作者主題: Procmail 過濾mail病毒 (閱讀 5183 次)

Anonymous · « 於: 2001-09-21 14:49 »

原文出處﹕(版權所有屬原作者)
http://weber.tn.edu.tw/chukk/tech/procmail.htm

Procmail 過濾mail病毒

作者：朱國光

一、安裝procmail

2. tar procmail

3. cd procmail-3.15.2

4. make install

(解除安裝make deinstall)

二、設定procmail

vi /etc/procmailrc

MAILDIR=/var/mail

VERBOSE=off

PATH=/bin:/sbin:/usr/bin:/usr/sbin/:/usr/local/bin:/usr/local/sbin

LOGFILE=/var/log/procmail.log

#SirCam Virus

:0 Bh

*I send you this file in order to have your advice

/dev/null

#Nimda Virus

:0 BHf

* ^Content-Type: audio/x-wav;

* name="readme.exe"

| formail -b -f -A "$trash_header ordinary tag-contents body Nimda worm"

　

三、觀察系統日誌統計

mailstat -km procmail.log

- m 合併錯誤至同一行(會刪除原記錄，重新計算)

- l 增加統計平均每人郵件大小，(會刪除原記錄，重新計算)

- k 保持原來的log檔

- o 使用舊的統計資料檔

- t 沒有總統計資料

酷!學園