| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> perl >> 基于Sendmail和Perl的郵件附件過濾系統
 

基于Sendmail和Perl的郵件附件過濾系統

2008-05-31 00:09:50  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  一 前言:

   隨著email在企業裏廣泛使用,它已經成爲傳播病毒的最主要的手段,保護企業

   用戶免受可能帶病毒的郵件附件的感染,尤其是可執行文件的郵件附件,我們

   需要過濾那些可能帶有病毒的附件的郵件,當前主要的做法是在Sendmail把

   郵件送到用戶信箱前由Procmail進行過濾,但是更好的方法是在SMTP傳送期間

   由Sendmail本身進行過濾,本文就是重點在于講述如何使用Sendmail在SMTP

   傳輸期間進行過濾。

  二 基于Sendmail的過濾器的優點

   較之于傳統的Procmail的郵件過濾器,基于Sendmail的有如下優點:

   1) 對每封郵件過濾一次,而不是對每個接收者過濾一次(傳統的基于Procmail的做法)。

   2) 如果安裝在企業的主郵件服務器上,可以在第一道入口拒絕進來的帶有可執行附件的郵件。

   3) 可以利用internet上有經驗的程序員寫的過濾程序,而不是自己寫的Procmail過濾程序。

   4) 可以防止企業內部用戶發出可執行的附件的郵件給外部用戶,成爲好的internet公民。

  三 所需軟件

   我們選用開放源的基于Sendmail和Perl語言的MIMEDefang 過濾系統,它利用

   最新版本Sendmail提供的mail filter API且使用Perl語言寫的程序和過濾規則。

   其主頁在:

   http://www.roaringpenguin.com/mimedefang/

  四 步驟

   a. 下載所需的相關軟件

   一台正在工作的Linux服務器 (這裏我用的是Redhat 7.2)

   Perl 5.001或者更高 (Redhat 7.2已經帶有)

   四個所需的Perl附加模塊

   MIME-tools-5.410.tar.gz

   IO-stringy-1.212.tar.gz

   MIME-Base64-2.11.tar.gz

   MailTools-1.1401.tar.gz

   Sendmail 8.12.1

   MIMEDefang 2.1

  

   b. 編譯並安裝四個Perl模塊

   直接進入每個目錄運行 perl Makefile.PL;make;make test;make install 即可。

   cd /root

   for i in ./*;do tar xvfz $i;done

   cd 每個相應的模塊目錄

   perl Makefile.PL

   make

   make test (確保你測試成功)

   make install

  

   c. 編譯Sendmail加入MILTER支持

   放下面的行在 devtools/Site/site.config.m4 (用VI創建該文件)

   APPENDDEF(`conf_sendmail_ENVDEF',`-DMILTER')

   確保編譯過程中看到Sendmail帶參數 -DMILTER 進行編譯。

  

   新的Sendmail版本加強了安全性,不再運行以suid,需要設置用戶名和組名smmsp,

   在/etc/passwd中加入下面的行:

   smmsp:x:25:25:Sendmail:/:

   在/etc/group中加入下面的行:

   smmsp:x:25:

   cd /root/sendmail-8.12.1

   cd sendmail

   sh Build

   cd ../cf/cf

   cp generic-linux.mc sendmail.mc

   vi sendmail.mc (且放下面的行到該文件中)

  define(`confPRIVACY_FLAGS', `authwarnings,needmailhelo,novrfy,noexpn,restrictqrun')dnl

  INPUT_MAIL_FILTER(`mimedefang', `S=unix:/var/run/mimedefang.sock, F=T, T=S:60s;R:60s;E:5m')

  FEATURE(`smrsh',`/usr/sbin/smrsh')dnl

  FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl

  FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl

  FEATURE(`access_db')dnl

  FEATURE(redirect)dnl

  FEATURE(always_add_domain)dnl

  FEATURE(use_cw_file)dnl

  FEATURE(use_ct_file)dnl

  FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl

  MAILER(smtp)dnl

  MAILER(procmail)dnl

  Cwlocalhost.localdomain

  其中 INPUT_MAIL_FILTER行是MIMEDefang所必需的。

  

   sh Build sendmail.cf

   sh Build install-cf

   cd ../..

   cd sendmail

   sh Build install

   cd ../libmilter

   sh Build install (創建libmilter庫文件供MIMEDefang使用)

