| 導購 | 订阅 | 在线投稿
分享
 
 
 

基于Sendmail和Perl的邮件附件过滤系统

2008-05-31 00:09:50  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  一 前言:

   随着email在企业里广泛使用,它已经成为传播病毒的最主要的手段,保护企业

   用户免受可能带病毒的邮件附件的感染,尤其是可执行文件的邮件附件,我们

   需要过滤那些可能带有病毒的附件的邮件,当前主要的做法是在Sendmail把

   邮件送到用户信箱前由Procmail进行过滤,但是更好的方法是在SMTP传送期间

   由Sendmail本身进行过滤,本文就是重点在于讲述如何使用Sendmail在SMTP

   传输期间进行过滤。

  二 基于Sendmail的过滤器的优点

   较之于传统的Procmail的邮件过滤器,基于Sendmail的有如下优点:

   1) 对每封邮件过滤一次,而不是对每个接收者过滤一次(传统的基于Procmail的做法)。

   2) 如果安装在企业的主邮件服务器上,可以在第一道入口拒绝进来的带有可执行附件的邮件。

   3) 可以利用internet上有经验的程序员写的过滤程序,而不是自己写的Procmail过滤程序。

   4) 可以防止企业内部用户发出可执行的附件的邮件给外部用户,成为好的internet公民。

  三 所需软件

   我们选用开放源的基于Sendmail和Perl语言的MIMEDefang 过滤系统,它利用

   最新版本Sendmail提供的mail filter API且使用Perl语言写的程序和过滤规则。

   其主页在:

   http://www.roaringpenguin.com/mimedefang/

  四 步骤

   a. 下载所需的相关软件

   一台正在工作的Linux服务器 (这里我用的是Redhat 7.2)

   Perl 5.001或者更高 (Redhat 7.2已经带有)

   四个所需的Perl附加模块

   MIME-tools-5.410.tar.gz

   IO-stringy-1.212.tar.gz

   MIME-Base64-2.11.tar.gz

   MailTools-1.1401.tar.gz

   Sendmail 8.12.1

   MIMEDefang 2.1

  

   b. 编译并安装四个Perl模块

   直接进入每个目录运行 perl Makefile.PL;make;make test;make install 即可。

   cd /root

   for i in ./*;do tar xvfz $i;done

   cd 每个相应的模块目录

   perl Makefile.PL

   make

   make test (确保你测试成功)

   make install

  

   c. 编译Sendmail加入MILTER支持

   放下面的行在 devtools/Site/site.config.m4 (用VI创建该文件)

   APPENDDEF(`conf_sendmail_E