Prevenir envenenamiento del servidor de correo Firewall debut

La proliferación de virus de correo también es molesta. Aunque pocas personas utilizan el correo como un dispositivo de comunicación normal en la actualidad, el correo aún domina en el trabajo, especialmente algunas transferencias de archivos importantes, por lo que el correo La seguridad es muy importante, pero ¿cómo podemos prevenirla?

En primer lugar, permítame publicar un enlace a varios artículos antidrogas que puedo ver en línea:

1.Linuxforum article中

linux (redhat7.1) + MTA (qmail) analiza el virus de correo y rechaza el artículo de configuración de la instalación del software de correo electrónico.

2. La esencia de la versión del servidor de correo de Linuxforum A:

** AMaViS ** Una puerta de enlace de correo para verificar virus en UNIX.

3. Shuimu Tsinghua FreeBSD versión de un artículo

Freebsd install Drwebforqmail

4.Linuxforum versión del servidor de correo del segundo artículo refinado

Procmail filter mail virus

En países extranjeros, el artículo sobre el antivirus del servidor de correo no está disponible, no lo citaré, solo vincular estos artículos es permitir que la tecnología sea similar (no solo para lograr el propósito) ¡Los internautas son fáciles de aprender e investigar!

Primero, permítame presentarle las técnicas utilizadas en los artículos anteriores:

Primero:

Dígalo antes Liderar un enlace:

Este también es un hilo en Linuxforum. Espero que puedas echar un vistazo más de cerca. Después de leerlo, deberías poder entender cómo funciona el ANTI-VIRUS de TREND. Presenté el primer artículo. El método funciona de la misma manera que el ANTI-VIRUS de TREND, que utiliza una puerta de enlace SMTP antivirus en lugar del servicio SMTP original, y luego reenvía el correo normal al SMTP original. Esto inevitablemente trae un problema de que la función ESMTP original se ha ido: como SMTP_AUTH. La solución se puede usar en la discusión anterior, es decir, agregar un nivel antes de la puerta de enlace antivirus, por supuesto, este nivel admite SMTP_AUTH, reenviado a la puerta de enlace antivirus, y luego matar el veneno y luego ir a la SMTP final En :) Demasiado problema, pero no hay forma, por supuesto, si no tiene SMTP AUTH, no será tan problemático, siempre que la puerta de enlace del virus se transfiera al SMTP real.

Este artículo utiliza MailGate de H + BEDV, que es el mismo software comercial que ANTI-VIRUS de Trend.

Este artículo proporciona un archivo hbedv.key. Después de las pruebas, cualquier producto de la empresa se puede registrar como versión oficial. La fecha de caducidad es el 31 de mayo de 2003 y hay casi un año, bueno, eh, eh. .

Segundo:

El software utilizado en este artículo es: AMaViS + McAfee, AmAVis es un software de código abierto, McAfee es un software antivirus comercial, aunque es una versión de prueba, pero el artículo El autor dijo que este software antivirus McAfee se ha utilizado durante mucho tiempo sin ningún problema y siempre puede actualizar la base de datos de virus.

AMaVis es una puerta de enlace de virus que se puede aplicar a todos los tipos de MTA principales (por lo que puede que no sea adecuado, así que llámelo), puede usarse para sendmail, qmail, postfix, exim, etc., puede verlo en detalle. Documentacion Para qmail, AmaVis es un reemplazo directo de qmail-queue. Después de mis pruebas, siento que AmaVis es algo ineficiente.

Necesito introducir otro software de código abierto: qmail-scanner. Qmail-scanner está escrito específicamente para qmail, AmaVis se puede usar para varios MTA, para qmail, ambos están realizando acciones en qmail-queue. La diferencia es que qmail-scanner no reemplaza a qmail-queue, sino que utiliza una colcha QMAILQUEUE para reemplazar de forma selectiva a qmail-queue. Creo que qmail-queue es mejor que AmaVis.

Parte 3:

drweb no es una cosa común en el Este. Es un producto de una compañía rusa. Es arrogante que no tenga una versión en inglés del sitio web. Me lleva a encontrar una lista de productos en el sitio web. Gran fuerza Su software se ejecuta en modo servidor-cliente. El servidor es un escáner de virus que se ejecuta en segundo plano. Debe ser más eficiente que la herramienta de análisis de virus de línea de comandos. El cliente es otro software para un servidor. Cuando pasa un paquete, envía directamente un escaneo a su servidor. Es compatible con Sendmail, Exim, QMail, Postfix, CommunigatePro, Samba y ZMailer. Hay versiones de FreeBSD, Linux y Solaris, respectivamente. Reemplace qmail-queue.

Más tarde, miré la documentación de qmail-scanner y dije que es compatible con varios programas de terceros, como Sophie y Trophie, para implementar la herramienta de análisis de virus DAEMON. Tal vez pueda ser una pelea con drweb. .