Procmail過濾mail病毒
一、安裝procmail1. 下載最新版 http://www.procmail.org
2. tar zxvf procmail
3. cd procmail-3.15.2
4. make install
(解除安裝make deinstall)
5. make install-suid (增加安全性)
檢查一下/etc/sendmail.cf是否已將procmail替換原?淼膍ail.local
Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn9, S=10/30, R=20/40,
A=procmail -Y -a $h -d $u
二、設定procmail
vi /etc/procmailrc
MAILDIR=/var/mail
VERBOSE=off
PATH=/bin:/sbin:/usr/bin:/usr/sbin/:/usr/local/bin:/usr/local/sbin
LOGFILE=/var/log/procmail.log
#SirCam Virus
:0 Bh
*I send you this file in order to have your advice
/dev/null
#Nimda Virus
:0 Bh
* ^Content-Type: audio/x-wav;
* name="readme.exe"
/dev/null
:0 Bh
* ^Content-Type:.*audio/x-wav.*
* name="sample.exe"
/dev/null
三、觀察系統日誌統計
mailstat -km procmail.log
- m 合?沐e誤至同一行(會刪除原記錄,重新計算)
- l 增加統計平均每人郵件大小,(會刪除原記錄,重新計算)
- k 保持原?淼膌og檔
- o 使用舊的統計資料檔
- t 沒有總統計資料 本文来自:http://www.xiaoyaxiao.com/4360.html
发表您的高见!