   對其它的各種應用程序目錄,同樣用sh Build install安裝。

   d. 編譯MIMEDefang

   cd sendmail-8.12.1

   mkdir -p /usr/local/include/sendmail

   cp -R include/* /usr/local/include/sendmail

   cp -R sendmail/*.h /usr/local/include/sendmail

   mkdir -p /usr/local/lib

   cp obj.Linux.2.4.9-7smp.i686/*/*.a /usr/local/lib

   注:用你的obj.Linux.xxxxx平台的文件代替上面的obj.Linux.2.4.9-7smp.i686

  

   cd mimedefang-2.1

   ./configure

   make

   make install

  

   e. 設置過濾器規則

   在mimedefang-2.1/example下面有各種預定義的規則,你需要拷貝一個到

  /etc/mimedefang-filter

   下面是我用的規則。

  我拷貝了suggested-minimum-filter-for-windows-clients到/etc/mail下且改成下面的

  $Administrator = 'itsecurity@yourdomain.com';

  $DaemonAddress = 'itsecurity@yourdomain.com';

  $Stupidity{"flatten"} = 0;

  $Stupidity{"NoMultipleInlines"} = 0;

  sub filter_begin {

  }

  sub filter {

   my($entity, $fname, $ext, $type) = @_;

   if (re_match_ext($entity, '^\.(exe|com|bat|vbs|scr|shs|dll|vxd|pif|reg|ocx)$')) {

  action_discard();

  action_notify_sender("Your message with attachment '$fname' had been deleted by our mail server because of security issue\n");

  return action_quarantine($entity, "The message with attchment '$fname' was deleted by mail server.");

   }

  return action_accept();

  }

  1;

  上面的過濾規則表示刪除帶上面所列出的擴展名的郵件且通知發送者郵件被刪除,

  接收其它所有的郵件。我也更改/usr/local/bin/mimedefang.pl文件以致不要

  保留郵件附件在/var/spool/MIMEDefang目錄中,該文件有詳細的自我解釋,

  請編輯該文件去掉保留一份被刪除郵件附件在硬盤上的部分。

   f. 啓動系統並測試

  簡單地拷貝example目錄下的爲redhat而寫的redhat-sendmail-init-script到

  /etc/rc.d/init.d/sendmail並且更改Sendmail啓動部分爲

  /usr/sbin/sendmail -L sm-mta -bd -q30m

  /usr/sbin/sendmail -L sm-msp-queue -Ac -q30m

  如果你的郵件服務器每天需要處理成千上萬的郵件,則考慮拷貝另一個腳本

  redhat-sendmail-init-script-with-multiplexor到/etc/rc.d/init.d/sendmail,

  加快處理速度。

  最後用/etc/rc.d/init.d/sendmail start啓動sendmail,發送帶.exe的附件進行測試。

  ,
 
 
 
上一篇《下一代無線局域網標准--HiperLAN/2》
下一篇《web界面添加email的Perl程序不完整版》
 
 
 
 
 
 
日版寵物情人插曲《Winding Road》歌詞

日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...

兄弟共妻,我成了他們夜裏的美食

老鍾家的兩個兒子很特別,就是跟其他的人不太一樣,魔一般的執著。兄弟倆都到了要結婚的年齡了,不管自家老爹怎麽磨破嘴皮子,兄弟倆說不娶就不娶,老父母爲兄弟兩操碎了心...

如何磨出破洞牛仔褲?牛仔褲怎麽剪破洞?

把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...

我就是掃描下圖得到了敬業福和愛國福

先來看下敬業福和愛國福 今年春節,支付寶再次推出了“五福紅包”活動,表示要“把欠大家的敬業福都還給大家”。 今天該活動正式啓動,和去年一樣,需要收集“五福”...

冰箱異味産生的原因和臭味去除的方法

有時候我們打開冰箱就會聞到一股異味,冰箱裏的這種異味是因爲一些物質發出的氣味的混合體,聞起來讓人惡心。 産生這些異味的主要原因有以下幾點。 1、很多人有這種習...

《極品家丁》1-31集大結局分集劇情介紹

簡介 《極品家丁》講述了現代白領林晚榮無意回到古代金陵,並追隨蕭二小姐化名“林三”進入蕭府,不料卻陰差陽錯上演了一出低級家丁拼搏上位的“林三升職記”。...

李溪芮《極品家丁》片尾曲《你就是我最愛的寶寶》歌詞

你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...

烏梅的功效與作用以及烏梅的食用禁忌有哪些?

烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...

什麽是脂肪粒?如何消除臉部脂肪粒?

什麽是脂肪粒 在我們的臉上總會長一個個像脂肪的小顆粒,弄也弄不掉,而且顔色還是白白的。它既不是粉刺也不是其他的任何痘痘,它就是脂肪粒。 脂肪粒雖然也是由油脂...

網絡安全治理:國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰受害者

來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...

