Procmail 過濾mail病毒
朱國光 chukk@tn.edu.tw
2001/11/11
一、安裝procmail
1. 下載最新版 http://www.procmail.org
2. tar zxvf procmail
3. cd procmail-3.15.2
4. make install
(解除安裝make deinstall)
5. make install-suid (增加安全性)
檢查一下/etc/sendmail.cf是否已將procmail替換原來的mail.local
Mlocal, P=/usr/bin/procmail,
F=lsDFMAw5:/|@qSPfhn9, S=10/30, R=20/40,
A=procmail
-Y -a $h -d $u
二、設定procmail
vi /etc/procmailrc
MAILDIR=/var/mail
VERBOSE=off
PATH=/bin:/sbin:/usr/bin:/usr/sbin/:/usr/local/bin:/usr/local/sbin
LOGFILE=/var/log/procmail.log
#SirCam Virus
:0 Bh
*I send you this file in order to have your advice
/dev/null
#Nimda Virus
:0 Bh
* ^Content-Type: audio/x-wav;
* name="readme.exe"
/dev/null
:0 Bh
* ^Content-Type:.*audio/x-wav.*
* name="sample.exe"
/dev/null
Procmail範例
將所有收到主旨有test字元的信放入/var/mail/IN.test檔案中。
:0 b
* ^Subject:.*test
IN.test
參考靜態病毒碼
http://alcor.concordia.ca/topics/email/auto/procmail/spam/tag-contents.html
三、觀察系統日誌統計
mailstat -km procmail.log
- m 合併錯誤至同一行(會刪除原記錄,重新計算)
- l 增加統計平均每人郵件大小,(會刪除原記錄,重新計算)
- k 保持原來的log檔
- o 使用舊的統計資料檔
- t 沒有總統計資料
[Procmail的安裝] | [Procmail-Sanitizer的安裝] | [Procmail-Gateway的安裝]