• Linux Solution Provider

    slide one text

    EasyTech 提供中小企業開源方案和服務。我們的宗旨是提供真正開源的解決方案。 如顧客需要,我們可提供方案的源程式和安裝程序,完全透明化,顧客可以放心。 因為我們相信這才是真正的開源方案提供者。 我們的服務是有效,負責,價格合理和全面技術支援。

  • 我們的服務

    slider text2

    電郵系統 (Email Solution)
    檔案伺服器 (File Server)
    客戶管理系統 (SugarCRM System)
    系統和網絡監察 (Zenoss System, Application and Network Monitoring)
    數據備份(Offsite Data Backup)

  • 解除 blacklists 服務

    為何使用 ISP 的 SMTP 都會彈信?
    為何對方收不到信?
    為何我的 ip 變了 Dynamic ip?

    解除 blacklists 服務

用 clamav 來對付「垃圾郵件」

Submitted by barry on 08/30/2010 - 17:27 |  |

Clamav 除了可以用作防止電腦病毒 (anti-virus)  外,也可以用來對付「垃圾郵件」---或正確來說 (依照網頁說明) :

Phishing, Spear phishing, Fake lottery, Ecard malware, Casino, Fake jobs, Fake loans, 419s, Fake Diplomas, porn, emailed malware and other general spam.

它的方法是下載一些「垃圾郵件」的資料 (Sanesecurity Signatures)。安裝方式和應用如下:

1. Sanesecurity 的網頁提供了三個 scripts 來下載 Signatures. 我們以下使用第一個 script 來做例子。

 wget http://www.inetmsg.com/pub/clamav-unofficial-sigs.tar.gz 
tar xvfz clamav-unofficial-sigs.tar.gz 
cd clamav-unofficial-sigs-3.7.1/ 
cp clamav-unofficial-sigs.sh /usr/local/bin/ 
cp clamav-unofficial-sigs.conf /etc/

2. 條改 /etc/clamav-unofficial-sigs.conf。主要是兩項</p><p>a. clam_dbs 位置。這是 clamav database 的位置,例如: /usr/local/share/clamav</p><p>b user_configuration_complete 改為 ">

 

3. 下載 Signatures

/usr/local/bin/clamav-unofficial-sigs.sh -c /etc/clamav-unofficial-sigs.conf

4. 如果是使用 MailScanner 的,在 maillog 內就會出現類似的 log

Found spam-virus Sanesecurity.Jurlbl.11641.UNOFFICIAL in F226F2E40026.A4760

5. 可以在 spamassasin 內加上 SA Score。MailScanner 附上的 mailscanner.cf 也有例子。

6. Signatures 要經常更新才有意義。安裝目錄內附上的 clamav-unofficial-sigs-cron 便是一個 cron 的 script 。將它 cp 到 /etc/cron.d/ 目錄,再適當的更改內容便可。

 

保持聯繫

電話 : 8135-4911
電郵 : info@easytech.hk
Twitter : easytech
訂閱 : EasyTech 網誌



EasyTech 電子報



使用者登入