河南夫妻在溫嶺網絡直播“造人”內容涉黃被刑事拘留

夫妻網絡直播“造人”爆紅   1月9日,溫嶺城北派出所接到南京警方的協查通告,他們近期打掉了一個涉黃直播APP平台。而根據掌握的線索,其中有一對涉案的夫妻主播...

如何防止牆紙老化?牆紙變舊變黃怎麽辦?

如何防止牆紙老化? (1)選擇透氣性好的牆紙 市場上牆紙的材質分無紡布的、木纖維的、PVC的、玻璃纖維基材的、布面的等,相對而言,PVC材質的牆紙最不透氣...

鮮肌之謎非日本生産VS鮮肌之謎假日貨是謠言

觀點一:破日本銷售量的“鮮肌之謎” 非日本生産 近一段時間,淘寶上架了一款名爲“鮮肌之謎的” 鲑魚卵巢美容液,號稱是最近日本的一款推出的全新護膚品,産品本身所...

中國最美古詩詞精選摘抄

系腰裙(北宋詞人 張先) 惜霜蟾照夜雲天,朦胧影、畫勾闌。人情縱似長情月,算一年年。又能得、幾番圓。 欲寄西江題葉字,流不到、五亭前。東池始有荷新綠,尚小如...

關于女人的經典語句

關于女人的經典語句1、【做一個獨立的女人】 思想獨立:有主見、有自己的人生觀、價值觀。有上進心,永遠不放棄自己的理想,做一份自己喜愛的事業,擁有快樂和成就...

未來我們可以和性愛機器人結婚嗎?

你想體驗機器人性愛嗎?你想和性愛機器人結婚嗎?如果你想,機器人有拒絕你的權利嗎? 近日,第二屆“國際人類-機器人性愛研討會”大會在倫敦金史密斯大學落下帷幕。而...

全球最變態的十個地方

10.土耳其地下洞穴城市 變態指數:★★☆☆☆ 這是土耳其卡帕多西亞的一個著名景點,傳說是當年基督教徒們爲了躲避戰爭而在此修建。裏面曾住著20000人,...

科學家稱,人類死亡後意識將在另外一個宇宙中繼續存活

據英國《每日快報》報道,一位科學家兼理論家Robert Lanza博士宣稱,世界上並不存在人類死亡,死亡的只是身體。他認爲我們的意識借助我們體內的能量生存,而且...

《屏裏狐》片頭曲《我愛狐狸精》歌詞是什麽?

《我愛狐狸精》 - 劉馨棋   (電視劇《屏裏狐》主題曲)   作詞:金十三&李旦   作曲:劉嘉   狐狸精 狐狸仙   千年修...

 
 
