介紹另一種 Mail Virus Scanner
作者﹕ huckly <mailto:huckly<huckly@seed.net.tw>?subject=about mailscanner> 此篇紀錄為半年前所寫,新版mailscanner安裝方式已經有所改變 故重新編寫此安裝紀錄,與各位網友分享之 本次安裝測試系統 為 RedHat 7.1, RedHat7.3 , 及 Mandrake 8.2 Huckly 2002.7.17 ----------------------------------------------------------------------------------------------- 以下 是小弟在 TLUG 11 月發表過的 另一種 mail Virus Scanner 現在提供 給 貴站 算是 野人獻曝吧 請多指教 之前有參考 Song Huang 的方式 還沒試之前 看到一長排 的安裝文件就傻眼了 ,尤其我又不會 perl 真不知何處著 手.剛好 這次 SecurityFocus.com 114號電子報 有提到 mailscanner 的工具 我就姑且試試 以下是我的安裝方式我是直接把 mailscanner [MailScanner Installation Guide - Linux RPM] 這一章節 直接翻譯 參考網址 http://www.sng.ecs.soton.ac.uk/mailscanner/install/linux.shtml MailScanner Installation Guide - Linux RPM前提在安裝mailsacnner到你的郵件伺服器之前,你必須先確認你的系統已經有了下列套件
如果你遺漏了其中幾項套件,則可以從linux 安裝光碟中找到,同時也假定你準備好了mail server開始收信,為了以後敘述方便 ,mail 主機 我們稱為"mail.huckly.net". 下載 Linux RPM 檔案, 並複製到mail server 的/tmp. 目錄下 . 用root 登入. 執行下列指令 rpm -ivh mailscanner.i386.rpm 請將上面mailscanner.i386.rpm置換成你實際下載的檔案名稱(編寫本編紀錄時的檔名為mailscanner-3.21-1.i386.rpm). 編譯完成後事實上也完成自動完成相關設定. 完成上面工作後, 接著安裝 Sophos. 你就可以 執行 MailScanner. Sophos第二件工作就是安裝 Sophos 防毒套件. 檔案來源可以從你所購買的CD或是從 Sophos 的網站 下載, 用root登入並到你下載或複製的工作目錄下(小弟使用/tmp). 如果下載是檔案 那檔名應該是"linux.intel.libc6.tar.Z" ,如果copy目錄 或是 解壓縮後 應該會看到目錄名稱 "sav-install".變換目錄到 /sav-install 執行 /usr/local/MailScanner/bin/Sophos.install 執行後相關檔案將存放在 /usr/local/Sophos 目錄下. 並且會試著從Sophos網站更新最新的病毒碼. 參考網址 http://www.sophos.com/ Starting MailScannerMailScanner 將再你下次重新開機時自動執行, 或是你直接下指令. /etc/rc.d/init.d/mailscanner start Julian Field 後記﹕ 一 網中人於 2002/06/27 補充說明如下﹕ 我將設定簡化為如下步驟(注﹐我使用 rh7.2 的 sendmail )﹕ 2120 rpm -ivh mailscanner-3.13-2.i386.rpm 2121 tar zxvf linux.intel.libc6.tar.Z 2122 cd sav-install/ 2124 useradd -M -s /bin/true sweep 2125 ./install.sh 2126 /usr/local/MailScanner/bin/Sophos.install 2127 cd /usr/local/sav/ 2128 ln -sf /usr/local/Sophos/lib/vdl-3.56.dat . 2129 cp /usr/src/pkgs/mail_scan/sav/* . 2130 service mailscanner restart (註﹕command 2129 所複製的是從 sophos 網站下載的病毒檔﹐解壓後丟到 linux 的。) 不過﹐我提醒一下﹕目前的 engin 都需要註冊的﹐試用期限只有 30 天。
二 以下是我自己加的 修改回覆信件 為中文 當 mail SERVER 收到 有毒的 e-mail時 會寄出兩封 e-mail 一封給寄件者 寄件者部分: 可以從 /usr/local/MailScanner/etc 下尋找 sender.report.txt 把他改寫 成中文檔 以下是修改範例 From: "Email Virus Scanner" <$Config::LocalPostmaster> To: $from Subject:警告:您的電子郵件帶有病毒 Warning: E-mail viruses detected 您剛剛寄來一份電子郵件觸發我們的病毒防護系統:- Our virus detector has just been triggered by a message you sent:- 收件者: $to 主旨: $subject 日期: $date 收件者將無法收到任何被感染的郵件. Any infected parts of the message have not been delivered. 本信將僅告您,您的電腦可能被病毒感染,請務必檢查. This message is simply to warn you that your computer system may have a virus present and should be checked. 您所寄的電子郵件可能內含的病毒 The virus detector said this about the message: Report: $report -- huckly.net Email Virus Scanner ################################################################ 至於收件人 的訊息檔 我就沒有找到了 三 版權問題 不少網友詢問我版權問題,所以這裡我特別提出,再使用mailscanner除了本身授權外,另外還有Sophos的 授權
-------------------------------------------------------------------------------- huckly http://huckly.net/ |