手揣网教程/杀毒教程/内容

基于Sendmail与Perl的邮件附件过滤系统(1)

杀毒教程2023-12-24 阅读
[摘要]一. 前言:  随着email在企业里广泛使用,它已经成为传播病毒的最主要的手段,保护企业用户免受可能带病毒的邮件附件的感染,尤其是可执行文件的邮件附件,我们需要过滤那些可能带有病毒的附件的邮件,当...
一. 前言:

  随着email在企业里广泛使用,它已经成为传播病毒的最主要的手段,保护企业用户免受可能带病毒的邮件附件的感染,尤其是可执行文件的邮件附件,我们需要过滤那些可能带有病毒的附件的邮件,当前主要的做法是在Sendmail把 邮件送到用户信箱前由Procmail进行过滤,但是更好的方法是在SMTP传送期间由Sendmail本身进行过滤,本文就是重点在于讲述如何使用Sendmail在SMTP传输期间进行过滤。

  二. 基于Sendmail的过滤器的优点

  较之于传统的Procmail的邮件过滤器,基于Sendmail的有如下优点:

  1) 对每封邮件过滤一次,而不是对每个接收者过滤一次(传统的基于Procmail的做法)。
  2) 如果安装在企业的主邮件服务器上,可以在第一道入口拒绝进来的带有可执行附件的邮件。
  3) 可以利用internet上有经验的程序员写的过滤程序,而不是自己写的Procmail过滤程序。
  4) 可以防止企业内部用户发出可执行的附件的邮件给外部用户,成为好的internet公民。

  三. 所需软件

  我们选用开放源的基于Sendmail和Perl语言的MIMEDefang 过滤系统,它利用最新版本Sendmail提供的mail filter API且使用Perl语言写的程序和过滤规则。

  其主页在:http://www.roaringpenguin.com/mimedefang/

  四. 步骤

  a. 下载所需的相关软件

  一台正在工作的Linux服务器 (这里我用的是Redhat 7.2)

  Perl 5.001或者更高 (Redhat 7.2已经带有)

  四个所需的Perl附加模块

  MIME-tools-5.410.tar.gz
  IO-stringy-1.212.tar.gz
  MIME-Base64-2.11.tar.gz
  MailTools-1.1401.tar.gz
  Sendmail 8.12.1
  MIMEDefang 2.1

网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读