基于Sendmail和Perl的邮件附件过滤系统(1)

　一. 前言：

　　随着email在企业里广泛使用，它已经成为传播病毒的最主要的手段，保护企业用户免受可能带病毒的邮件附件的感染，尤其是可执行文件的邮件附件，我们需要过滤那些可能带有病毒的附件的邮件，当前主要的做法是在Sendmail把 邮件送到用户信箱前由Procmail进行过滤，但是更好的方法是在SMTP传送期间由Sendmail本身进行过滤，本文就是重点在于讲述如何使用Sendmail在SMTP传输期间进行过滤。

　　二. 基于Sendmail的过滤器的优点

　　较之于传统的Procmail的邮件过滤器，基于Sendmail的有如下优点：

　　1) 对每封邮件过滤一次，而不是对每个接收者过滤一次(传统的基于Procmail的做法)。
　　2) 如果安装在企业的主邮件服务器上，可以在第一道入口拒绝进来的带有可执行附件的邮件。
　　3) 可以利用internet上有经验的程序员写的过滤程序，而不是自己写的Procmail过滤程序。
　　4) 可以防止企业内部用户发出可执行的附件的邮件给外部用户，成为好的internet公民。

　　三. 所需软件

　　我们选用开放源的基于Sendmail和Perl语言的MIMEDefang 过滤系统，它利用最新版本Sendmail提供的mail filter API且使用Perl语言写的程序和过滤规则。

　　其主页在：http://www.roaringpenguin.com/mimedefang/

　　四. 步骤

　　a. 下载所需的相关软件

　　一台正在工作的Linux服务器 (这里我用的是Redhat 7.2)

　　Perl 5.001或者更高 (Redhat 7.2已经带有)

　　四个所需的Perl附加模块

　　MIME-tools-5.410.tar.gz
　　IO-stringy-1.212.tar.gz
　　MIME-Base64-2.11.tar.gz
　　MailTools-1.1401.tar.gz
　　Sendmail 8.12.1
　　MIMEDefang 2.1