Procmail 过滤mail病毒

王朝other·作者佚名  2006-12-16
窄屏简体版  字體: |||超大  

一、安装procmail

1. 下载最新版 http://www.procmail.org

2. tar zxvf procmail

3. cd procmail-3.15.2

4. make install

(解除安装make deinstall)

5. make install-suid (增加安全性)

检查一下/etc/sendmail.cf是否已将procmail替换原来的mail.local

Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn9, S=10/30, R=20/40,

A=procmail -Y -a $h -d $u

二、设定procmail

vi /etc/procmailrc

MAILDIR=/var/mail

VERBOSE=off

PATH=/bin:/sbin:/usr/bin:/usr/sbin/:/usr/local/bin:/usr/local/sbin

LOGFILE=/var/log/procmail.log

#SirCam Virus

:0 Bh

*I send you this file in order to have your advice

/dev/null

#Nimda Virus

:0 Bh

* ^Content-Type: audio/x-wav;

* name="readme.exe"

/dev/null

:0 Bh

* ^Content-Type:.*audio/x-wav.*

* name="sample.exe"

/dev/null

Procmail范例

将所有收到主旨有test字符的信放入/var/mail/IN.test档案中。

:0 b

* ^Subject:.*test

IN.test

参考静态病毒码

http://alcor.concordia.ca/topics/email/auto/procmail/spam/tag-contents.html

三、观察系统日志统计

mailstat -km procmail.log

- m 合并错误至同一行(会删除原记录,重新计算)

- l 增加统计平均每人邮件大小,(会删除原记录,重新计算)

- k 保持原来的log檔

- o 使用旧的统计数据文件

- t 没有总统计资料

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航