« 地上/BSデジタル放送の「コピーワンス」が始まる | トップページ | ウィルス警告メールが迷惑メール化している »

2004年4月 6日 (火曜日)

procmailでウィルス防御

procmailというのはサーバー上で動く、メール自動振り分けプログラムです。
 本家(英語)
 日本語の紹介ページ

設定ファイル(レシピと呼ぶ)に、条件式とそれにマッチしたときの動作を書いておきます。
これを使って、ウィルス感染メールがサーバーに届いた時点で自動的に捨ててしまうことができます。下記は職場サーバーに入れている私のレシピの抜粋。

TRASH=$HOME/spam/trash/
NULL=/dev/null
(中略)
#
# Executable Attachment
:0 HB
* ^Content-type:.*multipart
* name="?.*\.(bat|exe|com|lnk|pif|scr|vbs)"?$
{
  # Swen,Netsky
  :0 B
  * ^TVqQAAMAAAAEAAAA
  $NULL
  #
  # Other Executables
  :0
  $TRASH
}
(後略)
怪しげな拡張子のファイルが添付されているものについて、添付ファイルの冒頭パターンがSwenやNetskyに合致したら何も残さず削除。そうでなければTRASHに保存。一日一回、procmailの活動ログのサマリーを自分宛に自動でメールさせていて、もし必要なメールを捨てていたらTRASHから拾ってきます。先週くらいからNetskyとSoberの新種が大量に来ていますが、職場メール宛のほとんどはこれで削除されています。

なお、SPAMもprocmailからbsfilterを呼び出してかなりの精度で除去できています。

|

« 地上/BSデジタル放送の「コピーワンス」が始まる | トップページ | ウィルス警告メールが迷惑メール化している »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/23831/403381

この記事へのトラックバック一覧です: procmailでウィルス防御:

» サーバーにClam Antivirusを導入 [ごんざぶログ]
このところ、恐らく週明けに職場PCを起動して、ウィルス定義を更新するまえにメール [続きを読む]

受信: 2004年4月13日 (火曜日) 02:07

« 地上/BSデジタル放送の「コピーワンス」が始まる | トップページ | ウィルス警告メールが迷惑メール化している »