Мне интересно, можно ли заблокировать / отклонить электронные письма с помощью .doc или .docx содержащий макрос?
Есть ли решение для postfix
использоваться для отказа от такого рода вложений?
Сегодня я только что получил файл, который представляет собой макрос, содержащий программу-вымогатель:
Между тем я проверял olevba.py
olevba 0.46 - http://decalage.info/python/oletools
Flags Filename
----------- -----------------------------------------------------------------
OpX:MASIHB-- /home/user/Desktop/490141.doc
===============================================================================
FILE: /home/user/Desktop/490141.doc
Type: OpenXML
-------------------------------------------------------------------------------
VBA MACRO ThisDocument.cls
in file: word/vbaProject.bin - OLE stream: u'VBA/ThisDocument'
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Это будет здорово, если этого удастся достичь.
Редактировать: Поскольку это имеет отношение к безопасности, я добавляю это здесь: См. Комментарий ниже, который следует заблокировать docm
также.
Это возможно через SpamAssasin например, что
зрелый, широко распространенный проект с открытым исходным кодом, который служит почтовым фильтром для выявления спама. SpamAssassin использует множество механизмов, включая анализ заголовков и текста, байесовскую фильтрацию, черные списки DNS и базы данных совместной фильтрации. SpamAssassin работает на сервере и фильтрует спам до того, как он попадет в ваш почтовый ящик.
Либо напишите собственный плагин, который проверяет наличие макросов внутри этих файлов (несколько общих советов по написанию плагинов) или, может быть, лучшая альтернатива, попробуйте что-нибудь как это (и вносить улучшения и / или исправления ошибок). Последним не пользуюсь, поэтому по качеству судить не могу.