基于Sendmail和Perl的郵件附件過濾系統(1)

　一. 前言：

　　隨著email在企業里廣泛使用，它已經成為傳播病毒的最主要的手段，保護企業用戶免受可能帶病毒的郵件附件的感染，尤其是可執行文件的郵件附件，我們需要過濾那些可能帶有病毒的附件的郵件，當前主要的做法是在Sendmail把 郵件送到用戶信箱前由Procmail進行過濾，但是更好的方法是在SMTP傳送期間由Sendmail本身進行過濾，本文就是重點在于講述如何使用Sendmail在SMTP傳輸期間進行過濾。

　　二. 基于Sendmail的過濾器的優點

　　較之于傳統的Procmail的郵件過濾器，基于Sendmail的有如下優點：

　　1) 對每封郵件過濾一次，而不是對每個接收者過濾一次(傳統的基于Procmail的做法)。
　　2) 如果安裝在企業的主郵件服務器上，可以在第一道入口拒絕進來的帶有可執行附件的郵件。
　　3) 可以利用inte.net上有經驗的程序員寫的過濾程序，而不是自己寫的Procmail過濾程序。
　　4) 可以防止企業內部用戶發出可執行的附件的郵件給外部用戶，成為好的internet公民。

　　三. 所需軟件

　　我們選用開放源的基于Sendmail和Perl語言的MIMEDefang 過濾系統，它利用最新版本Sendmail提供的mail filter API且使用Perl語言寫的程序和過濾規則。

　　其主頁在：http://www.roaringpenguin.com/mimedefang/

　　四. 步驟

　　a. 下載所需的相關軟件

　　一臺正在工作的Linux服務器 (這里我用的是Redhat 7.2)

　　Perl 5.001或者更高 (Redhat 7.2已經帶有)

　　四個所需的Perl附加模塊

　　MIME-tools-5.410.tar.gz
　　IO-stringy-1.212.tar.gz
　　MIME-Base64-2.11.tar.gz
　　MailTools-1.1401.tar.gz
　　Sendmail 8.12.1
　　MIMEDefang 2.1

原文轉自：http://www.kjueaiud.com