Email

I filtri sul mailserver per bloccare il ransomware

03 Luglio 2017

Benché virus come Wannacry, Petya e altri ancora si diffondano senza che nessuno debba compiere alcuna operazione (perché sfruttano falle non tappate dei sistemi operativi), la maggior parte dei ransomware viaggia per email.

Sarà capitato a voi, a un vostro cliente o a un vostro amico: si apre un’email, si clicca sull’allegato e dopo qualche secondo ci si ritrova con tutti i file cifrati e una bella schermata che chiede il pagamento del riscatto per avere indietro i propri file.

Tecnicamente quello che succede è che allegato alla email si trova un file che viene mandato in esecuzione o che contiene dei comandi particolari che danno origine all’infezione virale.
Se allora blocchiamo a monte tutte le email che contengono file potenzialmente dannosi, ecco che abbassiamo drasticamente la possibilità di subire un attacco ransomware.

Se possiedi un server MDamon fare questa operazione è facilissimo.
Se vai sul menu Security -> Content Filter -> Attachments dovresti trovare una schermata tipo questa:
 

 

Ossia tu puoi dire a MDaemon, nella parte destra della schermata, quali sono le estensioni dei file che non vuoi che transitino per posta elettronica.
Facile.
 
Ma sai quante sono le estensioni potenzialmente pericolose?
Un’ottantina! Si, circa ottanta. E tu dovresti trovare tutte queste estensioni e poi fare a mano questa configurazione per ognuno dei server MDaemon che gestisci.

Vuoi risparmiare tempo?
Eccoti accontentato.
Nel file mdaemonappcfdelfiles.dat si trovano tutte le estensioni da bloccare che dovresti inserire nell’interfaccia di MDaemon.
Bene, qui sotto puoi scaricare un file di testo che è proprio il mio cfdelfiles.dat che io uso in produzione.
L’ho messo in formato .zip per facilitarti la vita a scaricarlo.
E’ quindi sufficiente che sui tuoi MDaemon metti questo file (se hai già delle personalizzazioni copia e incolla il contenuto del mio file nel tuo) e sei a posto!

Scarica il file cfdelfiles.dat
 
Un piccolo ma potente tassello nella lotta al ransomware.
 

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (7)
Iscriviti
Notificami
guest
7 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Antonio Latina
Antonio Latina
6 anni fa

Grazie Claudio, suggerimento molto apprezzato!

Luca Sasdelli
Luca Sasdelli
6 anni fa

Si ammettono complimenti? 🙂
Ciao
Luca

Claudio Panerai
Claudio Panerai
6 anni fa

Se sono meritati, sì! 🙂

Andrea Chiapponi
Andrea Chiapponi
6 anni fa

Aggiungerei anche il *.CAB.
Saluti.

Claudio Panerai
Claudio Panerai
6 anni fa

Ottimo suggerimento, Andrea!
Ho subito aggiornato il file da scaricare.

Andrea Baldi
Andrea Baldi
6 anni fa

io metterei anche i *.ACE

Claudio Panerai
Claudio Panerai
6 anni fa

@Andrea: aggiunto!
Grazie della dritta.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative