- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
基于Sendmail和Perl的邮件附件过滤系统(4)
作者:黑客防线网安Mail教程网 来源:黑客防线网安Mail教程网 浏览次数:0 |
我拷贝了suggested-minimum-filter-for-windows-clients到/etc/mail下且改成下面的:
$Administrator = 'itsecurity@yourdomain.com';
$DaemonAddre = 'itsecurity@yourdomain.com';
$tupidity{"flatten"} = 0;
$tupidity{"NoMultipleInlines"} = 0;
sub filter_begin {
}
sub filter {
my($entity, $fname, $ext, $type) = @_;
if (re_match_ext($entity, '^\.(exe|com|bat|v|scr|shs|dll|vxd|pif|reg|ocx)$')) {
action_discard();
action_notify_sender("Your meage with attachment '$fname' had been deleted by our mail server because of security iue\n"); return action_quarantine($entity, "The meage with attchment '$fname' was deleted by mail server.");
}
return action_accept();
}
1; 上面的过滤规则表示删除带上面所列出的扩展名的邮件且通知发送者邮件被删除,接收其它所有的邮件。我也更改/usr/local/bin/mimedefang.pl文件以致不要保留邮件附件在/var/ool/MIMEDefang目录中,该文件有详细的自我解释,请编辑该文件去掉保留一份被删除邮件附件在硬盘上的部分。 f. 启动系统并测试 简单地拷贝example目录下的为redhat而写的redhat-sendmail-init-script到 /etc/rc.d/init.d/sendmail并且更改Sendmail启动部分为
/usr/in/sendmail -L sm-mta -bd -q30m
/usr/in/sendmail -L sm-m-queue -Ac -q30m 如果你的邮件服务器每天需要处理成千上万的邮件,则考虑拷贝另一个脚本redhat-sendmail-init-script-with-multiplexor到/etc/rc.d/init.d/sendmail,加快处理速度。
最后用/etc/rc.d/init.d/sendmail start启动sendmail,发送带.exe的附件进行测试。
希望这篇基于Sendmail和Perl的邮件附件过滤系统(4)的文章能够对您有所帮助,如果您觉得这篇网站维护教程有用的话,别忘了推荐给您的朋友哦!如果您有好的经验方法,不妨拿出来和大家一起分享:假如每个人都拿出一个经验,那么我们都将额外的获取一堆他人的经验。
请记住本站永久域名:(黑客防线网安服务器维护方案维护基地)Www.Rongsen.Com.Cn
$DaemonAddre = 'itsecurity@yourdomain.com';
$tupidity{"flatten"} = 0;
$tupidity{"NoMultipleInlines"} = 0;
sub filter_begin {
}
sub filter {
my($entity, $fname, $ext, $type) = @_;
if (re_match_ext($entity, '^\.(exe|com|bat|v|scr|shs|dll|vxd|pif|reg|ocx)$')) {
action_discard();
action_notify_sender("Your meage with attachment '$fname' had been deleted by our mail server because of security iue\n"); return action_quarantine($entity, "The meage with attchment '$fname' was deleted by mail server.");
}
return action_accept();
}
1; 上面的过滤规则表示删除带上面所列出的扩展名的邮件且通知发送者邮件被删除,接收其它所有的邮件。我也更改/usr/local/bin/mimedefang.pl文件以致不要保留邮件附件在/var/ool/MIMEDefang目录中,该文件有详细的自我解释,请编辑该文件去掉保留一份被删除邮件附件在硬盘上的部分。 f. 启动系统并测试 简单地拷贝example目录下的为redhat而写的redhat-sendmail-init-script到 /etc/rc.d/init.d/sendmail并且更改Sendmail启动部分为
/usr/in/sendmail -L sm-mta -bd -q30m
/usr/in/sendmail -L sm-m-queue -Ac -q30m 如果你的邮件服务器每天需要处理成千上万的邮件,则考虑拷贝另一个脚本redhat-sendmail-init-script-with-multiplexor到/etc/rc.d/init.d/sendmail,加快处理速度。
最后用/etc/rc.d/init.d/sendmail start启动sendmail,发送带.exe的附件进行测试。
希望这篇基于Sendmail和Perl的邮件附件过滤系统(4)的文章能够对您有所帮助,如果您觉得这篇网站维护教程有用的话,别忘了推荐给您的朋友哦!如果您有好的经验方法,不妨拿出来和大家一起分享:假如每个人都拿出一个经验,那么我们都将额外的获取一堆他人的经验。
请记住本站永久域名:(黑客防线网安服务器维护方案维护基地)Www.Rongsen.Com.Cn
黑客防线网安服务器维护方案本篇连接:http://kj.rongsen.com.cn/show-19381-1.html
|
0 顶一下0 踩一下 |
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |