在安装Procmail及Sanitizer后,系统都只能处理寄进服务器内的信件,无法处理利用邮件服务器来寄出病毒信,因此在安装Procmail-Gateway修改sendmail.cf后可以在服务器寄信前拦截掉病毒信,减轻网络的负荷。
2、确定procmail已安装
检查sendmail.cf中有下面的语句:
| 以下为引用的内容: Mlocal,P=/usr/bin/procmail,F=lsDFMAw5:/|@qSPfhn9,S=EnvFromL/HdrFromL,R=EnvToL/Hdr-ToL, T=DNS/RFC822/X-Unix, A=procmail-t-Y-a$h-d$u |
3、确定毒药文件路径及档案存在
/etc/procmail/poisoned-files
4、确定陷阱文件路径及档案存在
/etc/procmail/html-trap.procmail
5、编写系统回信警告通知文件
vi/etc/procmail/policy.txt
内容范例:
这封信是系统自动发出的讯息。
您的信件可能中毒,系统已加以隔离处理,请尽速扫毒后再重新寄此封信。
vi/etc/procmail/quarantined.txt
有人寄病毒信给您,系统已加以拦截,信件相关讯息如下。
6、确定档案权限
| 以下为引用的内容: touch /var/log/procmail.log <--档案不存在时才touch chmod 644 /var/log/procmail.log touch /var/spool/mail/quarantine <--档案不存在时才touch chmod 644 /var/spool/mail/quarantine touch /var/log/scores <--档案不存在时才touch chmod 644 /var/log/scores |
7、修改procmailrc
| 以下为引用的内容: vi /etc/procmailrc SHELL=/bin/sh
|
8、修改sendmail.cf
vi/etc/sendmail.cf
在档案最后加上以下的内容:
注意:复制/贴上以下内容有时会因为htmltag的问题造成sendmail服务无法重新启动,此时可下载完整sendmail.cf范例文件(右键/另存目标)至本机再复制/贴上至服务器或上传至服务器。
| 以下为引用的内容: #在M #####@(#)procmail.m48.11(Berkeley)5/19/1998##### Mprocmail,P=/usr/bin/procmail,F=DFMSPhnu9,S=11/31,R=21/31,T=DNS/RFC822/X-Unix, A=procmail-f--Y-m$h$f$u #(空此行一定要先空tab) #在mynameforerrormessages设定的后面加上下面两行 #Avoidhostmaplookupsifaddresshasthispseudo-domainonitCPprocmail #在Ruleset98后面加上下面设定 #Filterallmailthroughprocmail # #Stripthepseudo-domainandcontinue(alreadygonethroughthefilter) R$*<@$+.procmail>$*$@$1<@$2.>$3 R$*<@$+.procmail.>$*$@$1<@$2.>$3 # #Nopseudo-domain,sendtofilteringmailer R$*<@$+.>$*$#procmail$@/etc/procmail/filter.rc$:$1<@$2.procmail>$3 R$*<@$+>$*$#procmail$@/etc/procmail/filter.rc$:$1<@$2.procmail>$3 |
9、建立过滤档filter.rc
| 以下为引用的内容: vi/etc/procmail/filter.rc 范例文件内容如下: LOGFILE=/var/log/procmail.log NL=" " LOGABSTRACT=no POISONED_EXECUTABLES=/etc/procmail/poisoned-files INCLUDERC=/etc/procmail/html-trap.procmail :0#re-sendthemessage !-oi-f"$@" |