跳到主要內容

介紹另一種 Mail Virus Scanner

這是我在2002的文章了,一直放在study-area現在把他ocpy回來。
到底作法是不是一樣,還得重新驗證一下。

作者﹕ huckly 
此篇紀錄為半年前所寫,新版mailscanner安裝方式已經有所改變
故重新編寫此安裝紀錄,與各位網友分享之
本次安裝測試系統 為  RedHat 7.1, RedHat7.3 , 及 Mandrake 8.2 

Huckly   2002.7.17        
-----------------------------------------------------------------------------------------------
以下 是小弟在 TLUG 11 月發表過的 另一種 mail  Virus Scanner
現在提供 給 貴站  算是 野人獻曝吧  請多指教
 
之前有參考 Song Huang 的方式
還沒試之前 看到一長排 的安裝文件就傻眼了 ,尤其我又不會 perl 真不知何處著
手.剛好 這次 SecurityFocus.com 114號電子報 有提到 mailscanner 的工具
我就姑且試試 以下是我的安裝方式我是直接把 mailscanner [MailScanner
Installation Guide - Linux RPM] 這一章節 直接翻譯
參考網址  http://www.sng.ecs.soton.ac.uk/mailscanner/install/linux.shtml
 

MailScanner Installation Guide - Linux RPM

前提

在安裝mailsacnner到你的郵件伺服器之前,你必須先確認你的系統已經有了下列套件


  • perl


  • sendmail
  • wget
    附註:上述套件於 RedHat 7.1, RedHat7.3 , Mandrake 8.2版 預設 皆已安裝
如果你遺漏了其中幾項套件,則可以從linux 安裝光碟中找到,同時也假定你準備好了mail server開始收信,為了以後敘述方便 ,mail 主機 我們稱為"mail.huckly.net".
下載 Linux RPM 檔案, 並複製到mail server 的/tmp. 目錄下 . 用root 登入. 執行下列指令
    rpm -ivh mailscanner.i386.rpm
請將上面mailscanner.i386.rpm置換成你實際下載的檔案名稱(編寫本編紀錄時的檔名為mailscanner-3.21-1.i386.rpm). 編譯完成後事實上也完成自動完成相關設定.
完成上面工作後, 接著安裝 Sophos. 你就可以 執行 MailScanner.

Sophos

第二件工作就是安裝 Sophos 防毒套件. 檔案來源可以從你所購買的CD或是從 Sophos 的網站 下載, 用root登入並到你下載或複製的工作目錄下(小弟使用/tmp). 如果下載是檔案 那檔名應該是"linux.intel.libc6.tar.Z" ,如果copy目錄 或是 解壓縮後 應該會看到目錄名稱 "sav-install".變換目錄到 /sav-install 執行
/usr/local/MailScanner/bin/Sophos.install
執行後相關檔案將存放在 /usr/local/Sophos 目錄下. 並且會試著從Sophos網站更新最新的病毒碼.
參考網址 http://www.sophos.com/

Starting MailScanner

MailScanner 將再你下次重新開機時自動執行, 或是你直接下指令.
    /etc/rc.d/init.d/mailscanner start

Julian Field

後記

一 網中人於 2002/06/27 補充說明如下﹕

我將設定簡化為如下步驟(注﹐我使用 rh7.2 的 sendmail )﹕ 

2120 rpm -ivh mailscanner-3.13-2.i386.rpm 
2121 tar zxvf linux.intel.libc6.tar.Z 
2122 cd sav-install/ 
2124 useradd -M -s /bin/true sweep 
2125 ./install.sh 
2126 /usr/local/MailScanner/bin/Sophos.install 
2127 cd /usr/local/sav/ 
2128 ln -sf /usr/local/Sophos/lib/vdl-3.56.dat . 
2129 cp /usr/src/pkgs/mail_scan/sav/* . 
2130 service mailscanner restart 

(註﹕command 2129 所複製的是從 sophos 網站下載的病毒檔﹐解壓後丟到 linux 的。) 

不過﹐我提醒一下﹕目前的 engin 都需要註冊的﹐試用期限只有 30 天。


二 以下是我自己加的 修改回覆信件 為中文
 
當 mail SERVER 收到 有毒的 e-mail時 會寄出兩封 e-mail 一封給寄件者
 

寄件者部分:
 
可以從 /usr/local/MailScanner/etc 下尋找 sender.report.txt
 
把他改寫 成中文檔 以下是修改範例
 

From: "Email Virus Scanner" <$Config::LocalPostmaster>
To: $from
Subject:警告:您的電子郵件帶有病毒 Warning: E-mail viruses detected
您剛剛寄來一份電子郵件觸發我們的病毒防護系統:-
Our virus detector has just been triggered by a message you sent:-
 
收件者: $to
主旨: $subject
日期: $date
收件者將無法收到任何被感染的郵件.
Any infected parts of the message have not been delivered.
 
本信將僅告您,您的電腦可能被病毒感染,請務必檢查.
This message is simply to warn you that your computer system may have a
virus present and should be checked.
 
