##########################################################
# Solução 1. Bloqueia qualquer anexo suspeito.
#   - crie o diretorio $DIR;
#   - crie o /etc/virus.msg com a msg de aviso.
# coloque em /etc/procmailrc

# Diretorio onde as msg bloqueadas serão guardadas
DIR="/var/spool/procmail"

# Protecao contra alguns virus
:0 B
    * > 30000
    * filename=.+\....\.(pif|com|exe|bat|lnk|scr|vbs)
{
# Cria um copia carbono, que eh passada ao formail. 
# O formail gera cabecalhos de reply, que concatenado 
# com o /etc/virus.msg, gera uma mensagem que é passada
# ao agente SMT, no caso o sendmail.
#
# O parametro -i permite trocar o remetente. No caso, estou 
# trocando para "antivirus". Senão a msg de retorno iria
# com o endereco da vitima (digo, quase vitima...). 
    :0 c
    |(formail -r -i"From:antivirus" -A"X-Loop: antivirus";\
    cat /etc/virus.msg)|$SENDMAIL -oi -t

# Utilizando lockfile, para evitar que mais de um
# processo mexa no arquivo ao mesmo tempo (recomendavel)

    :0: ${DIR}/${LOGNAME}.lock
    ${DIR}/${LOGNAME}.virus
}
# fim
##########################################################

##########################################################
# Solucao 2.
# Filtering for Sircam virus
# by morcego and Elgio Schlemer
# For usage on /etc/procmailrc
#
:0 HB
* ^Content-Type: application/mixed; name=.+\..+\.(com|lnk|pif|exe|bat)"?$
{
        :0 c
        | (formail -r -i"From: antivirus" -A"X-Loop: antivirus";\
        cat /etc/virus.msg)|$SENDMAIL -oi -t

:0
${ORGMAIL}.sircam
# fim
##########################################################