一. 前言：

　　隨著email在企業(yè)里廣泛使用，它已經(jīng)成為傳播病毒的最主要的手段，保護(hù)企業(yè)用戶(hù)免受可能帶病毒的郵件附件的感染，尤其是可執(zhí)行文件的郵件附件，我們需要過(guò)濾那些可能帶有病毒的附件的郵件，當(dāng)前主要的做法是在Sendmail把 郵件送到用戶(hù)信箱前由Procmail進(jìn)行過(guò)濾，但是更好的方法是在SMTP傳送期間由Sendmail本身進(jìn)行過(guò)濾，本文就是重點(diǎn)在于講述如何使用Sendmail在SMTP傳輸期間進(jìn)行過(guò)濾。

　　二. 基于Sendmail的過(guò)濾器的優(yōu)點(diǎn)

　　較之于傳統(tǒng)的Procmail的郵件過(guò)濾器，基于Sendmail的有如下優(yōu)點(diǎn)：

　　1) 對(duì)每封郵件過(guò)濾一次，而不是對(duì)每個(gè)接收者過(guò)濾一次(傳統(tǒng)的基于Procmail的做法)。
　　2) 如果安裝在企業(yè)的主郵件服務(wù)器上，可以在第一道入口拒絕進(jìn)來(lái)的帶有可執(zhí)行附件的郵件。
　　3) 可以利用internet上有經(jīng)驗(yàn)的程序員寫(xiě)的過(guò)濾程序，而不是自己寫(xiě)的Procmail過(guò)濾程序。
　　4) 可以防止企業(yè)內(nèi)部用戶(hù)發(fā)出可執(zhí)行的附件的郵件給外部用戶(hù)，成為好的internet公民。

　　三. 所需軟件

　　我們選用開(kāi)放源的基于Sendmail和Perl語(yǔ)言的MIMEDefang 過(guò)濾系統(tǒng)，它利用最新版本Sendmail提供的mail filter API且使用Perl語(yǔ)言寫(xiě)的程序和過(guò)濾規(guī)則。

　　其主頁(yè)在：http://www.roaringpenguin.com/mimedefang/

　　四. 步驟

　　a. 下載所需的相關(guān)軟件

　　一臺(tái)正在工作的Linux服務(wù)器 (這里我用的是Redhat 7.2)

　　Perl 5.001或者更高 (Redhat 7.2已經(jīng)帶有)

　　四個(gè)所需的Perl附加模塊

　　MIME-tools-5.410.tar.gz
　　IO-stringy-1.212.tar.gz
　　MIME-Base64-2.11.tar.gz
　　MailTools-1.1401.tar.gz
　　Sendmail 8.12.1
　　MIMEDefang 2.1