¿Por casualidad les está llegando recientemente spam con archivos adjuntos con extensiones .exe o .bat a su buzón de correo electrónico? Obviamente los adjuntos de este tipo son malware, mismo que espera que sea ingenuamente ejecutado por el usuario final para realizar desde robo de credenciales y libreta de direcciones hasta instalación de criptomineros que funcionan ocultos en el segundo plano del sistema. Hay una forma muy sencilla de bloquear los mensajes de correo electrónico que incluyan extensiones .exe o .bat en Postfix, mismo que describo a continuación.

Añadir las siguientes dos líneas al archivo /etc/postfix/header_checks:

/^Content-Disposition:\s*attachment;\s*filename=.*\.exe/   REJECT
/^Content-Disposition:\s*attachment;\s*filename=.*\.bat/   REJECT

Añadir o modificar la siguiente línea en el archivo /etc/postfix/main.cf:

header_checks = regexp:/etc/postfix/header_checks

Reiniciar servicio postfix:

systemctl restart postfix

Para validar, sólo es necesario enviar un mensaje de correo electrónico normal para verificar que el servicio funciona normalmente y otro mensaje de correo electrónico que incluya un archivo adjunto con extensiones .exe o .bat que deberá ser rechazado por el cliente de correo.