作者 主題: 電子垃圾郵件、病毒郵件的阻擋機制  (閱讀 37996 次)

0 會員 與 1 訪客 正在閱讀本文。

peterkim

  • 懷疑的國中生
  • **
  • 文章數: 60
    • 檢視個人資料
    • http://peterkim.hellpara.org/
本份文件可以在 http://peterkim.cgucccc.org/document/filter_mail.txt 看到最新版。

文件作者:
長庚大學醫學系  洪梓策
長庚大學資管系  廖享進

本文就開放原始碼技術,提出一套高效率且低成本的垃圾廣告、病毒信件阻擋技術,
同時這套系統我們也希望具備自我學習判斷的特色,讓廣告垃圾信件的阻擋機制能夠更積極自動,
有別於以往被動式的阻擋廣告、病毒電子郵件的方法。
同時我們將這套方法實際應用於某大學的學生電子郵件系統中,驗證其可行性和高度的可用性。

在閱讀這篇文章之前,希望讀者能具備Linux作業系統的基礎伺服器操作觀念,良好的網路、DNS、E-mail Server等運作觀念;
本文對這些觀念將不再累述。
同時也希望閱讀本文章的讀者都已經有過設定或阻擋垃圾電子郵件的伺服器管理經驗,能夠更快加速瞭解本文。

同時也希望觀看本文的任何網友有更好的建議歡迎提出,
期盼本文可以成為許多電子郵件伺服器管理員的良好參考技術指南。
本文使用的平台為 Gentoo Linux(現在均正常成功運作)。

本文採用以下的所有軟體,來達成這一整套阻擋方案,
在此列出軟體清單和官方網頁,希望想瞭解這套方案的人都能主動查閱這些軟體,
瞭解他們的功能和作用,以協助自己能以更快的速度瞭解本文。
同時也期盼有心的人,可以進一步參考查閱,並且給予本方案改善的意見:

(一)   Postfix:
http://www.postfix.org/
(二)   Amavisd-new:
http://www.ijs.si/software/amavisd/
(三)   Spam Assassin:
http://www.spamassassin.org/
(四)   Sophos Anti Virus and Sophie:
http://www.sophos.com/
http://www.vanja.com/tools/sophie/
http://www.ijs.si/software/sophos-ide-update/
(五)   Razor:
http://razor.sourceforge.net/
(六)   Pyzor:
http://pyzor.sourceforge.net/
(七)   DCC:
http://www.dcc-servers.net/dcc/

首先,當然要有一台已經正在正常運作中的 E-mail Server 囉!
本文以 Postfix MTA 為主要說明,使用其餘 MTA 的使用者(如:sendmail)可以酌情參考修改。

1. 阻擋Open relay以及錯誤domain name的電子郵件主機:
在/etc/postfix/main.cf新增:
smtpd_client_restrictions = reject_rbl_client relay.ordb.org
smtpd_sender_restrictions = reject_unknown_sender_domain

2. 阻擋位於浮動撥接IP上的電子郵件伺服器:
最近國內 ISP 終於達成協議,陸續將浮動 IP 的反解改成 dynamic.domain.name 的格式,
而現今許多廣告信的發送點,都是從這些動態撥接的 IP 而來,因此可以檔掉。
詳細新聞可以參閱:http://www.twia.org.tw/SPAM-930412(news).htm
在/etc/postfix/main.cf已經新增的上一段設定,修改成為:
smtpd_client_restrictions = check_client_access regexp:/etc/postfix/access, reject_rbl_client relay.ordb.org
新增/etc/postfix/access檔案,內容為:
/\.dynamic\..+\.tw/     DISCARD We can't allow dynamic IP to relay!

