M’acaba de trucar una clienta tota esverada, el seu programa de la Seguretat Social no podia descarregar-se els fitxers que se li envien per correu electrònic i per tant no podia fer no sé quines operacions.
Després de mirar i mirar el log del compte de correu que aquesta clienta té assignat per a emprar el Sistema RED [1] , he vist que el MailScanner [2] estava bloquejant els adjunts que venien de FileTransfer@seg-social.es. Per sort tinc configurat el MailScanner perquè deixi els arxius en quarantena per tal de poder-los recuperar si és necessari.
Quina ha estat la meva sorpresa al veure que el fitxer a recuperar s’anomenava: 44xxxxxxx.R0xx.net, en aquell moment he recordat que hi ha una regla al MailScanner que denega tots els arxius amb doble extensió:
# Deny all other double file extensions. This catches any hidden filenames
# Found possible filename hiding
# Attempt to hide real filename extension
deny .[a-z][a-z1-9]{2,3}s*.[a-z0-9]{3}$
Amb la quantitat de virus que empren la doble extensió (per exemple els típics foto_tia.jpg.pif) per tal denganyar al receptor del correu, i la quantitat de filtres de correu que bloquegen aquest tipus de fitxers, la Seguridad Social no podia haver fet una altra cosa que posar als seus arxius, enviats per correu electrònic (desconec si es podria arribar a fer de forma més cutre), una doble extensió.
[ 1 ] Segons el web de la Seguretat Social: RED, Remisión Electrónica de Documentos, es un servicio que ofrece la Tesorería General de la Seguridad Social a empresas, agrupaciones de empresas y profesionales colegiados, cuyo objeto es permitir el intercambio de información y documentos entre las distintas entidades a través de medios telemáticos.
[ 2 ] MailScanner és un filtre per a servidors de correu que bloqueja virus, spam, … Segons el seu lloc web actualment està protegint més de 5 bilions de correus setmanals i compta amb més de 10 milions d’usuaris