这些天,我在附件中的木马问题如:
- //EZuS.zip//invoice_scan_xcFSuO.xls.js包含一个潜在的感染对象HEUR:Trojan-Downloader.Script.Generic。
- //TuxX.zip//invoice_YAFFOg.doc.js包含一个潜在的感染对象HEUR:Trojan-Downloader.Script.Generic。
我有一个中继到我的内部服务器。 用postfix + amavis + spam assassin + clamav接力。
我们需要发送和接收.js文件。 所以我只想阻止.doc * .js和.xls * .js
哪种方法可以阻止这类垃圾邮件?
Postfix标题检查
阻塞双扩展可以用正则expression式来完成。 这是一个如何阻止任何扩展的例子。
创build /etc/postfix/header_checks ,也许阻止这些扩展
根据需要修改:这里有两种方法可以做同样的事情。
# do something with JS files # # method 1, much like what you asked for /^(.*)name=\"(.*)\.[0-z]{3,}\.js\"$/ REJECT BAD_ATTACHMENT_3CHAR # method 2, specific on extensions before the .js, customize as desired /^(.*)name=\"(.*)\.(exe|lnk|dll|shs|vbe|hta|mht|com|vbs|vbe|js|jse|bat|cmd|vxd|scr|shm|pif|chm|pdf|zip|dmg)\.js\"$/ REJECT BAD_ATTACHMENT_PLUSJS # log attachments /^Content-(Type|Disposition):.*(file)?name=/ WARN ATTACHMENT /^(.*)name=\"(.*)\./ WARN ATTACHMENT
configuration postfix来使用这个:
postconf -e "header_checks = regexp:/etc/postfix/header_checks" postfix reload
先在testing系统上执行此操作,并留意syslog。