3. 安裝Amavisd-new和Sophos以及Sophie:
在Debian或Gentoo中,安裝Amavisd-new相當簡單容易!(知道我們為什麼要用這兩個dist了吧:P)
emerge Mail-SpamAssassin
ln -s /etc/mail/.spamassassin /var/lib/amavis/.spamassassin
emerge amavisd-new
若有中途 procmail 安裝失敗的問題,請參閱:
http://forums.gentoo.org/viewtopic.php?t=157678&highlight=procmail

關於 Amavisd-new,有一篇文章在 Postfix 和 Amavisd-new 之間的流程和一些設定說明的相當清楚,
可以做為底下安裝除錯的參考:
http://phorum.study-area.org/viewtopic.php?t=15602&highlight=amavisd-new

安裝後請您不用煩惱複雜的amavisd.conf設定,這裡提供一份範本給您下載:
http://peterkim.cgucccc.org/document/amavisd.conf
您只要修改其中的這兩個部分:
$mydomain = 'mail.com.tw';
@local_domains_acl = ( ".$mydomain", 'mail.com.tw' );
將mail.com.tw的部分換成自己E-mail Server的domain name即可!

安裝amavisd-new之後,由於系統預設使用amavis作為程式執行的user和group,
若系統沒有新增的話,請手動新增。
同時也請注意是否有建立/var/run/amavis和/var/virusmails目錄是否有建立起來,
所屬使用者和群組均為 amavis。

修改/etc/postfix/main.cf,增加:
content_filter = smtp-amavis:[127.0.0.1]:10024

修改/etc/postfix/master.cf,增加:
smtp-amavis unix - - n – 30 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

127.0.0.1:10025 inet n  - n - - smtpd
-o content_filter=
-o myhostname=scanned
-o smtpd_sender_restrictions=
-o local_recipient_maps=
-o relay_recipient_maps=

再來放置 Mail SpamAssassin 所使用的 local.cf,這邊也有一份範例給大家參考:
http://peterkim.cgucccc.org/document/local.cf
放置到 /etc/spamassassin/ 下。

4. 再來是安裝 Sophos AntiVirus For Linux,到此下載試用版:
http://downloads.sophos.com/dp/full/linux.intel.libc6.tar.Z
(雖說是試用版,但是其實沒有使用限制,當然,
 這麼好的防毒軟體如果是在商業用途上,希望你尋找國內許多經銷商購買使用授權,
 會有原廠或支援單位的更好服務!)
下載後解開安裝:
tar zcxf linux.intel.libc6.tar.Z
cd sav-install/
sh install.sh

接著安裝 Sophie,Sophie 是一個使用 Sophos Anti Virus Library 的掃毒介面程式,
它運作的原理就是一開始會把 Sophos AntiVirus 所有的病毒碼 Load 進記憶體,
因此掃毒的速度將會非常的快!
先抓下最新版的 Sophie,(http://www.vanja.com/tools/sophie/)
這邊測試的時候是使用 3.04rc1 的版本
解開檔案後,進行安裝:
./configure --with-savilib=/usr/local/lib
make
接著就產生了 sophie 這個 binary file(可執行檔),
將這個檔案搬到理想位置 (如:/usr/local/sophie),
還有原目錄下的 etc/sophie.cfg sophie.savi 複製到 /etc 之下,
更改 sophie.cfg 中 user 和 group 的設定 (設成 amavis ),
並且將 maxproc 的參數調整為 0,
然後就可以執行 sophie -v 看有沒有抓到掃毒引擎和病毒碼了,
沒問題後執行 /usr/local/bin/sophie -D,並且 ls -l /var/run/ 下有沒有出現 sophie 的 socket,
確認之後這個程式就會執行常駐在記憶體中等待 amavisd-new 呼叫掃毒了!

4. 安裝 Sophos ide update 自動更新病毒碼:
http://www.ijs.si/software/sophos-ide-update/ 抓,
我們測試的時候最新版是 1.2,抓下來後解開:
tar zxvf sophos-ide-update_1.2.tar.gz
底下有一個 pl 檔,就可以直接執行了,
他會自動判斷版本更新病毒碼,而且更後完後也會自動重啟 Sophie 更新,
可以放在 crontab 跑,我都設定每三個小時跑一次。
(Gentoo 要跑這隻 perl,必須先 emerge mailx)

5.安裝 razor,DCC,pyzor,
emerge razor
ln -s /etc/razor /root/.razor
vi /root/.razor/razor-agent.conf
找 razorhome              = /etc/razor
razor-client
razor-admin -create
razor-admin -register -user postmaster@你的e-mail server domain

emerge /usr/portage/net-mail/dcc/dcc-1.2.28.ebuild
/usr/bin/cdcc 'info'

emerge pyzor
su - amavis
pyzor discover
exit

這些工具都是利用 cryptographic hash 或 checksum 和特徵比對的方式,作為判斷垃圾信件的依據,
詳情請分別參閱各工具網站。


6. 建立貝式分析模式
參考文件:
http://phorum.study-area.org/viewtopic.php?t=16063
http://www.oddquad.org/linux/anti-spam.html

emerge php-cgi
mkdir /var/spool/spamfwd/
cd /var/spool/spamfwd
mkdir incoming errors log
wget http://peterkim.cgucccc.org/document/spam/script.tgz
tar zxvf script.tgz
vi config.inc.php (將 mail.com.tw 的部分換成自己 E-mail Server 的 domain name)
chmod 777 *

vi /etc/postfix/aliases
增加以下:
spam:"|/var/spool/spamfwd/spam_recv.php realspam"
notspam:"|/var/spool/spamfwd/spam_recv.php fakespam

離開後:
postaliases /etc/aliases
useradd spam
useradd notspam
useradd realspam
useradd fakespam
cd /root
ln -s /var/spool/mail /var/mail
wget http://peterkim.cgucccc.org/document/spam/sa-learn.sh
chmod 755 sa-learn.sh

然後我這邊有一份建立好的 bayes rules,大家可以先抓去將就將就:
cd /etc/mail
wget http://peterkim.cgucccc.org/document/spam/bayes.tgz
tar bayes.tgz
chown -R amavis:amavis .spamassassin
ln -s ../spamassassin spamassassin

最後可以執行 spamassassin --lint -D 察看所有程式是否都正常執行或被呼叫!

系統可以使用貝式分析之後由於每一次學習都需要廣告信的樣本和非廣告信的樣本,
因此麻煩可以收集這些樣本,並且依照下面這個方法作:
                                                                               
1.非廣告信或者被誤判成為廣告信的信件,請將該封郵件用
   "以附件轉寄"  (大家常用的 OpenWebmail 上的選項)
   或
   "以附加檔案方式轉寄" (Outlook 上的選項)
  的方式寄到 notspam@你的 e-mail server domain
                                                                               
2.沒有抓到的廣告郵件用:
   "以附件轉寄"  (大家常用的 OpenWebmail 上的選項)
   或
   "以附加檔案方式轉寄" (Outlook 上的選項)
  的方式寄到 spam@你的 e-mail server domain
                                                                               
請不要用其他轉寄的方式,以免造成系統的錯亂。
也不要故意惡作劇,將非廣告信寄到收廣告信的信箱,
這將會造成系統判斷力降低,
轉寄過來的郵件會經過"學習式的貝式垃圾信演算法"學習,以加強分析的能力。

這整個步驟完成後,
整個 Mail Server 的導信流程為:
Postfix (Port 25) -> Amavisd-new (Port 10024) -> Sophie 掃毒 ->
Call SpamAssassin 作廣告信判讀掃瞄(使用 bayes rule, dcc, razor, pyzor, rbl_check 多重判斷) ->
postfix (Port 10025) 把信收下來。

被判斷成廣告信的信件,信件的主旨標題前會有 *****SPAM***** 的字串式樣,
可以通知 Client 使用 E-mail 軟體的時候,設定郵件收件規則,
將標題中含有這個字串的信件丟到垃圾桶,
若有誤判可以用以上的方式寄到 spam 或 notspam 的信箱,
系統管理員大約格一段時間或者懶一點的用 crontab,
定期去跑:
/var/spool/spamfwd/spam_send.php
/root/sa-learn.sh
系統便會根據這些使用者寄過來的垃圾信和非垃圾信的樣本信,重新修整建立 bayes model,
來作為下一次判斷廣告信的掃瞄依據。
貝式分析簡單來說是藉由判斷廣告信和廣告信使用的"語言文字模式"來演算分析,
他藉由分析信件中所有文字 token 出現的或然率來作為判斷分類信件是否為垃圾信的依據,
詳情可以到以下網址查閱:
http://spamconference.org/
http://www.nongnu.org/ifile/
http://spambayes.sourceforge.net/


這樣的機制已經使用在我們學校的 E-mail Server 上,
我們的 E-mail 有 1 萬多個帳號,使用雙 CPU P4 2G,並採用 2G Ram,
運作起來還算相當的順暢,同時完全不用擔心病毒信的問題,
對於廣告信的判斷準度上也常能達到 80% ~ 90% 的程度,
非常少誤判,
即使最近垃圾信的內容或行為模式開始改變的時候,
伺服器管理員也可以利用大量的垃圾信和非垃圾信樣本,
重新訓練我們的 bayes model,調整整個 SpamAssassin 判斷廣告信的分析模式,
以達到精準判斷的目標。

由於這份文件撰寫匆促,必定有許多疏失或者遺漏,
如果有任何指正和問題,歡迎立刻寫信堪誤給我,
我會立刻修正,並且在文章再版之後著名您的足跡。

Jesse_Liao

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
信件主旨會因為加入****SPAM**** tag 而變為亂碼
« 回覆 #1 於: 2004-04-28 13:27 »
請教您,不知這個問題應該從哪裡可以去修正?

只要開啟更改Subject 加入"****SPAM****" 這個功能,
就會有些mail 主旨變為亂碼.

有試著從amavisd.conf 中的$hdr_encoding 更改掉default 值.仍舊有問題...

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
引述: "Jesse_Liao"
請教您,不知這個問題應該從哪裡可以去修正?

只要開啟更改Subject 加入"****SPAM****" 這個功能,
就會有些mail 主旨變為亂碼.

有試著從amavisd.conf 中的$hdr_encoding 更改掉default 值.仍舊有問題...


這個應該是在 SpamAssassin 裡的設定檔吧 :)
人必先置於死地而後生
科技來自人性
想像是科技之母

otto

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
電子垃圾郵件、病毒郵件的阻擋機制
« 回覆 #3 於: 2004-05-01 14:00 »
這樣子適用於 無帳號只轉信給後端的 mail gate server 嗎
是否還具有上述功能?  :P

peterkim

  • 懷疑的國中生
  • **
  • 文章數: 60
    • 檢視個人資料
    • http://peterkim.hellpara.org/
電子垃圾郵件、病毒郵件的阻擋機制
« 回覆 #4 於: 2004-05-01 17:21 »
當然適用 :)

zxcvbn101

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
引述: "湯包"
引述: "Jesse_Liao"
請教您,不知這個問題應該從哪裡可以去修正?

只要開啟更改Subject 加入"****SPAM****" 這個功能,
就會有些mail 主旨變為亂碼.

有試著從amavisd.conf 中的$hdr_encoding 更改掉default 值.仍舊有問題...


這個應該是在 SpamAssassin 裡的設定檔吧 :)


請問在 SpamAssassin 的設定檔裡該如何修改?
amavisd.conf裡面看了老半天,好像沒有可以解決中文主旨亂碼的地方,至於SpamAssassin 的設定檔,實在不知如何下手,請大家指教!

wangfang

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
Re: 電子垃圾郵件、病毒郵件的阻擋機制
« 回覆 #6 於: 2004-05-03 10:15 »
引述: "peterkim"

4. 再來是安裝 Sophos AntiVirus For Linux,到此下載試用版:
http://downloads.sophos.com/dp/full/linux.intel.libc6.tar.Z
(雖說是試用版,但是其實沒有使用限制,當然,
 這麼好的防毒軟體如果是在商業用途上,希望你尋找國內許多經銷商購買使用授權,
 會有原廠或支援單位的更好服務!)
下載後解開安裝:
tar zcxf linux.intel.libc6.tar.Z
cd sav-install/
sh install.sh

接著安裝 Sophie,Sophie 是一個使用 Sophos Anti Virus Library 的掃毒介面程式,
它運作的原理就是一開始會把 Sophos AntiVirus 所有的病毒碼 Load 進記憶體,
因此掃毒的速度將會非常的快!
先抓下最新版的 Sophie,(http://www.vanja.com/tools/sophie/)
這邊測試的時候是使用 3.04rc1 的版本
解開檔案後,進行安裝:
./configure --with-savilib=/usr/local/lib
make

請問我在這裡產生如下的訊息
不知是什麼原因
** libsavi library NOT FOUND
** You need libsavi in order to use Sophie.
** Download it at http://www.sophos.com/
但我按照上面的方法安裝,沒漏掉任何步驟
而且我也去/usr/local/lib中找到libsavi.so.2,libsavi.so.3及libsavi.so.3.02.07.060三個檔案,不知何解???

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
電子垃圾郵件、病毒郵件的阻擋機制
« 回覆 #7 於: 2004-05-03 11:00 »
剛剛我安裝的時候也發生同樣的問題....

 解決方式 :
到 /usr/local/lib
ln -s libsavi.so.3.02.07.060 libsavi.so
就好了...
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

wangfang

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
電子垃圾郵件、病毒郵件的阻擋機制
« 回覆 #8 於: 2004-05-03 13:32 »
引述: "Darkhero"
剛剛我安裝的時候也發生同樣的問題....

 解決方式 :
到 /usr/local/lib
ln -s libsavi.so.3.02.07.060 libsavi.so
就好了...


我剛也作了,但結果仍是相同.......
以下是過程........
./configure --with-savilib=/usr/local/lib
checking for gcc... gcc
checking for C compiler default output... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking for dirent.h that defines DIR... yes
checking for library containing opendir... none required
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for sys/wait.h that is POSIX.1 compatible... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking sys/time.h usability... yes
checking sys/time.h presence... yes
checking for sys/time.h... yes
checking syslog.h usability... yes
checking syslog.h presence... yes
checking for syslog.h... yes
checking for unistd.h... (cached) yes
checking sys/sched.h usability... no
checking sys/sched.h presence... no
checking for sys/sched.h... no
checking sched.h usability... yes
checking sched.h presence... yes
checking for sched.h... yes
checking whether stdio.h declares vsnprintf... yes
checking whether grp.h declares initgroups... yes
checking whether unistd.h declares initgroups... no
checking for an ANSI C-conforming const... yes
checking for uid_t in sys/types.h... yes
checking for pid_t... yes
checking whether struct tm is in sys/time.h or time.h... time.h
checking for working memcmp... yes
checking return type of signal handlers... void
checking for bind... yes
checking for nanosleep... yes
checking for location of libsavi... /usr/local/lib
checking for SAVIsweepFile in -lsavi... no
** libsavi library NOT FOUND
** You need libsavi in order to use Sophie.
** Download it at http://www.sophos.com/

可否有人指點一二

wangfang

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
電子垃圾郵件、病毒郵件的阻擋機制
« 回覆 #9 於: 2004-05-04 11:20 »
上述問題已經解決了,
如果用redhat 7.0以上的話,要使用
Sophos Anti-Virus for Linux on Intel using libc6 (glibc 2.2)
<http://downloads.sophos.com/pe/z4nNM3ItKiidSF4rKzDYngZD00ODk=/linux.intel.libc6.glibc.2.2.tar.Z>

