构建反病毒反垃圾邮件系统(六)
来源:云南设计港 发布时间:2007-10-08 13:50:00
安装四个下载的软件包:
#dpkg-i*.deb
修改/etc/amavis/amavisd.conf:
@inet_acl=qw(127/81.2.3.4/32);#1.2.3.4isyourexternalip..becausewantmaybealsoacceptmailfromthatin-terface,it'suptoyou.
$warnvirussender=1;#Iwanttowarnpeople,whohavegotvirus.
$warnvirusrecip=1;#Iwanttowarnmyusersaboutvirussendtothem.
$warn_offsite=1;#Iwanttowarnsenders/recipients,thatarenotlocatedonmyserver
$mailfrom_notify_admin='virusalert@example.com';#
$mailfrom_notify_recip='virusalert@example.com';#Changethesetotheappropriateemail-adresses,youwishtouseassender
$mailfrom_notify_spamadmin='spam.police@example.com';#forspamandviruswarnings
$hdrfrom_notify_sender='AMaViS(contentfilter)<postmaster@example.com>';
$virus_admin='virus-admin@example.com';#
$spam_admin='spam-admin@example.com';#
指定使用uvscan:
@av_scanners=(
['NAIMcAfeeAntiVirus(uvscan)','uvscan',
'--secure-rv--summary--noboot{}',[0],[13],
qr/(?x)Found(?:
\the\(.+)\(?:virus|trojan)|
\(?:virus|trojan)\or\variant\([^]+)|
:\(.+)\NOT\a\virus)/],
);
找到/etc/postfix/master.cf如下行:
smtpinetn-n--smtpd
改为如下:
smtpinetnnn--smtpd-ocontent_filter=smtp-amavis:[127.0.0.1]:10024
smtp-amavisunix--n-2smtp
-osmtp_data_done_timeout=1200
-odisable_dns_lookups=yes
127.0.0.1:10025inetn-n--smtpd
-olocal_recipient_maps=
-osmtpd_restriction_classes=
-osmtpd_client_restrictions=
-osmtpd_helo_restrictions=
-osmtpd_sender_restrictions=
-osmtpd_recipient_restrictions=permit_mynetworks,reject
-ostrict_rfc821_envelopes=yes
重启postfix,这样在收到病毒邮件的时候能够在日志文件看到如下的信息:
Jul1615:34:22xxxamavis[30997]:(30997-09)INFECTED(W32/Nimda.gen@MM),(?)-><xxx@xxx.org>,quarantinevirus-20030716-153422-30997-09,Message-ID:<20030716073414.520D3E5C2F@xxx>
三、防垃圾邮件部分
垃圾邮件的防范必须掌握好尺度,postfix本身提供了header_check、body_check、access、classes等方式来拒绝邮件,可以参考如下地址的样例,结合自己的情况进行修改也能阻止一部分垃圾邮件:
http://www.XXXX.com/guides/postfix_uce_header.html
http://www.XXXX.com/guides/postfix_uce_body.html
http://www.XXXX.com/guides/postfix_uce_access.html
http://www.XXXX.com/guides/postfix_uce_class.html
不过以上配置文件需要管理员根据自己情况手工进行修改,如果直接采用的话,那么国内很多邮件你将收不到。
SpamAssassin和AMaViS可以很好的结合,它能够帮管理员自动处理一些垃圾邮件。SpamAssassin很有趣,它对解码后的邮件进行扫描后打分,如果分数达到用户指定的分数,那么就认为是垃圾邮件,而且它还有学习功能,管理员也可以自己重新定义各种分值或自定义分值。
1、SpamAssassin的安装
由于已经安装了AMaViS,所以自然就选择了SpamAssassin。SpamAssassin可以通过CPAN安装:
#perl-MCPAN-eshell
installMail::SpamAssassin
2、SpamAssassin配置
创建/var/lib/amavis/.spamassassin/user_prefs文件:
#SpamAssassinconfigfileforversion2.5x
#generatedbyhttp://www.yrex.com/spam/spamconfig.php(version1.01)
#Howmanyhitsbeforeamessageisconsideredspam.
