快速架设mail过滤系统
2024-07-21 02:36:34
供稿:网友
作者: 我本善良
我们大概都知道目前virus大多是经过e-mail来传播的。而且很多公司的使用计算机的人员对
于附档名是exe,vbs,这类的大多不会有戒心,反正有的看东西就照看。谁知道一点,就变
成了传播vires的人了,而且因此计算机当机了还会装出一个无辜的脸请MIS的人来看,所以呢
我就来说一些免钱的解决方法,
一:
请到这个网站下载程序。
http://batemail.sourceforge.net/
batemail-0.6.1.tgz
二:
cp /etc/sendmail.cf /etc/sendmail.cf.old
chmod 600 sendmail.cf.old
三:
Mlocal, P=/usr/bin/PRocmail, F=lsDFMAw5:/@qShP, S=10/30, R=20/40,
T=DNS/RFC822/X-Unix,
A=procmail -a $h -d $u
把sendmail.cf上头的东西改成底下
Mlocal, P=/usr/local/bin/batemail, F=lsDFMAw5/@qShP, S=10/30, R=20/40,
T=DNS/RFC822/X-Unix,
A=batemail -a $h -d $u
请注重/usr/local/bin/batemail 这个是指您把程序放在哪里。不想放这里您就自已改之。
四:把batemail-0.6.1.tgz里头的notice檔放在/usr/local/etc/ 当然这个档是可以改成中
文的。想改什么自已动。
五:重新激活 sendmail ,现在您的 mail server 已可过滤 exe.com.vbs.scr等扩展名为
此的附加檔。假如您连mpg . mp3 也想过滤,去看看batemail的程序自已改吧,很轻易的。
嗯…下课
*******************************
第二课:自动拷贝信件给某人
作者: 我本善良 (211.75.137.---)
日期: 01/05/29 22:08
一:
在程序加上这个变量
$USER="/var/spool/mail/asako";
这里指的是所有的信件都会转寄给这个人,那为什么要放这里,因为这样才可以用pop3 的
client 来收信,我想您该不会叫老板用pine来看信吧。
二:修改 batemail档案
system($execstr);
exec("/bin/cat $tempname >> $USER"); << 加入这一行
unlink($tempname);
程序修改完成,您不用重新激活sendmail,试着寄封信看看是不是ok呢…
请自行搭配.forward 的功能,这样大概公司所有的信件都跑不掉了。
嗯…第二节说到这里,下课…
PS...请网管人员勿作坯事,究竟偷看别人的信件不是很好…假如你作了,请不要说是我教
的^^。
**********************
只警告不杀档的作法
作者: 我本善良 (211.75.137.---)
日期: 01/05/31 23:44
最后一课了,也请网友不要再写信来问我有关这个程序的一些希奇的问题,谢谢合作。
一:
设个变量
$NOTICEFILE1="/usr/local/etc/notice1";
这里的 notice1 表示您要提示的内容
二:
在
sub IsBoundary() 里有个
return -1; 改为 return -2;
三:新加一个 function
sub PrintEx
{
my $result;
$result = open (NOTICE1, $NOTICEFILE1);
if ($result)
{
while ()
{
print;
}
close (NOTICE1);
}
else
# A default notice, in case there isn't a valid notice file
{
print "This message has been altered to remove potentially ";
print "malicious content./n/n";
print "Please contact your network administrator for ";
print "more information./n";
LogIt("Warning: No notice file present");
}
return 0;
}
四:
找到以下的程序
$match=IsBoundary($line);
if ($match > -1)
{
PrintEx(); <<< 加入这一行
print $line;
五:
LogIt("Blocking attachment");
# Tell the poor sod why we mangled his email
加上 # 号>> # PrintEXPlanation();
$banning=$match;
收工下课