 
一 前言: 隨著email在企業裏廣泛使用,它已經成爲傳播病毒的最主要的手段,保護企業 用戶免受可能帶病毒的郵件附件的感染,尤其是可執行文件的郵件附件,我們 需要過濾那些可能帶有病毒的附件的郵件,當前主要的做法是在Sendmail把 郵件送到用戶信箱前由Procmail進行過濾,但是更好的方法是在SMTP傳送期間 由Sendmail本身進行過濾,本文就是重點在于講述如何使用Sendmail在SMTP 傳輸期間進行過濾。 二 基于Sendmail的過濾器的優點 較之于傳統的Procmail的郵件過濾器,基于Sendmail的有如下優點: 1) 對每封郵件過濾一次,而不是對每個接收者過濾一次(傳統的基于Procmail的做法)。 2) 如果安裝在企業的主郵件服務器上,可以在第一道入口拒絕進來的帶有可執行附件的郵件。 3) 可以利用internet上有經驗的程序員寫的過濾程序,而不是自己寫的Procmail過濾程序。 4) 可以防止企業內部用戶發出可執行的附件的郵件給外部用戶,成爲好的internet公民。 三 所需軟件 我們選用開放源的基于Sendmail和Perl語言的MIMEDefang 過濾系統,它利用 最新版本Sendmail提供的mail filter API且使用Perl語言寫的程序和過濾規則。 其主頁在: http://www.roaringpenguin.com/mimedefang/ 四 步驟 a. 下載所需的相關軟件 一台正在工作的Linux服務器 (這裏我用的是Redhat 7.2) Perl 5.001或者更高 (Redhat 7.2已經帶有) 四個所需的Perl附加模塊 MIME-tools-5.410.tar.gz IO-stringy-1.212.tar.gz MIME-Base64-2.11.tar.gz MailTools-1.1401.tar.gz Sendmail 8.12.1 MIMEDefang 2.1 b. 編譯並安裝四個Perl模塊 直接進入每個目錄運行 perl Makefile.PL;make;make test;make install 即可。 cd /root for i in ./*;do tar xvfz $i;done cd 每個相應的模塊目錄 perl Makefile.PL make make test (確保你測試成功) make install c. 編譯Sendmail加入MILTER支持 放下面的行在 devtools/Site/site.config.m4 (用VI創建該文件) APPENDDEF(`conf_sendmail_ENVDEF',`-DMILTER') 確保編譯過程中看到Sendmail帶參數 -DMILTER 進行編譯。 新的Sendmail版本加強了安全性,不再運行以suid,需要設置用戶名和組名smmsp, 在/etc/passwd中加入下面的行: smmsp:x:25:25:Sendmail:/: 在/etc/group中加入下面的行: smmsp:x:25: cd /root/sendmail-8.12.1 cd sendmail sh Build cd ../cf/cf cp generic-linux.mc sendmail.mc vi sendmail.mc (且放下面的行到該文件中) define(`confPRIVACY_FLAGS', `authwarnings,needmailhelo,novrfy,noexpn,restrictqrun')dnl INPUT_MAIL_FILTER(`mimedefang', `S=unix:/var/run/mimedefang.sock, F=T, T=S:60s;R:60s;E:5m') FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl FEATURE(`access_db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl MAILER(smtp)dnl MAILER(procmail)dnl Cwlocalhost.localdomain 其中 INPUT_MAIL_FILTER行是MIMEDefang所必需的。 sh Build sendmail.cf sh Build install-cf cd ../.. cd sendmail sh Build install cd ../libmilter sh Build install (創建libmilter庫文件供MIMEDefang使用) 對其它的各種應用程序目錄,同樣用sh Build install安裝。 d. 編譯MIMEDefang cd sendmail-8.12.1 mkdir -p /usr/local/include/sendmail cp -R include/* /usr/local/include/sendmail cp -R sendmail/*.h /usr/local/include/sendmail mkdir -p /usr/local/lib cp obj.Linux.2.4.9-7smp.i686/*/*.a /usr/local/lib 注:用你的obj.Linux.xxxxx平台的文件代替上面的obj.Linux.2.4.9-7smp.i686 cd mimedefang-2.1 ./configure make make install e. 設置過濾器規則 在mimedefang-2.1/example下面有各種預定義的規則,你需要拷貝一個到 /etc/mimedefang-filter 下面是我用的規則。 我拷貝了suggested-minimum-filter-for-windows-clients到/etc/mail下且改成下面的 $Administrator = 'itsecurity@yourdomain.com'; $DaemonAddress = 'itsecurity@yourdomain.com'; $Stupidity{"flatten"} = 0; $Stupidity{"NoMultipleInlines"} = 0; sub filter_begin { } sub filter { my($entity, $fname, $ext, $type) = @_; if (re_match_ext($entity, '^\.(exe|com|bat|vbs|scr|shs|dll|vxd|pif|reg|ocx)$')) { action_discard(); action_notify_sender("Your message with attachment '$fname' had been deleted by our mail server because of security issue\n"); return action_quarantine($entity, "The message with attchment '$fname' was deleted by mail server."); } return action_accept(); } 1; 上面的過濾規則表示刪除帶上面所列出的擴展名的郵件且通知發送者郵件被刪除, 接收其它所有的郵件。我也更改/usr/local/bin/mimedefang.pl文件以致不要 保留郵件附件在/var/spool/MIMEDefang目錄中,該文件有詳細的自我解釋, 請編輯該文件去掉保留一份被刪除郵件附件在硬盤上的部分。 f. 啓動系統並測試 簡單地拷貝example目錄下的爲redhat而寫的redhat-sendmail-init-script到 /etc/rc.d/init.d/sendmail並且更改Sendmail啓動部分爲 /usr/sbin/sendmail -L sm-mta -bd -q30m /usr/sbin/sendmail -L sm-msp-queue -Ac -q30m 如果你的郵件服務器每天需要處理成千上萬的郵件,則考慮拷貝另一個腳本 redhat-sendmail-init-script-with-multiplexor到/etc/rc.d/init.d/sendmail, 加快處理速度。 最後用/etc/rc.d/init.d/sendmail start啓動sendmail,發送帶.exe的附件進行測試。 ,
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
小龍女彤彤之情溢皇都
龔潔
智能手機形象美女
崔潔彤
回家的路上----
中國一站(哈爾濱)
清明植物園的花。
桃花堤印象之豎版
 
>>返回首頁<<
 
 熱帖排行
 
 
 
 
© 2005- 王朝網路 版權所有