procmailでウィルス防御
procmailというのはサーバー上で動く、メール自動振り分けプログラムです。
本家(英語)
日本語の紹介ページ
設定ファイル(レシピと呼ぶ)に、条件式とそれにマッチしたときの動作を書いておきます。
これを使って、ウィルス感染メールがサーバーに届いた時点で自動的に捨ててしまうことができます。下記は職場サーバーに入れている私のレシピの抜粋。
TRASH=$HOME/spam/trash/怪しげな拡張子のファイルが添付されているものについて、添付ファイルの冒頭パターンがSwenやNetskyに合致したら何も残さず削除。そうでなければTRASHに保存。一日一回、procmailの活動ログのサマリーを自分宛に自動でメールさせていて、もし必要なメールを捨てていたらTRASHから拾ってきます。先週くらいからNetskyとSoberの新種が大量に来ていますが、職場メール宛のほとんどはこれで削除されています。
NULL=/dev/null
(中略)
#
# Executable Attachment
:0 HB
* ^Content-type:.*multipart
* name="?.*\.(bat|exe|com|lnk|pif|scr|vbs)"?$
{
# Swen,Netsky
:0 B
* ^TVqQAAMAAAAEAAAA
$NULL
#
# Other Executables
:0
$TRASH
}
(後略)
なお、SPAMもprocmailからbsfilterを呼び出してかなりの精度で除去できています。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- 宇宙から七夕メール(2009.06.29)
- 動画サイト(2009.06.09)
- MATLAB Linux版のキーボードショートカット(2009.06.05)
- Word 2007の数式ツール(2009.05.05)
- Word 2007 数式ツールでの「等号揃え」(2009.05.26)
コメント