星期日, 1月 17, 2010

介紹另一種 Mail Virus Scanner

這是我在2002的文章了,一直放在study-area現在把他ocpy回來。
到底作法是不是一樣,還得重新驗證一下。

作者﹕ huckly 
此篇紀錄為半年前所寫,新版mailscanner安裝方式已經有所改變
故重新編寫此安裝紀錄,與各位網友分享之
本次安裝測試系統 為  RedHat 7.1, RedHat7.3 , 及 Mandrake 8.2 

Huckly   2002.7.17        
-----------------------------------------------------------------------------------------------
以下 是小弟在 TLUG 11 月發表過的 另一種 mail  Virus Scanner
現在提供 給 貴站  算是 野人獻曝吧  請多指教
 
之前有參考 Song Huang 的方式
還沒試之前 看到一長排 的安裝文件就傻眼了 ,尤其我又不會 perl 真不知何處著
手.剛好 這次 SecurityFocus.com 114號電子報 有提到 mailscanner 的工具
我就姑且試試 以下是我的安裝方式我是直接把 mailscanner [MailScanner
Installation Guide - Linux RPM] 這一章節 直接翻譯
參考網址  http://www.sng.ecs.soton.ac.uk/mailscanner/install/linux.shtml
 

MailScanner Installation Guide - Linux RPM

前提

在安裝mailsacnner到你的郵件伺服器之前,你必須先確認你的系統已經有了下列套件


  • perl


  • sendmail
  • wget
    附註:上述套件於 RedHat 7.1, RedHat7.3 , Mandrake 8.2版 預設 皆已安裝
如果你遺漏了其中幾項套件,則可以從linux 安裝光碟中找到,同時也假定你準備好了mail server開始收信,為了以後敘述方便 ,mail 主機 我們稱為"mail.huckly.net".
下載 Linux RPM 檔案, 並複製到mail server 的/tmp. 目錄下 . 用root 登入. 執行下列指令
    rpm -ivh mailscanner.i386.rpm
請將上面mailscanner.i386.rpm置換成你實際下載的檔案名稱(編寫本編紀錄時的檔名為mailscanner-3.21-1.i386.rpm). 編譯完成後事實上也完成自動完成相關設定.
完成上面工作後, 接著安裝 Sophos. 你就可以 執行 MailScanner.

Sophos

第二件工作就是安裝 Sophos 防毒套件. 檔案來源可以從你所購買的CD或是從 Sophos 的網站 下載, 用root登入並到你下載或複製的工作目錄下(小弟使用/tmp). 如果下載是檔案 那檔名應該是"linux.intel.libc6.tar.Z" ,如果copy目錄 或是 解壓縮後 應該會看到目錄名稱 "sav-install".變換目錄到 /sav-install 執行
/usr/local/MailScanner/bin/Sophos.install
執行後相關檔案將存放在 /usr/local/Sophos 目錄下. 並且會試著從Sophos網站更新最新的病毒碼.
參考網址 http://www.sophos.com/

Starting MailScanner

MailScanner 將再你下次重新開機時自動執行, 或是你直接下指令.
    /etc/rc.d/init.d/mailscanner start

Julian Field

後記

一 網中人於 2002/06/27 補充說明如下﹕

我將設定簡化為如下步驟(注﹐我使用 rh7.2 的 sendmail )﹕ 

2120 rpm -ivh mailscanner-3.13-2.i386.rpm 
2121 tar zxvf linux.intel.libc6.tar.Z 
2122 cd sav-install/ 
2124 useradd -M -s /bin/true sweep 
2125 ./install.sh 
2126 /usr/local/MailScanner/bin/Sophos.install 
2127 cd /usr/local/sav/ 
2128 ln -sf /usr/local/Sophos/lib/vdl-3.56.dat . 
2129 cp /usr/src/pkgs/mail_scan/sav/* . 
2130 service mailscanner restart 

(註﹕command 2129 所複製的是從 sophos 網站下載的病毒檔﹐解壓後丟到 linux 的。) 

不過﹐我提醒一下﹕目前的 engin 都需要註冊的﹐試用期限只有 30 天。


二 以下是我自己加的 修改回覆信件 為中文
 
當 mail SERVER 收到 有毒的 e-mail時 會寄出兩封 e-mail 一封給寄件者
 

寄件者部分:
 
可以從 /usr/local/MailScanner/etc 下尋找 sender.report.txt
 
把他改寫 成中文檔 以下是修改範例
 

From: "Email Virus Scanner" <$Config::LocalPostmaster>
To: $from
Subject:警告:您的電子郵件帶有病毒 Warning: E-mail viruses detected
您剛剛寄來一份電子郵件觸發我們的病毒防護系統:-
Our virus detector has just been triggered by a message you sent:-
 
收件者: $to
主旨: $subject
日期: $date
收件者將無法收到任何被感染的郵件.
Any infected parts of the message have not been delivered.
 
本信將僅告您,您的電腦可能被病毒感染,請務必檢查.
This message is simply to warn you that your computer system may have a
virus present and should be checked.
 
您所寄的電子郵件可能內含的病毒
The virus detector said this about the message:
Report: $report
--
huckly.net
Email Virus Scanner


################################################################

 
至於收件人 的訊息檔 我就沒有找到了
 
三  版權問題
不少網友詢問我版權問題,所以這裡我特別提出,再使用mailscanner除了本身授權外,另外還有Sophos的 授權


  • Mailscanner 的授權
    如果您用 RPM 檔 安裝,那安裝完成 你可以再 /usr/local/MailScanner 目錄下 看到 COPYING,如果你是下載 tar 檔 那解壓縮後有可以再 目錄下看到 COPYING,Mailscanner 是 使用 GNU GENERAL PUBLIC LICENSE,所以不用煩惱


  • Sophos 的授權
    台灣三家代理商我詢問 其中一家 代理商 了解 Sophos 只 服務企業客戶,所以產品主要以 Server-Client , Gateway Anti-virus , 跟 Engine 為主,因為 想聊解 Anti-Virus engine , 所以只問這方面價格,它的授權費是 五人為一Range 以人數為計價單位,所以 一到五人 這個範圍 每人 1250 元,之後 陸續遞減 ,如果以 千人範圍 那價格非常低,但他說 不會因為 人數 而限制功能 所以 只須購買最低 標準 ^_^

推文到plurk

0 意見:

張貼留言

 

Followers

哈克 Copyright © 2009 Blogger Template Designed by Bie Blogger Template