基于Sendmail和Perl的郵件附件過濾系統(tǒng)

一、前言

　　隨著email在企業(yè)里廣泛使用，它已經(jīng)成為傳播病毒的最主要的手段，保護(hù)企業(yè)用戶免受可能帶病毒的郵件附件的感染，尤其是可執(zhí)行文件的郵件附件，我們需要過濾那些可能帶有病毒的附件的郵件，當(dāng)前主要的做法是在Sendmail把郵件送到用戶信箱前由Procmail進(jìn)行過濾，但是更好的方法是在SMTP傳送期間由Sendmail本身進(jìn)行過濾，本文就是重點(diǎn)在于講述如何使用Sendmail在SMTP傳輸期間進(jìn)行過濾。

　　二、基于Sendmail的過濾器的優(yōu)點(diǎn)

　　較之于傳統(tǒng)的Procmail的郵件過濾器，基于Sendmail的有如下優(yōu)點(diǎn)：

　　1) 對(duì)每封郵件過濾一次，而不是對(duì)每個(gè)接收者過濾一次(傳統(tǒng)的基于Procmail的做法)。

　　2) 如果安裝在企業(yè)的主郵件服務(wù)器上，可以在第一道入口拒絕進(jìn)來的帶有可執(zhí)行附件的郵件。

　　3) 可以利用internet上有經(jīng)驗(yàn)的程序員寫的過濾程序，而不是自己寫的Procmail過濾程序。

　　4) 可以防止企業(yè)內(nèi)部用戶發(fā)出可執(zhí)行的附件的郵件給外部用戶，成為好的internet公民。

　　三、所需軟件

　　我們選用開放源的基于Sendmail和Perl語言的MIMEDefang 過濾系統(tǒng)，它利用最新版本Sendmail提供的mail filter API且使用Perl語言寫的程序和過濾規(guī)則。

　　四、步驟

　　a、下載所需的相關(guān)軟件

　　一臺(tái)正在工作的Linux服務(wù)器 (這里我用的是Redhat 7.2)

　　Perl 5.001或者更高 (Redhat 7.2已經(jīng)帶有)

　　四個(gè)所需的Perl附加模塊

　　以下為引用的內(nèi)容：

　　MIME-tools-5.410.tar.gz

　　IO-stringy-1.212.tar.gz

　　MIME-Base64-2.11.tar.gz

　　MailTools-1.1401.tar.gz

　　Sendmail 8.12.1

　　MIMEDefang 2.1