Linux 上的郵件網關(殺病毒)AntiVir MailGate
2024-07-21 02:35:15
供稿:網友
linux 上的郵件網關(殺病毒)AntiVir MailGate , 它有兩種方法:
1. 直接作 mail 網關,然后利用“ 管道 ”調用 smtp 程序。支持標準的 smtp 程序: sendmail、postfix、qmail。
2. 也是作 mail 網關,在 /etc/sendmail.cf 里添加 avgatemail 選項 (這樣 sendmail 在 825 端口監聽),然后 再利用 825 端口轉發郵件。意思是:25 即是 avmailgate 的 smtp 端口,然后它再利用 825(sendmail)端口轉發郵件 !
請注重:但是人家還是可以利用你的 825 端口 (就是利用原來的 senmail 來給你發送病毒郵件!但是,這種情況很少的。)。這時你可以用防火墻來阻止來自外部的對本機的 825 端口的連接。
在 /etc/services 里面增加:
smtp-backdoor 825/tcp
修改 sendmail.cf 成:
# SMTP daemon options
#O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
# 原來的。
# -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- gugong -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
#
# 紅帽子 V7.x V8.0 所建立的本文件默認 “只” 對 localhost 即 127.0.0.1
# 提供服務,根據以往本文件的內容,修改為:
#
# SMTP daemon options
O DaemonPortOptions=Name=MTA, Port=smtp-backdoor
O DaemonPortOptions=Port=587, Name=MSA, M=E
# 若 不需要 avgatemail ,則應該是:
#O DaemonPortOptions=Name=MTA
#O DaemonPortOptions=Port=587, Name=MSA, M=E
# 在端口 587 提供 submission 服務(MSA)。
# -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- gugong -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
請看:
郵件網關殺除病毒后返回的報告:
一、
*********************************************************************
AntiVir Virus Alert
*********************************************************************
This version of AntiVir MailGate is licensed for PRivate and non-commercial use.
*********************************************************************
AntiVir found these viruses in the following mail:
Worm/Klez.E
The mail was not delivered.
You may force the delivery without further checking the mail using:
avq --deliver=04347-536A3823
but we would not advise to do so. You should delete it with:
avq --remove=04347-536A3823
For more information, please read the manual page avmailgate(8).
----------Mail-Info----------
From: winson246
To: webmaster@fruitron.com.cn
Subject: Marginheight
Mail-From: suscono@pub.dgnet.gd.cn
Rcpt: webmaster@fruitron.com.cn
Queue-Id: 04347-536A3823
Status: The mail was not delivered!
-----------------------------
-----------Log-File----------
info: extracting attachment 1 to /var/tmp/av-06051-U43SFi/av-0
(encoding="quoted-printable", name="(no name)", filename="(no name)")
info: extracting attachment 2 to /var/tmp/av-06051-U43SFi/av-1
(encoding="base64", name="Vebnq.pif", filename="(no name)")
info: extracting attachment 3 to /var/tmp/av-06051-U43SFi/av-2
(encoding="base64", name="frame", filename="(no name)")
checking file "/var/tmp/av-06051-U43SFi/av-0"
checking file "/var/tmp/av-06051-U43SFi/av-1"
checking file "/var/tmp/av-06051-U43SFi/av-2"
-----------------------------
*********************************************************************
For more information on AntiVir please visit our web site
http://www.antivir.de or http://www.hbedv.com
mailto: info@antivir.de
AntiVir is a registered trademark of
H+BEDV Datentechnik GmbH
*********************************************************************
二、
*********************************************************************
AntiVir Virus Alert
*********************************************************************
This version of AntiVir MailGate is licensed for private and non-commercial use.
*********************************************************************
AntiVir found these viruses in a mail for you from winson246 :
Worm/Klez.E
The mail was not delivered.
AntiVir MailGate prevented a virus delivery. But if you need to
receive further email from winson246 ,
you should ask him/her to buy a professional antivirus software sUCh
as AntiVir from H+BEDV Datentechnik GmbH. He/She can contact
mailto:sales@hbedv.com for further information.
----------Mail-Info----------
From: winson246
To: webmaster@fruitron.com.cn
Subject: Marginheight
-----------------------------
*********************************************************************
For more information on AntiVir please visit our web site
http://www.antivir.de or http://www.hbedv.com
mailto: info@antivir.de
AntiVir is a registered trademark of
H+BEDV Datentechnik GmbH
*********************************************************************
自動升級病毒庫后的報告:
AntiVir has successfully updated itself.
--> /usr/lib/AntiVir/antivir.vdf
Machine: gugonghcs.fruitron.com.cn
Date: 09 May 2002
Time: 10:39:18
-----------------------------
Copyright (C) 1994-2002 by H+BEDV Datentechnik GmbH.
All rights reserved.
For private (non-commercial) use only.
請到 :
http://www.hbedv.com
下載 Linux 版本,并注冊,Linux 的 版本可是免費的喲。
由于附件的后綴名限制,附加的文檔的 .txt 結尾是我增加附加檔案時添加上去的。