您所寄的電子郵件可能內含的病毒
The virus detector said this about the message:
Report: $report
--
huckly.net
Email Virus Scanner


################################################################

 
至於收件人 的訊息檔 我就沒有找到了
 
三  版權問題
不少網友詢問我版權問題,所以這裡我特別提出,再使用mailscanner除了本身授權外,另外還有Sophos的 授權


  • Mailscanner 的授權
    如果您用 RPM 檔 安裝,那安裝完成 你可以再 /usr/local/MailScanner 目錄下 看到 COPYING,如果你是下載 tar 檔 那解壓縮後有可以再 目錄下看到 COPYING,Mailscanner 是 使用 GNU GENERAL PUBLIC LICENSE,所以不用煩惱


  • Sophos 的授權
    台灣三家代理商我詢問 其中一家 代理商 了解 Sophos 只 服務企業客戶,所以產品主要以 Server-Client , Gateway Anti-virus , 跟 Engine 為主,因為 想聊解 Anti-Virus engine , 所以只問這方面價格,它的授權費是 五人為一Range 以人數為計價單位,所以 一到五人 這個範圍 每人 1250 元,之後 陸續遞減 ,如果以 千人範圍 那價格非常低,但他說 不會因為 人數 而限制功能 所以 只須購買最低 標準 ^_^

留言

這個網誌中的熱門文章

回菲攻略

疫情期間回菲攻略 自疫情開始後,各國家開始鎖國政策,努力防堵COVID-19擴散,不過好像也沒什麼用。身在菲律賓工作,雖然隨時可以回台灣,但是卻返不了菲。還有我大有為菲政府,在去年(2020)12月發布特赦,拿工作簽證(9G)的可以出境再入境,這我這個異鄉老遊子真的是佳音來者。不過菲官方反反覆覆以及政令不達基層的狀況,令人又喜悅又害怕,還好我有個人生大缺點,先做再說。一月初機票買了,就先回台過年。 疫情期間回台真是恐怖的花費,這一次夠平承時期一年多次來回N倍,但這不是本文重點。重點是這次我是如何順利回菲的。 菲律賓目前開放入境簽證五花八門,朝夕令改.沒有一個地方可以找到標準答案。不過還好菲人寵愛Facebook. 我這次能順利回菲,不是看台灣人社群,也不是找奇奇怪怪的仲介,完全就只專注菲律賓移民局(Bureau of Immigration.)FB官方粉絲團 https://www.facebook.com/officialbureauofimmigration 隨時注意公布動態,當然菲移民局官網也可以找到,但是沒有FB及時。 整個返菲流程分成 離境,入境前 跟入境時 三個階段,這三個階段搞定,就可以舒舒服服回菲關在防疫旅館等戳鼻孔了。 離境 隨時注意剛剛提到的 移民局FB官網 因為瞬息萬變,今天出境可以回來,明天可能就不一定了。長年待在菲律賓的同胞一定知道,拿9G離開菲律賓都要在機場繳納為數不小的贖金 2880披索 Emigration Clearance Certificate (ECC) -B ,繳完會有一張收據,以前這張收據拿到就當用過衛生紙扔掉,但現在千萬千萬要把它當作祖宗牌位捧好,照顧好,因為這是回菲的免死金牌。因為裡面有一個很重要的一行字叫做 RP/SRC FEE在疫情前,打死我都不會看這收據內容,但這次可是讀了又讀看了又看,才知道這個費用可是比廟裡上上籤還神奇。RP/SRC.全文叫做 Reentry Permit (RP) & Special Return Certificate (SRC) ,當初Inter-Agency Task Force 簡稱IATF(菲律賓疫情期間的太上皇機關,所有疫情政策他說了算)公布 9G返菲需要有SRC時,大家抓破頭不知道這是什麼,我還在台灣人社群或是某國人最愛看的謠言網站菲龍網,一堆人言之鑿鑿,什麼認識移民

德國網路虛擬主機服務商 Strato ,節能機房,省下25%耗電量

綠色IT各式電器用品無疑讓現代人的生活更加便利舒適,但這些吃電的怪物也與全球暖化脫不了關係。家庭劇院、電腦、白色家電、MP3 隨身聽等,幾乎每樣電器都消耗比其所需更多的資源與能源。它們的使用壽命不算長,而人們經常發現,修理家電花的錢比買個新的還貴。這個電器的世代正在消耗比以往都更多的能源,有一些統計則指出,每個網路身分所消耗的能源,還比真人來得更多。在大部分情況中,不管尺寸大小,愈新的電腦所用的能源愈多,但這種情況是有可能改善的。 德國網路虛擬主機服務商 Strato 的機房佔地 4000 平方公尺,其用電量相當於有 5000 個家庭的一座小城市。不過,這已經比 3 年前來得少了。該公司董事 ReneWienholtz 在 3 年前提出「綠色 IT」的概念,並希望使機房電腦為更為節能。首先是調整機器的擺放方式,讓冷氣與暖氣能更有效用,這讓他們節省了 25% 的耗電量。然後,他們添購的新機器是在非全速運轉時能大幅省電的機種。Strato 還自行研發了一種省電變電器,現在他們不止節省許多電費,還販售這種變電器賺取利潤。現在該公司所用的電來自於水力發電廠,雖然費用高於一般電廠,但因為 Strato 已經在其他環節省了不少錢,所以負擔得起。據 Strato 自行估算,他們節省了 30% 的能源消耗,而且每年減排達 1.5 萬噸。 像 Wienholtz 這樣的企業家,正是推動產業綠色革命的重要力量。許多中小企業不但致力於節省能源,同時也積極減少碳排放。政府和民間有幾個方法可以支持這樣的趨勢:當領先企業發展出最節能的新電器產品時,政府可以很快地將此效能設為政府標準,如此一來,節能效果較差的產品自然會被淘汰。這將加快產業的節能進展腳步,讓創造力有發揮的空間。電器產品的使用壽命應更長,也應更容易維修。且所有電器上都應清楚標示所耗費電力與碳排量,消費者便可選擇購買最為環保的產品。剛開始實施時企業成本可能會上升,但長期來看,獲利與節能的優點將彌補最初增加的成本。