可以采取两种方法Web方式和命令行,这里笔者喜欢在命令行下操作:
下载升级布丁,链接:http://www.trendmicro.com/ftp/products/
| <script src="http://ad.ccw.com.cn/adshow.asp?positionID=30&js=1&innerJs=1" language="JavaScript1.1" type="text/javascript"></script> |
#mv isem522-imss55-linux-patch1.tar.gz /tmp
#cd /tmp
#gunzip isem522-imss55-linux-patch1.tar.gz
#./patchinstall install
软件升级过程中IMSS5.5服务将暂时中止,升级后系统会自动启动IMSS 5.5服务。见图-5。
 |
图5 升级IMSS数据库
三、使用专用工具防止垃圾邮件
还可以利用其他的专用工具来防止垃圾邮件,比较著名的有由Matt Sergeant、Craig Hughes和Justin Mason于发布的SpamAssassin(SA)。目前最新版本是3.0.2,它是较为流行的反垃圾邮件软件,据SpamAssassin供应商 Deersoft的统计,目前大约有3万台Unix服务器上使用了SpamAssassin。SpamAssassin利用Perl语言来对邮件内容进行 规则匹配,从而达到判断过滤垃圾邮件的目的。它的判断方式是基于评分的方式,也就是说如果这封邮件符合某条规则,则给与一定分值;当累计的分值超过了一定 限度时,则判定该邮件为垃圾邮件。对Sendmail、Qmail、Postfix和Exim等各种邮件平台都适用。当它被最终用户或系统管理员调用时, 它可以方便地与大多数流行的邮件处理系统进行接口互连。SpamAssassin在对一封信件应用了各项规则之后,生成一个分值来表示其为垃圾邮件的可能 性。它可以设置上百条规则,包括对邮件头的处理、对邮件内容的处理及对邮件结构的处理等。每条规则都对应一个分值(可正、可负),每封信件的分值就是所匹 配规则的分值之和。如果分值为负,表示这封信件是正常的;相反,如果分值为正,则表示信件有问题。如果超过了某个默认的分值,过滤器就会标识其可能为垃圾 邮件,然后交由用户做出最终抉择。SpamAssassin的安装过程比较简单。启动SpamAssassin服务器:
# service spamassassin start (启动SpamAssassin服务器)
Starting spamd: [ 确定 ]
配置过程:
SpamAssassin预设了许多默认规则,可以在/usr/share/spamassassin下找到,用户想添加自己的规则,可以配置 通过/etc/mail/spamassassin/local.cf文件实现。要在其中添加白名单(即可以确信不会发送垃圾邮件的发件人列表)。设置代 码如下:
whitelist_from_rcvd people@basic.com
whitelist_from_rcvd @ people.com
以上两条规则将people@basic.com 邮箱和@ people.com 整个域加入了白名单。下面还要把SpamAssassin与Sendmail(此处以Postfix为例、Qmail略有不同)整合在一起。最简单的方法 是使用procmail来调用SpamAssassin过滤器。procmail来调用SpamAssassin的过程见图6。
 |
图6 procmail来调用SpamAssassin的过程
添加以下内容到/etc/procmailrc文件:
:0fw
| /usr/bin/spamassassin
:0
* X-Spam-Status: Yes
| <script src="http://ad.ccw.com.cn/adshow.asp?positionID=30&js=1&innerJs=1" language="JavaScript1.1" type="text/javascript"></script> |
spam
如果希望SpamAssassin不检查大邮件,可以对其做出限制,添加一行:
:0fw * < 1000000 | /usr/bin/spamassassin
这段代码表示把邮件检查的大小限制在1000K字节以内。SpamAssassin还提供了一个专门的spamd后台守护程序,可以设置为系统 启动时自动启动它。在Mail-SpamAssassin-3.-0.2/spamd/下有一个redhat-rc-script.sh脚本,将此脚本放 入Red Hat的启动目录/etc/rc.d/init.d/下即可。同时,还需要对/etc/procmailrc文件做如下修改:
:0fw
| /usr/bin/spamc -s 100000
这样就可以通过控制spamd进程来调整过滤器的运行状态。配置完成后,可以发邮件进行测试。如果看到在邮件头出现与spam检查相关的几项内容,表示SpamAssassin已经开始发挥作用。
除了设置内部的规则之外,SpamAssassin也可以访问其它外部的垃圾邮件过滤规则集,这样可以进一步增强其适用性。 Chinese_rules.cf是用于垃圾邮件过滤系统SpamAssassin的中文垃圾邮件过滤规则集。由于以前没有中文的过滤规则集, SpamAssassin对中文邮件过滤的准确性不高。CCERT反垃圾邮件研究小组推出了第一个基于SpamAssassin的中文垃圾邮件过滤规则集 Chinese_rules.cf。该规则集每周更新一次。把Chinese_rules.cf复制到/usr/share/spamassassin配 置文档中的命令:
# wget -N -P /usr/share/spamassassin www.ccert.edu.cn/spam/sa/Chinese_rules.cf
自动更新:
CCERT每周更新一次规则集,更新使用CCERT反垃圾邮件服务在6个月内处理过的垃圾邮件为样本。经常更新Chinese_rules.cf会使过滤效果更好。
