作者 主題: Procmail 過濾mail病毒  (閱讀 4794 次)

0 會員 與 1 訪客 正在閱讀本文。

Anonymous

  • 訪客
Procmail 過濾mail病毒
« 於: 2001-09-21 14:49 »


原文出處﹕(版權所有屬原作者)
http://weber.tn.edu.tw/chukk/tech/procmail.htm



Procmail 過濾mail病毒



作者:朱國光


一、安裝procmail


1. 下載最新版 http://www.procmail.org


2.  tar procmail


3. cd procmail-3.15.2


4. make install


   (解除安裝make deinstall)


二、設定procmail


vi /etc/procmailrc


MAILDIR=/var/mail

VERBOSE=off

PATH=/bin:/sbin:/usr/bin:/usr/sbin/:/usr/local/bin:/usr/local/sbin

LOGFILE=/var/log/procmail.log


#SirCam Virus

:0 Bh  

*I send you this file in order to have your advice

/dev/null


#Nimda Virus

:0 BHf

* ^Content-Type: audio/x-wav;

* name="readme.exe"

| formail -b -f -A "$trash_header ordinary tag-contents body Nimda worm"

 


三、觀察系統日誌統計


mailstat -km procmail.log


- m 合併錯誤至同一行(會刪除原記錄,重新計算)


- l 增加統計平均每人郵件大小,(會刪除原記錄,重新計算)


- k 保持原來的log檔


- o 使用舊的統計資料檔


- t 沒有總統計資料