如何指示 Postfix 阻止附加文件或内容的特定哈希(以防止已知的 IOC 攻击)?

如何指示 Postfix 阻止附加文件或内容的特定哈希(以防止已知的 IOC 攻击)?

攻击正在进行中,我们希望在中继邮件级别阻止发送或接收某些哈希值(附件或电子邮件内容)。我想指示 postfix 拒绝带有这些哈希值的邮件,我该怎么做?我尝试并搜索过,但没有成功。

提前致谢。

答案1

要编写自己的过滤器,请参阅http://www.postfix.org/FILTER_README.html

要从邮件中提取附件,您可以使用metamailshell。

但最好检查一下垃圾邮件

快速而粗略的例子metamail

ls -l /tmp/metamail/       
total 0

while read mail ; do
    METAMAIL_TMPDIR=/tmp/metamail/ metamail -x -q -w -y ${mail}
done < <(find . -maxdepth 1 -type f )

ls -l /tmp/metamail/ | wc -l
66

相关内容