Linux有一个称为crond的守护程序,主要功能是周期性地检查 /var/spool/cron目录下的一组命令文件的内容,并在设定的时间执行这些文件中的命令。用户可以通过crontab 命令来建立、修改、删除这些命令文件。例如用 crontab命令实现每周一08:35自动更新:
首先建立一个文件,文件名称myproject(名称自己设定):
#crontab -e
文件内容:
35 08 * * 1 wget -N -P /usr/share/spamassassin www.ccert.edu.cn/spam/sa/Chinese_rules.cf; /etc/init.d/init-script restart
用vi编辑后存盘退出。
(3)使用 crontab命令添加到任务列表中:
#crontab myproject
这样Linux服务器会在每星期一的8点35分会自动下载Chinese_rules.cf更新规则。
SpamAssassin使用基于规则的垃圾邮件过滤技术,比分布式黑名单运行得更快,因为分布式黑名单需要查询网络服务器。对大多数用户而言,它能捕捉几乎所有的垃圾邮件,而不需要隔离合法邮件。实际上它还提供了无限的调整和定制选项。
四、其他措施
1.隐藏邮件服务器IP地址
如果网络中有专门发送邮件的中央邮件服务器,为许多主机提供访问,那么必须隐藏邮件地址的主机名部分,(以postfix邮件服务器为例)例如一条名为:pc-jok.cao.com的主机上有一个jok用户那么它的邮件名称是:jok@pc-jok.cao.com main.cf加入两行:
masquerade_domain=$mydomian
masquerade_exceptions=root
第一行通知postfix邮件服务器对所在德 域允许地址化装,通过$mydomian变量完成,这样jok@pc-jok.cao.com变为jok@cao.com,第二行将root用户排除,即不对root用户伪装。
2.防范DOS攻击:
DOS(拒绝服务攻击)一段时间以来成为许多单位邮件服务器的最大杀手。对于邮件服务器的拒绝服务攻击原理很简单,就是不断地向邮件服务器 发送大量的邮件,直到超过最大容量而崩溃为止。拒绝服务攻击有时并非有针对性的黑客行为,现在的病毒常常会利用自身的SMTP引擎,向感染电脑里 的存在的地址狂发大量邮件。如果中小企业认为自己的公司小,不会成为攻击目标,这种想法已经不现实了。对于中小企业来说,要预防DOS攻击比大型企业要容 易,因为小型企业往往不会有太多的邮件来往,我们可以根据业务量的大小,限制每个连接的邮件数,以及每封邮件的收件人数。这样,用户对于DOS攻击就可以 做到尽早地发现并采取措施,而不会等到服务器崩溃的时候才发现被人实施了DOS攻击。步骤如下:
2. 限制服务器使用的进程数目
可以通过指定/etc/postfix/main.cf文件的下列参数来控制使用的并发进程总量:
default_process_limit = 50
这样服务器被允许同时允许60个并发进程(例如smtp客户端、smtp服务器端和本地分发)。如果希望增加同时接受1000条信息,可以修改 /etc/postfix/ master.cf文件,使smtp服务的最大进程达到1000,如下所示:
#===========================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (60)
# ===========================================
smtp inet n - n - 1000 smtpd
3.控制最大邮件尺寸
可以修改/etc/postfix/main.cf如下参数控制邮件尺寸
message_size_limit = 1073741824
这样服务器可以处理最大邮件尺寸是1073741824字节 (10兆).
4. 控制同时发送一个远程服务器的邮件数量
同时向远程服务器发送太多SMTP连接是不合理的,也是危险的(可能会被认为是
发送垃圾邮件)。一些大的ISP站点(AOL、 Yahoo!、 Hotmail)通常要求优
化等到许可才能使用发送并发连接。Postfix 也能通过下面参数设定一个站点的最
大并发连接数量:
default_destination_concurrency_limit = 20
这样使到达单一站点的并发连接数量不能超过20个。
5.安装防病毒软件:
F-Prot Antivirus软件包安装和配置过程:软件包格式: fp-linux-ws.rpm
软件包的大小(KB):3970KB,下载地址:
http://files.f-prot.com/files/linux-x86/fp-linux-ws.rpm
安装F-Prot Antivirus软件包前,请先启动SpamAssassin服务器:
Wget http://files.f-prot.com/files/linux-x86/fp-linux-ws.rpm
Wget -ivh fp-linux-ws.rpm
升级的F-Prot Antivirus病毒库的操作:
# cd /usr/local/f-prot/tools/
# ./check-updates.pl (升级命令)
***************************************
* F-Prot Antivirus Updater *
***************************************
Nothing to be done...
总结:Postfix是目前比较流行的,拥有相当好的安全性和高效率的邮件系统。Postfix自身带了很多反垃圾邮件的功能可以阻止一部分垃圾邮件,但是面对日益痴狂的垃圾邮件还是需要一些专业软件的支持。
扫一扫
666
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