不過遇到中文字會被吃掉,不知為什麼原因~~~
可有人可告知!!

wangfang

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
電子垃圾郵件、病毒郵件的阻擋機制
« 回覆 #10 於: 2004-05-05 09:25 »
偶又來自問自答囉

如果會把中文的郵作主旨擋掉
是因為amavisd的問題
所以將amavisd.conf中設定
$final_spam_destiny = D_PASS; # (defaults to D_REJECT)
即可,
廣告交由spamassassin處理
這樣才不會有問題~~

rwk

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
電子垃圾郵件、病毒郵件的阻擋機制
« 回覆 #11 於: 2004-05-21 23:57 »
引述: "wangfang"
偶又來自問自答囉

如果會把中文的郵作主旨擋掉
是因為amavisd的問題
所以將amavisd.conf中設定
$final_spam_destiny = D_PASS; # (defaults to D_REJECT)
即可,
廣告交由spamassassin處理
這樣才不會有問題~~


如果是全部的中文主旨郵件都被擋掉的話
應該要去設定 spamassassin 的調分機制

$final_spam_destiny 是設定 spamassassin 的分數超過某一定值的處置方法
可以用來控制垃圾信是要只加上 *****SPAM***** 或是直接丟掉等等

himaruko

  • 懷疑的國中生
  • **
  • 文章數: 38
    • 檢視個人資料
電子垃圾郵件、病毒郵件的阻擋機制
« 回覆 #12 於: 2004-06-08 17:14 »
不好意思…想請問大家…
 :cry: 做完上述安裝設定後…
做測試的時候,仍然擋不了測試病毒的信件
有可能是哪兒裡出問題呢?

shaking

  • 榮譽學長
  • 憂鬱的高中生
  • ***
  • 文章數: 152
    • 檢視個人資料
我在 Freebsd 下安裝 SOHPIE 出了點問題...

我用的是 FreeBSD 5.2.1,有附加安裝 linux 的相容模組...
一路跟著文章玩下來都沒問題,一直到作 ./configure --with-savilib=/usr/local/lib 的時候,我作了 ln,但是問題出現在這個地方...
代碼: [選擇]
checking sys/sched.h presence... yes
configure: WARNING: sys/sched.h: present but cannot be compiled
configure: WARNING: sys/sched.h: check for missing prerequisite headers?
configure: WARNING: sys/sched.h: proceeding with the preprocessor's result
configure: WARNING:     ## ------------------------------------ ##
configure: WARNING:     ## Report this to bug-autoconf@gnu.org. ##
configure: WARNING:     ## ------------------------------------ ##
checking for sys/sched.h... yes
checking sched.h usability... yes
checking sched.h presence... yes
checking for sched.h... yes

上面有個警告,我本來覺得好像不太要緊... 不過在 make 的時候,問題來了...
代碼: [選擇]
# make
gcc -g -O2 -Wall -Isav_if -c sophie.c
In file included from sophie.h:27,
                 from sophie.c:29:
/usr/include/sys/sched.h: In function `sched_pin':
/usr/include/sys/sched.h:106: error: `curthread' undeclared (first use in this function)
/usr/include/sys/sched.h:106: error: (Each undeclared identifier is reported only once
/usr/include/sys/sched.h:106: error: for each function it appears in.)
/usr/include/sys/sched.h: In function `sched_unpin':
/usr/include/sys/sched.h:112: error: `curthread' undeclared (first use in this function)
*** Error code 1

Stop in /root/tmp/sophie-3.04rc2.

過不去了.... 這是因為在 FreeBSD 底下,sophie 不能用嗎??

