当社はIT技術のオンライン教育を得意としたセミナー専門会社です。 | 一戸英男

ITエンジニアの技術力UPをお約束します。

postfix メール添付の拡張子から判断しREJECTする。

postfix メール添付の拡張子から判断しREJECTする。


メールの添付でもメールフィルタリングは行なえます。日本の企業もだいぶSNSを使用してファイルを送る習慣が普及し始めているので、メールに添付して送るのはレアケースになりつつある。そうは言ってもゼロではないのでpostfixにおいて拡張子でブロックする方法を案内する。普段から会社内でルールを決めると良いと思う。例えばメールに添付する場合は必ずzip圧縮してから送るとか、取引先にも添付データ形式をお願いする。そうすれば範囲が狭まりより安全にすることができる。

拡張子から判断する設定(Postfix)

以下を参考によく使っている拡張子で修正して設定を行ってください。

タグ: , , ,

iptables:User-AgentでブロックしたいときやURLでブロックしたい場合の処方箋


時々、煩いUser-Agnetがあったりするとそれがアクセスの統計を不要に増やしたり、セキュリテイアタックなのでは?と思うことがあります。アクセスログを調べて、時々メンテナンスすることは大切。

iptablesで実はブロックすることはできます。HTTPヘッダにある情報ならば基本フィルタリングは可能です。つまりURLなんかも、HTTPのコマンドも(GET,PUT等)制御できます。許可ならばACCEPT、拒否ならDROPすると良いです。

– -stringはトラップするキーワードを設定します。注意していただきたいのはコンテンツボディのトラップはできないということです。

iptables -Lでルールが適切に追加されたのを確認できたらルールの保存をお忘れなく。

タグ: , , , ,