网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 服务器 > 邮件服务器 >

基于Sendmail和Perl的邮件附件过滤系统(4)




我拷贝了suggested-minimum-filter-for-windows-clients到/etc/mail下且改成下面的:

  $Administrator = 'itsecurity@yourdomain.com';
  $DaemonAddress = 'itsecurity@yourdomain.com';
  $Stupidity{"flatten"} = 0;
  $Stupidity{"NoMultipleInlines"} = 0;
  sub filter_begin {
  }
  sub filter {
  my($entity, $fname, $ext, $type) = @_;
  if (re_match_ext($entity, '^\.(exe|com|bat|vbs|scr|shs|dll|vxd|pif|reg|ocx)$')) {
action_discard();
  action_notify_sender("Your message with attachment '$fname' had been deleted by our mail server because of security issue\n");

  return action_quarantine($entity, "The message with attchment '$fname' was deleted by mail server.");
  }
  return action_accept();
  }
  1;

  上面的过滤规则表示删除带上面所列出的扩展名的邮件且通知发送者邮件被删除,接收其它所有的邮件。我也更改/usr/local/bin/mimedefang.pl文件以致不要保留邮件附件在/var/spool/MIMEDefang目录中,该文件有详细的自我解释,请编辑该文件去掉保留一份被删除邮件附件在上的部分。

  f. 启动系统并测试

  简单地拷贝example目录下的为redhat而写的redhat-sendmail-init-script到 /etc/rc.d/init.d/sendmail并且更改Sendmail启动部分为

  /usr/sbin/sendmail -L sm-mta -bd -q30m
  /usr/sbin/sendmail -L sm-msp-queue -Ac -q30m

  如果你的邮件服务器每天需要处理成千上万的邮件,则考虑拷贝另一个脚本redhat-sendmail-init-script-with-multiplexor到/etc/rc.d/init.d/sendmail,加快处理速度。

  最后用/etc/rc.d/init.d/sendmail start启动sendmail,发送带.exe的附件进行测试。


上一篇:基于Sendmail和Perl的邮件附件过滤系统(3)  
下一篇:选择邮件服务器十二要素(1)
相关信息:

·Linux下Mail服务器架设攻略 ·Win2003下Mail服务器
·Sendmail 554 错误的解决 ·企业Sendmail邮件服务器的创建(2)
·企业Sendmail邮件服务器的创建(4) ·企业Sendmail邮件服务器的创建(3)
·企业Sendmail邮件服务器的创建(1) ·选择邮件服务器十二要素(5)
·选择邮件服务器十二要素(4) ·选择邮件服务器十二要素(3)

Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704