qmail+vpopmail邮件过滤(练习篇)

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

最近正在研究qmail+vpopmail的邮件过滤,找了很多相关的软件,都觉得不好,主要是讨厌他们的依附关系太复杂,有的甚至还要对qmail进行改动,嫌太麻烦。

然后在inter7.com发现了eps,目前是0.5。研究了一下,搞了一个相当暴力的过滤方法出来,有兴趣的就看看吧。

练习的前提是qmail+vpopmail已经装好,而且正常运作。

首先当然是下载eps了,在Inter7.com下载。展开源代码包后

make

make install

就可以了。

然后写了这个小程序mime.c

#include

#include

char *exts[]={

".vbs",

".scr",

".exe",

".com",

NULL

};

int efilter_check_mime(struct mime_t *m)

{

int i = 0;

int p = 0;

if (!(m-filename))

return 0;

for (i = 0; exts[i]; i++) {

if (m-filename) {

p = strstr(m-filename, exts[i]);

if (p) {

return 1;

}

}

}

return 0;

}

int main(int argc, char *argv[])

{

int ret = 0;

char *l = NULL;

struct mime_t *m = NULL;

struct header_t *h = NULL;

struct eps_t *eps = NULL;

if (argc

eps = eps_begin(INTERFACE_STDIN, NULL);

else

eps = eps_begin(INTERFACE_FILENAME, argv[1]);

if (!eps)

return 1;

/*

Examine headers for Content/MIME information

Pass information off to EPS' internals

*/

for (h = eps_next_header(eps); h; h = eps_next_header(eps)) {

if ((h-name) %26amp;%26amp; (h-data))

eps_header_internal(eps, h);

}

/*

..skip the message body since we're not interested in

it.

*/

for (l = eps_next_line(eps, BREAK_STOP); l; l = eps_next_line(eps, BREAK_STOP));

eps_init_mime(eps);

for (m = eps_next_mime(eps); m; m = eps_next_mime(eps)) {

if (efilter_check_mime(m))

printf("rejected");

}

eps_end(eps);

return 0;

}

功能挺简单的,就是检查电子邮件的附件,但凡发现.vbs .scr .exe .com的附件,都提示rejected。编译,安装。

gcc -g -I/usr/include/eps -L/usr/lib -DVERSION="1.2" -o mime mime.c -leps

复制到~vpopmail/bin并chown vpopmail.vchkpw mime

然后建立一个filter.sh文件,也是在~vpopmail/bin目录,属主和mime一样了。

#!/bin/sh

ISVIRUS=`/var/vpopmail/bin/mime`

if [ X"${ISVIRUS}" != X"rejected" ]; then

/var/vpopmail/bin/vdelivermail '' bounce-no-mailbox

fi

最后修该~vpopmail/domains/yourdomain/里面的.qmail-default文件

把原本为

| /var/vpopmail/bin/vdelivermail '' bounce-no-mailbox

改成

| /var/vpopmail/bin/filter.sh

就可以了。

实现的手段很暴力,凡是附件中含有.vbs .exe .com .scr的都整个邮件drop掉了。没有办法啦,我还没有全面的研究清楚eps的功能,而且它还没有发展完全。不过先玩玩啦。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航