required_hits5.0
#Whethertochangethesubjectofsuspectedspam
rewrite_subject1
#Texttoprependtosubjectifrewrite_subjectisused
subject_tag*****SPAM*****
#Encapsulatespaminanattachment
report_safe1
#Useterseversionofthespamreport
use_terse_report0
#EnabletheBayessystem
use_bayes1
#EnableBayesauto-learning
auto_learn1
#Enableordisablenetworkchecks
skip_rbl_checks1
use_razor20
use_dcc0
use_pyzor0
#Mailusinglanguagesusedinthesecountrycodeswillnotbemarked
#asbeingpossiblyspaminaforeignlanguage.
#-chineseenglish
ok_languageszhen
#Mailusinglocalesusedinthesecountrycodeswillnotbemarked
#asbeingpossiblyspaminaforeignlanguage.
ok_localesenzh
0
投稿猜你喜欢
- 一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了<iframe src="http://xxxdfsfd/web
- 你一定很喜欢像QQ或者MSN好友登录提示的效果吧,那么怎么样能在网页中实现呢?正好我在蓝色理想中发现了这段代码,贴出给大家看看(注意,如果使
- 本文针对当今网站被黑事件频繁发生的状况,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将网站服务器作为了自己的目标。很明显
- 最近对网站进行了更新,是"乾坤大挪移"(换空间服务商),忘了加重定向,导致搜索引擎给我的网站降权,在落伍者和dunsh.
1、按照向导创建虚拟机以下是安装虚拟机的步骤,没有写的直接下一步【1】主页-创建新虚拟机【2】选择 自定义(高级)【3】选择稍后安装操作系统- Google AdSense 提供了十多种不同大小的广告格式,但是我们还是收到一些发布商的反馈,能否针对他们的网页布局提供个性化的广告格式。
- 在网页的HEAD部分中包含有许多内置标签,规范填写这些标签,非常有助于网站的推广。meta标签是内嵌在你网页中的特殊html标签,包含着你有
- 根据对一些站长的最新调查显示,百度收录新网站的大约时间是2周。也就是说,新站做好了,需要等2周时间才能在百度收录。只有很少一部分幸运的站长,
- 在支付宝昨天宣布邀请50万用户参与其个人版公测之后,今天已经陆续有部分用户得以进入该新系统进行体验。以下为支付宝个人版相关页面:一、体验版欢
- 为了秀出最完美的自拍秀,通常都要动辄几个小时的化妆美容,好不麻烦呀。而且因为化妆技术不好,彩妆的效果不尽人意。郁闷,还好,我发现了一款可以给
- 随着校园网络建设和应用的逐步深入,越来越多的学校建立了自己的Web服务器。IIS(Internet Information Server)作
- 如何在涉世之初少走弯路,有一个好的开端,开始一番成功的事业?以下是一些先行者积累的10条有益的涉世忠告。好好地遵循、把握这些忠告和建议吧,比
- Hadoop streamingHadoop为MapReduce提供了不同的API,可以方便我们使用不同的编程语言来使用MapReduce框
- Internet正以空前的速度深入千家万户,不少公司或个人在网络上建立起主页和站点。公司通过网站发布产品信息、提供服务、寻求商业契机;而个人
- 最早的时候,上帝很无聊,平时只能看看电视听听广播,偶尔玩玩超级玛丽,再就是和圣母玛丽亚通通电话.时间长了,这种生活越发枯燥.上帝觉得这样的生
- 国外的虚拟主机和国内的相比有不少的优点,例如不用去备案,价格相对低廉,稳定性也好,虽然从国内访问速度稍微慢一些,但的确是一个低成本创建一个网
- 如果你已经是google adsense内容发布商,登录帐户后台后可以看到每个月初由google adsense发送的优化建议(如“2007
- 北京时间10月29日消息,据国外媒体报道,社交网站Facebook平台主管伊森比尔德(Ethan Beard)周三在官方博客网站撰文,描绘了
- Linux下如何查看版本信息, 包括位数、版本信息以及CPU内核信息、CPU具体型号等等,整个CPU信息一目了然。1、# una
- ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。有机器A(192.1
