当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > 以Procmail-Gateway过滤寄出信件病毒(2)

Web服务器
建立邮件服务器:概述(4)
一种经济合算的NT邮件服务器软件(1)
一种经济合算的NT邮件服务器软件(2)
一种经济合算的NT邮件服务器软件(3)
Webmail攻防实战(2)
Webmail攻防实战(3)
Webmail攻防实战(4)
Webmail攻防实战(5)
Webmail攻防实战(6)
Webmail攻防实战(7)
Webmail攻防实战(8)
Sendmail邮件服务器快速指南(1)
Sendmail邮件服务器快速指南(2)
Sendmail邮件服务器快速指南(3)
Sendmail邮件服务器快速指南(4)
Sendmail邮件服务器快速指南(5)
基于Sendmail和Perl的邮件附件过滤系统(1)
选择邮件服务器十二要素(1)
选择邮件服务器十二要素(2)
网管员安全训练营--让FTP服务器更安全(1)

Web服务器 中的 以Procmail-Gateway过滤寄出信件病毒(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 34 ::
收藏到网摘: n/a

6、确定档案权限

  touch /var/log/procmail.log <--档案不存在时才touch
  chmod 644 /var/log/procmail.log
  touch /var/spool/mail/quarantine <--档案不存在时才touch
  chmod 644 /var/spool/mail/quarantine
  touch /var/log/scores <--档案不存在时才touch
  chmod 644 /var/log/scores 

  7、修改procmailrc

  vi /etc/procmailrc
  范例文件如下:
  MAILDIR=/var/mail
  VERBOSE=off
  PATH="/usr/bin:$PATH:/usr/local/bin"

  #Nimda Virus
  :0 Bh
  * ^Content-Type: audio/x-wav;
  * name="readme.exe"
  /dev/null

  SHELL=/bin/sh
  POISONED_EXECUTABLES=/etc/procmail/poisoned-files
  #寄信通知系统管理者,若需更多人请在postmaster后加逗点再输入email即可
  SECURITY_NOTIFY="postmaster"
  #系统通知讯息发布人
  SECURITY_NOTIFY_VERBOSE="postmaster"
  #寄信通知寄件人
  SECURITY_NOTIFY_SENDER=YES
  #寄信通知寄件人讯息内容
  SECURITY_NOTIFY_SENDER="/etc/procmail/policy.txt"
  #寄信通知给收件人的讯息内容
  SECURITY_NOTIFY_RECIPIENT="/etc/procmail/quarantined.txt"
  #可放20字长度以下字符随机数值,增加安全性
  SECRET="sfd9734965q34o2ldgbl"
  #检疫隔离信件文件位置
  SECURITY_QUARANTINE=/var/spool/mail/quarantine
  #宏病毒扫描积分门坎,一般而言,中毒信件得分通常都会超过100分
  POISONED_SCORE=100
  #宏病毒扫描日志文件位置
  SCORE_HISTORY=/var/log/scores
  LOGFILE=/var/log/procmail.log
  INCLUDERC=/etc/procmail/html-trap.procmail