Назад | Перейти на главную страницу

Как я могу заблокировать / отклонить doc, docx, содержащий макрос, на моем почтовом сервере?

Мне интересно, можно ли заблокировать / отклонить электронные письма с помощью .doc или .docx содержащий макрос?

Есть ли решение для postfix использоваться для отказа от такого рода вложений?

Сегодня я только что получил файл, который представляет собой макрос, содержащий программу-вымогатель:

Между тем я проверял olevba.py

olevba 0.46 - http://decalage.info/python/oletools
Flags        Filename                                                         
-----------  -----------------------------------------------------------------
OpX:MASIHB-- /home/user/Desktop/490141.doc
===============================================================================
FILE: /home/user/Desktop/490141.doc
Type: OpenXML
-------------------------------------------------------------------------------
VBA MACRO ThisDocument.cls 
in file: word/vbaProject.bin - OLE stream: u'VBA/ThisDocument'
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

https://www.hybrid-analysis.com/sample/03ed8927e9af6357133afc3bd78f84b56e00977f062dd27d7fc4ec65eba1c104?environmentId=100

Это будет здорово, если этого удастся достичь.

Редактировать: Поскольку это имеет отношение к безопасности, я добавляю это здесь: См. Комментарий ниже, который следует заблокировать docm также.

Это возможно через SpamAssasin например, что

зрелый, широко распространенный проект с открытым исходным кодом, который служит почтовым фильтром для выявления спама. SpamAssassin использует множество механизмов, включая анализ заголовков и текста, байесовскую фильтрацию, черные списки DNS и базы данных совместной фильтрации. SpamAssassin работает на сервере и фильтрует спам до того, как он попадет в ваш почтовый ящик.

Либо напишите собственный плагин, который проверяет наличие макросов внутри этих файлов (несколько общих советов по написанию плагинов) или, может быть, лучшая альтернатива, попробуйте что-нибудь как это (и вносить улучшения и / или исправления ошибок). Последним не пользуюсь, поэтому по качеству судить не могу.