一. 前言:
随着email在
企业里广泛使用
,它已经成为传播病毒的最主要的手段
,保护
企业用户免受可能带病毒的邮件附件的感染,尤其是可执行文件的邮件附件,我们需要过滤那些可能带有病毒的附件的邮件,当前主要的做法是在Sendmail把 邮件送到用户信箱前由Procmail进行过滤,但是更好的方法是在SMTP传送期间由Sendmail本身进行过滤,本文就是重点在于讲述如何使用Sendmail在SMTP传输期间进行过滤
。 二. 基于Sendmail的过滤器的优点
较之于传统的Procmail的邮件过滤器,基于Sendmail的有如下优点:
1) 对每封邮件过滤一次,而不是对每个接收者过滤一次(传统的基于Procmail的做法)
。 2) 如果安装在企业的主邮件
服务器上,可以在第一道入口拒绝进来的带有可执行附件的邮件。
3) 可以利用internet上有经验的程序员写的过滤程序,而不是自己写的Procmail过滤程序。
4) 可以防止企业内部用户发出可执行的附件的邮件给外部用户,成为好的internet公民。
三. 所需软件
我们选用开放源的基于Sendmail和Perl语言的MIMEDefang 过滤系统,它利用最新版本Sendmail提供的mail filter API且使用Perl语言写的程序和过滤规则。
其主页在:http://www.roaringpenguin.com/mimedefang/
四. 步骤
a. 下载所需的相关软件
一台正在工作的Linux
服务器 (这里我用的是Redhat 7.2)
Perl 5.001或者更高 (Redhat 7.2已经带有)
四个所需的Perl附加模块
MIME-tools-5.410.tar.gz
IO-stringy-1.212.tar.gz
MIME-Base64-2.11.tar.gz
MailTools-1.1401.tar.gz
Sendmail 8.12.1
MIMEDefang 2.1