Primeira Postagem
O MailCleaner possui um recurso para filtragem de arquivos contendo macros
que por enquanto não é possível ativar pela interface web, mas que já se
encontra 100% funcional. Nos últimos meses vários servidores foram comprometidos
e estão enviando spam contendo arquivos doc e xls com macros maliciosos.
Para ativar este recurso, no console do MailCleaner:
touch /var/mailcleaner/spool/mailcleaner/mc-experimental-macros
/usr/mailcleaner/etc/init.d/clamd restart
Lembre-se de configurar o email de alertas na aba content protection para ser notificado
no recebimento deste tipo de arquivos. Quando receber gera um alerta conforme exemplo:
The following e-mails were found to have: Virus Detected
Sender:
[email protected]
IP Address: xxx.xxx.xxx.xxx
Recipient:
[email protected]
Subject: Documentos para você
MessageID: 1iO59j-0003eH-ED
Quarantine:
Report: Clamd: 1991.doc was infected: Heuristics.OLE2.ContainsMacros
Última mensagem
Por enquanto ainda não.
Estou analisando como gerar uma whitelist manualmente no Clamav, mas a documentação da integração com o Exim é meio obscura.
Existe planos do content filter respeitar a whitelist, talvez na proxima versão venha algo relacionado.