Masih lanjutan yang sebelumnya. Tentang milter-regex di Sendmail. Yaitu pembatasan attachment di email. Tentu saja ini berkaitan dengan tindakan mengurangi virus dalam network. Attachment kebanggaan M$ harus di blacklist. Terutama program (EXE/COM) yang emang kebanyakan virus menggunakan format ini.
Cukup simple sih di milter-regex. Coba gunakan seperti ini:
#Just define parameter on here
attachments = header ,^Content-Type$, ,multipart/mixed, \
and body ,^Content-Type: application/,
filenames = body ,name=".*.(exe|com|bin|ico|ani| \
cur|cab|reg|cnf|chm|pif|scr|hta|ins|jse|job|lnk| \
sct|shb|shs|xnk|cer|its|mau|md[az]|prf|pst|tmp| \
vsmacros|vs[stw]|ws|bat|cmd|cpl|.mhtml|mht| \
ws[cfh]|vb[es]|ma[dfgmqrstvw])"$,ei
localnetwork = connect // /192\.168\.1\.*/
#reject bad attachment
reject "Restricted attachment !!!!!"
$attachments and $filenames
Baris pertama (berawalan tanda #) adalah remark. Alias keterangan saja. Baris ke 2 (attachments) mendefinisikan header message yang berattachmen. Baris ke 3 (filenames) mendefiniskan jenis extension di attachment. Baris ke 4 (localnetwork) mendefinisikan segment ip address network kita. Selanjutnya, 2 baris terakhir itu saja yg melakukan tugas.
Itu akan mereject semua message dengan attachment yang didefine diatasnya. Tiga baris pertama itu definisi parameter. Bisa diubah. Terutama baris "attachment".
Untuk yang menginginkan blocking attachment untuk email dari luar saja juga bisa. Jadi user local tetep bebas pake attachment apa saja. Ganti aja seperti ini:
#reject bad attachment (but not local user)
reject "Restricted attachment !!!!!"
$attachments and $filenames and not $localnetwork
Cukup simple sih di milter-regex. Coba gunakan seperti ini:
#Just define parameter on here
attachments = header ,^Content-Type$, ,multipart/mixed, \
and body ,^Content-Type: application/,
filenames = body ,name=".*.(exe|com|bin|ico|ani| \
cur|cab|reg|cnf|chm|pif|scr|hta|ins|jse|job|lnk| \
sct|shb|shs|xnk|cer|its|mau|md[az]|prf|pst|tmp| \
vsmacros|vs[stw]|ws|bat|cmd|cpl|.mhtml|mht| \
ws[cfh]|vb[es]|ma[dfgmqrstvw])"$,ei
localnetwork = connect // /192\.168\.1\.*/
#reject bad attachment
reject "Restricted attachment !!!!!"
$attachments and $filenames
Baris pertama (berawalan tanda #) adalah remark. Alias keterangan saja. Baris ke 2 (attachments) mendefinisikan header message yang berattachmen. Baris ke 3 (filenames) mendefiniskan jenis extension di attachment. Baris ke 4 (localnetwork) mendefinisikan segment ip address network kita. Selanjutnya, 2 baris terakhir itu saja yg melakukan tugas.
Itu akan mereject semua message dengan attachment yang didefine diatasnya. Tiga baris pertama itu definisi parameter. Bisa diubah. Terutama baris "attachment".
Untuk yang menginginkan blocking attachment untuk email dari luar saja juga bisa. Jadi user local tetep bebas pake attachment apa saja. Ganti aja seperti ini:
#reject bad attachment (but not local user)
reject "Restricted attachment !!!!!"
$attachments and $filenames and not $localnetwork
Tidak ada komentar:
Posting Komentar