以Procmail-Gateway过滤寄出信件病毒(3)

8、修改sendmail.cf

vi/etc/sendmail.cf

在档案最后加上以下的内容:

注意:复制/贴上以下内容有时会因为htmltag的问题造成sendmail服务无法重新启动,此时可下载完整sendmail.cf范例文件(右键/另存目标)至本机再复制/贴上至服务器或上传至服务器。

以下为引用的内容:
  #在M
  #####@(#)procmail.m48.11(Berkeley)5/19/1998#####
  Mprocmail,P=/usr/bin/procmail,F=DFMSPhnu9,S=11/31,R=21/31,T=DNS/RFC822/X-Unix,
  A=procmail-f--Y-m$h$f$u
  #(空此行一定要先空tab)
  
  #在mynameforerrormessages设定的后面加上下面两行
  #Avoidhostmaplookupsifaddresshasthispseudo-domainonitCPprocmail
  
  #在Ruleset98后面加上下面设定
  #Filterallmailthroughprocmail
  #
  #Stripthepseudo-domainandcontinue(alreadygonethroughthefilter)
  R$*<@$+.procmail>$*$@$1<@$2.>$3
  R$*<@$+.procmail.>$*$@$1<@$2.>$3
  #
  #Nopseudo-domain,sendtofilteringmailer
  R$*<@$+.>$*$#procmail$@/etc/procmail/filter.rc$:$1<@$2.procmail>$3
  R$*<@$+>$*$#procmail$@/etc/procmail/filter.rc$:$1<@$2.procmail>$3

9、建立过滤档filter.rc
 

以下为引用的内容:
  vi/etc/procmail/filter.rc
  范例文件内容如下:
  LOGFILE=/var/log/procmail.log
  NL="
  "
  LOGABSTRACT=no
  
  POISONED_EXECUTABLES=/etc/procmail/poisoned-files
  INCLUDERC=/etc/procmail/html-trap.procmail
  
  :0#re-sendthemessage
  !-oi-f"$@"
时间: 2024-09-18 11:11:16

以Procmail-Gateway过滤寄出信件病毒(3)的相关文章

以Procmail-Gateway过滤寄出信件病毒(1)

在安装Procmail及Sanitizer后,系统都只能处理寄进服务器内的信件,无法处理利用邮件服务器来寄出病毒信,因此在安装Procmail-Gateway修改sendmail.cf后可以在服务器寄信前拦截掉病毒信,减轻网络的负荷. 2.确定procmail已安装这封信是系统自动发出的讯息. 您的信件可能中毒,系统已加以隔离处理,请尽速扫毒后再重新寄此封信. vi /etc/procmail/quarantined.txt 有人寄病毒信给您,系统已加以拦截,信件相关讯息如下.

以Procmail-Gateway过滤寄出信件病毒(2)

6.确定档案权限 以下为引用的内容: touch /var/log/procmail.log <--档案不存在时才touch chmod 644 /var/log/procmail.log touch /var/spool/mail/quarantine <--档案不存在时才touch chmod 644 /var/spool/mail/quarantine touch /var/log/scores <--档案不存在时才touch chmod 644 /var/log/scores 7

节前快递要抓紧时间寄出,“春节遇淡季”渐成过去

1月29日消息,尽管国家邮政局要求各主要快递企业在春节前"不休网.不拒收.不积压",但用工荒却让不少快递网点可能提前启动"春节模式".南都记者近日实际调查发现,由于春节前后大量快递员返乡,有个别网点已经开始酝酿"半歇业"运作,预计2月10日左右停收邮件.即便维持正常运作的企业如顺丰之类,春节前的投递速度也会大幅放慢.而且按照往年惯例,春节期间的邮件可能会小幅调价. 节前快递要抓紧时间寄出   国家邮政局昨天分别向各省(区.市)邮政管理局和各主要快

合理设置杀毒软件 巧妙抓出&quot;邮件病毒&quot;

电子邮件已经成为诸多企业日常办公的主要通讯模式,在病毒无处不在的今天,电子邮件也成为病毒的一种传播途径,不少企业饱受邮件病毒的危害.作为一个企业用户的网管,如何才能全面防范邮件病毒的侵蚀,给企业日常办公创造一个安全的应用环境呢? 邮件病毒定义及特征 "邮件病毒"其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为"邮件病毒"."邮件病毒"主要是为了让用户的计算机感染病毒,或者是成为黑客手中的肉鸡."邮件病毒

练就火眼金睛 抓出邮件病毒

电子邮件已经成为诸多企业日常办公的主要通讯模式,在病毒无处不在的今天,电子邮件也成为病毒的一种传播途径,不少企业饱受邮件病毒的危害.作为一个企业用户的网管,如何才能全面防范邮件病毒的侵蚀,给企业日常办公创造一个安全的应用环境呢? 邮件病毒定义及特征 "邮件病毒"其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为"邮件病毒"."邮件病毒"主要是为了让用户的计算机感染病毒,或者是成为黑客手中的肉鸡."邮件病毒

Excel弹出book1病毒的解决办法

  室友的电脑在无防备的情况下打开了学校某老师传来的一个带毒的Excel文件,结果只要打开EXCEL文件就会自动弹出一个book1.xls,而且病毒会不断感染接下来本地所有打开过的Excel文件,加上局域网内相互传文件最终很多同事的电脑都被这个含有宏病毒的文件感染. 打开任何一个Excel文件都会弹出book1 严重影响正常工作 经过一番搜索与实验,比较靠谱的解决方案如下: 1)检查目录:(以xp系统为例) c:Documents and SettingsApplication DataMicr

我国研发出勒索病毒防御软件:能阻止其破坏文件

近日,"永恒之蓝"蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量.我国也未能幸免,多个行业网络受到影响.面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件. 尽管目前勒索病毒的传播已经呈现下降趋势,但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具,包括针对浏览器.路由器.手机操作系统和"视窗"操作系统等.面对可能发生的新一轮勒索病毒攻击,国内网络安全企业纷纷出招,利用多年来的反病毒经验

中国研发出勒索病毒防御软件 能阻止其破坏文件

近日,"永恒之蓝"蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量.我国也未能幸免,多个行业网络受到影响.面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件. 尽管目前勒索病毒的传播已经呈现下降趋势,但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具,包括针对浏览器.路由器.手机操作系统和"视窗"操作系统等.面对可能发生的新一轮勒索病毒攻击,国内网络安全企业纷纷出招,利用多年来的反病毒经验

如何处理360杀毒扫描出的病毒

360杀毒扫描到病毒后,会首先尝试清除文件所感染的病毒,如果无法清除,则会提示您删除感染病毒的文件. 木马和间谍软件由于并不采用感染其他文件的形式,而是其自身即为恶意软件,因此会被直接删除. 在处理过程中,由于情况不同,会有些感染文件无法被处理,请参见下面的说明采用其他方法处理这些文件: 错误类型 原因 建议操作 清除失败(压缩文件) 由于感染病毒的文件存在于360杀毒无法处理的压缩文档中,因此无法对其中的文件进行病毒清除.360杀毒对于RAR.CAB.MSI及系统备份卷类型的压缩文档目前暂时无