procmailでウィルス防御
procmailというのはサーバー上で動く、メール自動振り分けプログラムです。
本家(英語)
日本語の紹介ページ
設定ファイル(レシピと呼ぶ)に、条件式とそれにマッチしたときの動作を書いておきます。
これを使って、ウィルス感染メールがサーバーに届いた時点で自動的に捨ててしまうことができます。下記は職場サーバーに入れている私のレシピの抜粋。
TRASH=$HOME/spam/trash/怪しげな拡張子のファイルが添付されているものについて、添付ファイルの冒頭パターンがSwenやNetskyに合致したら何も残さず削除。そうでなければTRASHに保存。一日一回、procmailの活動ログのサマリーを自分宛に自動でメールさせていて、もし必要なメールを捨てていたらTRASHから拾ってきます。先週くらいからNetskyとSoberの新種が大量に来ていますが、職場メール宛のほとんどはこれで削除されています。
NULL=/dev/null
(中略)
#
# Executable Attachment
:0 HB
* ^Content-type:.*multipart
* name="?.*\.(bat|exe|com|lnk|pif|scr|vbs)"?$
{
# Swen,Netsky
:0 B
* ^TVqQAAMAAAAEAAAA
$NULL
#
# Other Executables
:0
$TRASH
}
(後略)
なお、SPAMもprocmailからbsfilterを呼び出してかなりの精度で除去できています。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- 四則演算で10を作る(2016.07.20)
- ResearchGate(2015.12.30)
- PowerPoint操作のTIPS (PowerPoint 2013に改訂)(2014.05.22)
- プログラミン×宇宙兄弟 コンテスト(2013.10.23)
- Facebook(2011.10.05)
コメント