分享
 
 
 

基于Sendmail和Perl的邮件附件过滤系统

王朝perl·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

一 前言:

随着email在企业里广泛使用,它已经成为传播病毒的最主要的手段,保护企业

用户免受可能带病毒的邮件附件的感染,尤其是可执行文件的邮件附件,我们

需要过滤那些可能带有病毒的附件的邮件,当前主要的做法是在Sendmail把

邮件送到用户信箱前由Procmail进行过滤,但是更好的方法是在SMTP传送期间

由Sendmail本身进行过滤,本文就是重点在于讲述如何使用Sendmail在SMTP

传输期间进行过滤。

二 基于Sendmail的过滤器的优点

较之于传统的Procmail的邮件过滤器,基于Sendmail的有如下优点:

1) 对每封邮件过滤一次,而不是对每个接收者过滤一次(传统的基于Procmail的做法)。

2) 如果安装在企业的主邮件服务器上,可以在第一道入口拒绝进来的带有可执行附件的邮件。

3) 可以利用internet上有经验的程序员写的过滤程序,而不是自己写的Procmail过滤程序。

4) 可以防止企业内部用户发出可执行的附件的邮件给外部用户,成为好的internet公民。

三 所需软件

我们选用开放源的基于Sendmail和Perl语言的MIMEDefang 过滤系统,它利用

最新版本Sendmail提供的mail filter API且使用Perl语言写的程序和过滤规则。

其主页在:

http://www.roaringpenguin.com/mimedefang/

四 步骤

a. 下载所需的相关软件

一台正在工作的Linux服务器 (这里我用的是Redhat 7.2)

Perl 5.001或者更高 (Redhat 7.2已经带有)

四个所需的Perl附加模块

MIME-tools-5.410.tar.gz

IO-stringy-1.212.tar.gz

MIME-Base64-2.11.tar.gz

MailTools-1.1401.tar.gz

Sendmail 8.12.1

MIMEDefang 2.1

b. 编译并安装四个Perl模块

直接进入每个目录运行 perl Makefile.PL;make;make test;make install 即可。

cd /root

for i in ./*;do tar xvfz $i;done

cd 每个相应的模块目录

perl Makefile.PL

make

make test (确保你测试成功)

make install

c. 编译Sendmail加入MILTER支持

放下面的行在 devtools/Site/site.config.m4 (用VI创建该文件)

APPENDDEF(`conf_sendmail_ENVDEF',`-DMILTER')

确保编译过程中看到Sendmail带参数 -DMILTER 进行编译。

新的Sendmail版本加强了安全性,不再运行以suid,需要设置用户名和组名smmsp,

在/etc/passwd中加入下面的行:

smmsp:x:25:25:Sendmail:/:

在/etc/group中加入下面的行:

smmsp:x:25:

cd /root/sendmail-8.12.1

cd sendmail

sh Build

cd ../cf/cf

cp generic-linux.mc sendmail.mc

vi sendmail.mc (且放下面的行到该文件中)

define(`confPRIVACY_FLAGS', `authwarnings,needmailhelo,novrfy,noexpn,restrictqrun')dnl

INPUT_MAIL_FILTER(`mimedefang', `S=unix:/var/run/mimedefang.sock, F=T, T=S:60s;R:60s;E:5m')

FEATURE(`smrsh',`/usr/sbin/smrsh')dnl

FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl

FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl

FEATURE(`access_db')dnl

FEATURE(redirect)dnl

FEATURE(always_add_domain)dnl

FEATURE(use_cw_file)dnl

FEATURE(use_ct_file)dnl

FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl

MAILER(smtp)dnl

MAILER(procmail)dnl

Cwlocalhost.localdomain

其中 INPUT_MAIL_FILTER行是MIMEDefang所必需的。

sh Build sendmail.cf

sh Build install-cf

cd ../..

cd sendmail

sh Build install

cd ../libmilter

sh Build install (创建libmilter库文件供MIMEDefang使用)

对其它的各种应用程序目录,同样用sh Build install安装。

d. 编译MIMEDefang

cd sendmail-8.12.1

mkdir -p /usr/local/include/sendmail

cp -R include/* /usr/local/include/sendmail

cp -R sendmail/*.h /usr/local/include/sendmail

mkdir -p /usr/local/lib

cp obj.Linux.2.4.9-7smp.i686/*/*.a /usr/local/lib

注:用你的obj.Linux.xxxxx平台的文件代替上面的obj.Linux.2.4.9-7smp.i686

cd mimedefang-2.1

./configure

make

make install

e. 设置过滤器规则

在mimedefang-2.1/example下面有各种预定义的规则,你需要拷贝一个到

/etc/mimedefang-filter

下面是我用的规则。

我拷贝了suggested-minimum-filter-for-windows-clients到/etc/mail下且改成下面的

$Administrator = 'itsecurity@yourdomain.com';

$DaemonAddress = 'itsecurity@yourdomain.com';

$Stupidity{"flatten"} = 0;

$Stupidity{"NoMultipleInlines"} = 0;

sub filter_begin {

}

sub filter {

my($entity, $fname, $ext, $type) = @_;

if (re_match_ext($entity, '^\.(exe|com|bat|vbs|scr|shs|dll|vxd|pif|reg|ocx)$')) {

action_discard();

action_notify_sender("Your message with attachment '$fname' had been deleted by our mail server because of security issue\n");

return action_quarantine($entity, "The message with attchment '$fname' was deleted by mail server.");

}

return action_accept();

}

1;

上面的过滤规则表示删除带上面所列出的扩展名的邮件且通知发送者邮件被删除,

接收其它所有的邮件。我也更改/usr/local/bin/mimedefang.pl文件以致不要

保留邮件附件在/var/spool/MIMEDefang目录中,该文件有详细的自我解释,

请编辑该文件去掉保留一份被删除邮件附件在硬盘上的部分。

f. 启动系统并测试

简单地拷贝example目录下的为redhat而写的redhat-sendmail-init-script到

/etc/rc.d/init.d/sendmail并且更改Sendmail启动部分为

/usr/sbin/sendmail -L sm-mta -bd -q30m

/usr/sbin/sendmail -L sm-msp-queue -Ac -q30m

如果你的邮件服务器每天需要处理成千上万的邮件,则考虑拷贝另一个脚本

redhat-sendmail-init-script-with-multiplexor到/etc/rc.d/init.d/sendmail,

加快处理速度。

最后用/etc/rc.d/init.d/sendmail start启动sendmail,发送带.exe的附件进行测试。

,

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有