我有去 大神 那邊找,有找到了一個關於 sophie 的東東...

http://www.roughtrade.net/bsd/

在中間的地方有個連結可以抓到 sophie 給 FreeBSD 用的... ^^
我抓下來以後,解開到 /usr/ports/security/sophie 裡,make;make install 之後,就可以正常運作了... ^^

這樣 用 FreeBSD 各位朋友應該就可以多一個防護了 ^^
img]http://www.shaking.idv.tw/op.gif[/img]

cw_3388

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
Re: 電子垃圾郵件、病毒郵件的阻擋機制
« 回覆 #14 於: 2004-08-04 13:54 »
4. 安裝 Sophos ide update 自動更新病毒碼:
http://www.ijs.si/software/sophos-ide-update/ 抓,
我們測試的時候最新版是 1.2,抓下來後解開:
tar zxvf sophos-ide-update_1.2.tar.gz
底下有一個 pl 檔,就可以直接執行了,



請問一下,pl檔的執行是打#perl sophos-ide-update.pl嗎?
不知道我這樣打對不對,因為出現了下面這一行訊息:
Too late for "-T" option at sophos-ide-update.pl line 1

請問各位高手這行訊息是什麼意思呢?是不是我的執行指令打錯了呢?

(抱歉,因為第一次上來問問題,所以搞不清楚狀況啦!請大家指教,謝謝。)

joejoe

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
[問題]如何測試
« 回覆 #15 於: 2004-10-17 20:37 »
請問一下 我照上述的設定設定後,
發現 每天的廣告信有將近1千封..
大多數的新件都是來自sohu.com
請問我該如何檔這樣的信呢?
又該如何測試設定有無生效呢?

信件內容如下:
Return-Path: <ehm.ehm@sohu.com>
X-Original-To: backup@xxx.com.tw
Delivered-To: backup@xxx.com.tw
Received: from localhost (localhost [127.0.0.1])
   by scanned (Postfix) with ESMTP id A789B34FD20;
   Sun, 17 Oct 2004 20:24:50 +0800 (CST)
Received: from server.xxx.com.tw ([127.0.0.1])
 by localhost (server.xxx.com.tw [127.0.0.1]) (amavisd-new, port 10024)
 with ESMTP id 13605-04; Sun, 17 Oct 2004 20:24:46 +0800 (CST)
Received: from sohu.com (unknown [220.163.77.190])
   by server.xxx.com.tw (Postfix) with SMTP id 8500834FD07
   for <annie@xxx.com.tw>; Sun, 17 Oct 2004 20:24:44 +0800 (CST)

我的設定如下:
main.cf
#阻擋Open relay以及錯誤domain name的電子郵件主機:
smtpd_client_restrictions = permit_sasl_authenticated,check_client_access regexp:/usr/local/etc/postfix/access,reject_rbl_client relay.ordb.org
smtpd_sender_restrictions = reject_unknown_sender_domain
#認證
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_autheNticated,check
#smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_auth_enable= yes
smtpd_sasl_security_options= noanonymous
smtpd_sasl_local_domain = $myhostname

access:

/\.dynamic\..+\.tw/ DISCARD We can't allow dynamic IP to relay!
sohu.com                DISCARD

peterkim

  • 懷疑的國中生
  • **
  • 文章數: 60
    • 檢視個人資料
    • http://peterkim.hellpara.org/

att88

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
請教sophie在Fedora出現libsavi not found問題
« 回覆 #17 於: 2005-11-01 16:54 »
引述: "wangfang"
上述問題已經解決了,
如果用redhat 7.0以上的話,要使用
Sophos Anti-Virus for Linux on Intel using libc6 (glibc 2.2)
<http://downloads.sophos.com/pe/z4nNM3ItKiidSF4rKzDYngZD00ODk=/linux.intel.libc6.glibc.2.2.tar.Z>

Dear 大大 :
我依照您說的去抓取linux.intel.libc6.glibc.2.2.tar.Z , 但是我還是會出現 libsavi not found的訊息 , 可否告知您當初解決問題的詳細步驟 , 謝謝