วันนี้ปรับปรุง Mail Server นิดหน่อยครับ เลยเอาวิธีป้องกัน Malware มาฝากกัน
หลักการก็มีอยู่ว่าให้ postfix ตรวจสอบ body ของ e-mail ที่ส่งมาโดยเปรียบเทียบกับไฟล์ Blacklist น่ะครับ
ขั้นตอนการทำ
1.) ดาว์โหลดไฟล์ Blacklist มาไว้บนเครื่อง
#wget -O - http://www.malware.com.br/cgi/submit?action=list_postfix > /etc/postfix/mbl-body-deny
2.) เปิดไฟล์ /etc/postfix/main.cf แล้วแก้ไขบรรทัดต่อไปนี้
body_checks = regexp:/etc/postfix/mbl-body-deny
หากไม่มีบรรทัด body_checks พิมพ์เข้าไปเองน่ะครับ
3.) สั่งให้ postfix โหลด /etc/postfix/mbl-body-deny เข้าทำงาน
#postmap /etc/postfix/mbl-body-deny
4.) restart postfix
#/etc/init.d/postfix restart
ขั้นตอนต่อไปเป็นการสั่งให้ update blacklist อัตโนมัติ
1.) สร้าง shell script สำหรับ update blacklist
#nano /etc/postfix/fetch.postfixmalware.sh
แล้วเพิ่มบรรทัดเหล่านี้เข้าไป
#!/bin/bash
# Script to update malware urls
/usr/bin/wget -O - http://www.malware.com.br/cgi/submit?action=list_postfix > /etc/postfix/mbl-body-deny
/usr/sbin/postmap /etc/postfix/mbl-body-deny
/etc/init.d/postfix reload
บันทึกและออกจาก nano editor
3.)เปลี่ยน permission ให้กับ /etc/postfix/fetch.postfixmalware.sh
#chmod +x /etc/postfix/fetch.postfixmalware.sh
4.) เพิ่ม crontab ดังนี้
#crontab -e
จากนั้นเพิ่ม
40 03 * * * /etc/postfix/fetch.postfixmalware.sh >/dev/null 2>&1
credit : http://www.cyberciti.biz/tips/howto-setup-postfix-mail-server-to-block-malware.html
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น