| 操作系统 办公 实用知识 设计 开发 WEB开发 移动开发 数据库 软件工程 网管 安全 管理 信息化 答疑 渠道 |
基于Sendmail和Perl的邮件附件过滤系统 随着email在企业里广泛使用,它已经成为传播病毒的最主要的手段,保护企业用户免受可能带病毒的邮件附件的感染,尤其是可执行文件的邮件附件,我们需要过滤那些可能带有病毒的附件的邮件,当前主要的做法是在Sendmail把 邮件送到用户信箱前由Procmail进行过滤,但是更好的方法是在SMTP传送期间由Sendmail本身进行过滤,本文就是重点在于讲述如何使用Sendmail在SMTP传输期间进行过滤。 二. 基于Sendmail的过滤器的优点 较之于传统的Procmail的邮件过滤器,基于Sendmail的有如下优点: 1) 对每封邮件过滤一次,而不是对每个接收者过滤一次(传统的基于Procmail的做法)。 三. 所需软件 我们选用开放源的基于Sendmail和Perl语言的MIMEDefang 过滤系统,它利用最新版本Sendmail提供的mail filter API且使用Perl语言写的程序和过滤规则。 其主页在:http://www.roaringpenguin.com/mimedefang/ 四. 步骤 a. 下载所需的相关软件 一台正在工作的Linux服务器 (这里我用的是Redhat 7.2) Perl 5.001或者更高 (Redhat 7.2已经带有) 四个所需的Perl附加模块 MIME-tools-5.410.tar.gz b. 编译并安装四个Perl模块 直接进入每个目录运行 perl Makefile.PL;make;make test;make install 即可。 cd /root c. 编译Sendmail加入MILTER支持 放下面的行在 devtools/Site/site.config.m4 (用VI创建该文件) APPENDDEF(`conf_sendmail_ENVDEF'',`-DMILTER'') 确保编译过程中看到Sendmail带参数 -DMILTER 进行编译。 新的Sendmail版本加强了安全性,不再运行以suid,需要设置用户名和组名smmsp, 在/etc/passwd中加入下面的行: smmsp:x:25:25:Sendmail:/: define(`confPRIVACY_FLAGS'', `authwarnings,needmailhelo,novrfy,noexpn,restrictqrun'')dnl FEATURE(use_ct_file)dnl 其中 INPUT_MAIL_FILTER行是MIMEDefang所必需的。 sh Build sendmail.cf
对其它的各种应用程序目录,同样用sh Build install安装。 d. 编译MIMEDefang cd sendmail-8.12.1
cd mimedefang-2.1 e. 设置过滤器规则 在mimedefang-2.1/example下面有各种预定义的规则,你需要拷贝一个到 /etc/mimedefang-filter,下面是我用的规则。 我拷贝了suggested-minimum-filter-for-windows-clients到/etc/mail下且改成下面的:
return action_quarantine($entity, "The message with attchment ''$fname'' was deleted by mail server."); 上面的过滤规则表示删除带上面所列出的扩展名的邮件且通知发送者邮件被删除,接收其它所有的邮件。我也更改/usr/local/bin/mimedefang.pl文件以致不要保留邮件附件在/var/spool/MIMEDefang目录中,该文件有详细的自我解释,请编辑该文件去掉保留一份被删除邮件附件在硬盘上的部分。 f. 启动系统并测试 简单地拷贝example目录下的为redhat而写的redhat-sendmail-init-script到 /etc/rc.d/init.d/sendmail并且更改Sendmail启动部分为 /usr/sbin/sendmail -L sm-mta -bd -q30m 如果你的邮件服务器每天需要处理成千上万的邮件,则考虑拷贝另一个脚本redhat-sendmail-init-script-with-multiplexor到/etc/rc.d/init.d/sendmail,加快处理速度。 最后用/etc/rc.d/init.d/sendmail start启动sendmail,发送带.exe的附件进行测试。
今日推荐
|
重点推荐
领军企业技术文库
+更多领军技术文库
最新专题
电子杂志订阅
| ||||||||