這是我在2002的文章了,一直放在study-area現在把他ocpy回來。
下載 Linux RPM 檔案, 並複製到mail server 的/tmp. 目錄下 . 用root 登入. 執行下列指令
完成上面工作後, 接著安裝 Sophos. 你就可以 執行 MailScanner.
/usr/local/MailScanner/bin/Sophos.install
執行後相關檔案將存放在 /usr/local/Sophos 目錄下. 並且會試著從Sophos網站更新最新的病毒碼.
二 以下是我自己加的 修改回覆信件 為中文
到底作法是不是一樣,還得重新驗證一下。
作者﹕ huckly 此篇紀錄為半年前所寫,新版mailscanner安裝方式已經有所改變 故重新編寫此安裝紀錄,與各位網友分享之 本次安裝測試系統 為 RedHat 7.1, RedHat7.3 , 及 Mandrake 8.2 Huckly 2002.7.17 ----------------------------------------------------------------------------------------------- 以下 是小弟在 TLUG 11 月發表過的 另一種 mail Virus Scanner 現在提供 給 貴站 算是 野人獻曝吧 請多指教 之前有參考 Song Huang 的方式 還沒試之前 看到一長排 的安裝文件就傻眼了 ,尤其我又不會 perl 真不知何處著 手.剛好 這次 SecurityFocus.com 114號電子報 有提到 mailscanner 的工具 我就姑且試試 以下是我的安裝方式我是直接把 mailscanner [MailScanner Installation Guide - Linux RPM] 這一章節 直接翻譯 參考網址 http://www.sng.ecs.soton.ac.uk/mailscanner/install/linux.shtml
MailScanner Installation Guide - Linux RPM
前提
在安裝mailsacnner到你的郵件伺服器之前,你必須先確認你的系統已經有了下列套件
perl
sendmail- wget
附註:上述套件於 RedHat 7.1, RedHat7.3 , Mandrake 8.2版 預設 皆已安裝
下載 Linux RPM 檔案, 並複製到mail server 的/tmp. 目錄下 . 用root 登入. 執行下列指令
rpm -ivh mailscanner.i386.rpm
請將上面mailscanner.i386.rpm置換成你實際下載的檔案名稱(編寫本編紀錄時的檔名為mailscanner-3.21-1.i386.rpm). 編譯完成後事實上也完成自動完成相關設定.完成上面工作後, 接著安裝 Sophos. 你就可以 執行 MailScanner.
Sophos
第二件工作就是安裝 Sophos 防毒套件. 檔案來源可以從你所購買的CD或是從 Sophos 的網站 下載, 用root登入並到你下載或複製的工作目錄下(小弟使用/tmp). 如果下載是檔案 那檔名應該是"linux.intel.libc6.tar.Z" ,如果copy目錄 或是 解壓縮後 應該會看到目錄名稱 "sav-install".變換目錄到 /sav-install 執行/usr/local/MailScanner/bin/Sophos.install
執行後相關檔案將存放在 /usr/local/Sophos 目錄下. 並且會試著從Sophos網站更新最新的病毒碼.
參考網址 http://www.sophos.com/
Starting MailScanner
MailScanner 將再你下次重新開機時自動執行, 或是你直接下指令. /etc/rc.d/init.d/mailscanner start Julian Field 後記﹕ 一 網中人於 2002/06/27 補充說明如下﹕ 我將設定簡化為如下步驟(注﹐我使用 rh7.2 的 sendmail )﹕ 2120 rpm -ivh mailscanner-3.13-2.i386.rpm 2121 tar zxvf linux.intel.libc6.tar.Z 2122 cd sav-install/ 2124 useradd -M -s /bin/true sweep 2125 ./install.sh 2126 /usr/local/MailScanner/bin/Sophos.install 2127 cd /usr/local/sav/ 2128 ln -sf /usr/local/Sophos/lib/vdl-3.56.dat . 2129 cp /usr/src/pkgs/mail_scan/sav/* . 2130 service mailscanner restart (註﹕command 2129 所複製的是從 sophos 網站下載的病毒檔﹐解壓後丟到 linux 的。) 不過﹐我提醒一下﹕目前的 engin 都需要註冊的﹐試用期限只有 30 天。
二 以下是我自己加的 修改回覆信件 為中文
當 mail SERVER 收到 有毒的 e-mail時 會寄出兩封 e-mail 一封給寄件者 寄件者部分: 可以從 /usr/local/MailScanner/etc 下尋找 sender.report.txt 把他改寫 成中文檔 以下是修改範例 From: "Email Virus Scanner" <$Config::LocalPostmaster> To: $from Subject:警告:您的電子郵件帶有病毒 Warning: E-mail viruses detected 您剛剛寄來一份電子郵件觸發我們的病毒防護系統:- Our virus detector has just been triggered by a message you sent:- 收件者: $to 主旨: $subject 日期: $date 收件者將無法收到任何被感染的郵件. Any infected parts of the message have not been delivered. 本信將僅告您,您的電腦可能被病毒感染,請務必檢查. This message is simply to warn you that your computer system may have a virus present and should be checked. 您所寄的電子郵件可能內含的病毒 The virus detector said this about the message: Report: $report -- huckly.net Email Virus Scanner ################################################################ 至於收件人 的訊息檔 我就沒有找到了 三 版權問題 不少網友詢問我版權問題,所以這裡我特別提出,再使用mailscanner除了本身授權外,另外還有Sophos的 授權
如果您用 RPM 檔 安裝,那安裝完成 你可以再 /usr/local/MailScanner 目錄下 看到 COPYING,如果你是下載 tar 檔 那解壓縮後有可以再 目錄下看到 COPYING,Mailscanner 是 使用 GNU GENERAL PUBLIC LICENSE,所以不用煩惱
Sophos 的授權台灣三家代理商我詢問 其中一家 代理商 了解 Sophos 只 服務企業客戶,所以產品主要以 Server-Client , Gateway Anti-virus , 跟 Engine 為主,因為 想聊解 Anti-Virus engine , 所以只問這方面價格,它的授權費是 五人為一Range 以人數為計價單位,所以 一到五人 這個範圍 每人 1250 元,之後 陸續遞減 ,如果以 千人範圍 那價格非常低,但他說 不會因為 人數 而限制功能 所以 只須購買最低 標準 ^_^
留言
張貼留言