Procmail 過濾mail病毒

　一、安裝procmail

　　1. 下載最新版 http://www.procmail.org

　　2. tar zxvf procmail

　　3. cd procmail-3.15.2

　　4. make install
　　(解除安裝make deinstall)

　　5. make install-suid (增加安全性)　
　　檢查一下/etc/sendmail.cf是否已將procmail替換原來的mail.local
　　Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn9, S=10/30, R=20/40,
　　A=procmail -Y -a $h -d $u

　　二、設定procmail

　　vi /etc/procmailrc
　　MAILDIR=/var/mail
　　VERBOSE=off
　　PATH=/bin:/sbin:/usr/bin:/usr/sbin/:/usr/local/bin:/usr/local/sbin
　　LOGFILE=/var/log/procmail.log
　　#SirCam Virus
　　:0 Bh
　　*I send you this file in order to have your advice
　　/dev/null
　　#Nimda Virus
　　:0 Bh
　　* ^Content-Type: audio/x-wav;
　　* name="readme.exe"
　　/dev/null
　　:0 Bh
　　* ^Content-Type:.*audio/x-wav.*
　　* name="sample.exe"
　　/dev/null

　　Procmail范例

　　將所有收到主旨有test字符的信放入/var/mail/IN.test檔案中。

　　:0 b
　　* ^Subject:.*test
　　IN.test

　　參考靜態病毒碼

　　http://alcor.concordia.ca/topics/email/auto/procmail/spam/tag-contents.html　

　　三、觀察系統日志統計

　　mailstat -km procmail.log

　　- m 合并錯誤至同一行(會刪除原記錄，重新計算)
　　- l 增加統計平均每人郵件大小，(會刪除原記錄，重新計算)
　　- k 保持原來的log檔
　　- o 使用舊的統計數據文件
　　- t 沒有總統計資料

原文轉自：http://www.kjueaiud.com