Postfix si crei il database relativo: | Quindi facciamo in modo che Postfix si crei il database relativo: | ||
<pre> | <pre> | ||