CPanel Server có một tập tin gọi antivirus.exim. Hầu hết ít ai thấy được tác dụng của nó. Đó là một trung tâm bộ lọc exim mail server cho phép bạn thiết lập được tất cả các loại bộ lọc tuyệt vời để giúp ngăn chặn thư rác đến và đi ra khỏi Server của bạn. Tôi sẽ chia sẻ tập tin / etc / antivirus.exim . Điều này sẽ giúp bảo vệ bạn và bảo vệ tôi cũng vì Server của bạn có thể gửi thư rác của tôi trong một ngày nào đó .
Trước hết mặc định trong / etc / antivirus.exim có các cặp giống nhau và đặt ra các quy tắc khác nhau trong đó. Chính là những tập tin đính kèm . Src và. Com và. Exe sẽ đi qua các bộ lọc thư để giúp ngăn chặn virus từ người dùng của bạn.
Điều này cho bạn thấy một số tùy chỉnh quy định ngừng gửi thư rác ra khỏi Server của bạn, cũng có thể sử dụng nó để ngăn chặn thư rác từ trung tâm tới Server tôi không thực sự đi vào nhiều chi tiết để lọc các thư từ các ứng dụng khác như thư rác Assassin.
Bạn cần có quyền truy cập vào hệ thống tập tin gốc của bạn cPanel. Trước hết chúng ta cần phải tạo một tập tin nhật ký đặc biệt cho các bộ lọc làm việc này:
Điều được cung cấp bởi WebHostGear.com
touch / var / log / filter.log
chmod 0644 / var / log / filter.log
Bây giờ sẽ mở các tập tin cấu hình
vi / etc / antivirus.exim
Đây là cấu hình webhostgear.com antivirus.exim. Lưu các thay đổi sẽ có hiệu lực ngay lập tức.
### CUSTOM WEBHOSTGEAR.COM FILTERS by Steven Leggett
[Chỉ có thành viên mới thấy links này.
################################################## ####
# START
# Filters all incoming an outgoing mail
logfile /var/log/filter.log 0644
## Common Spam
if
# Header Spam
$header_subject: contains "Pharmaceutical"
or $header_subject: contains "Viagra"
or $header_subject: contains "Cialis"
or $header_subject: is "The Ultimate Online Pharmaceutical"
or $header_subject: contains "***SPAM***"
or $header_subject: contains "[SPAM]"
# Body Spam
or $message_body: contains "Cialis"
or $message_body: contains "Viagra"
or $message_body: contains "Leavitra"
or $message_body: contains "St0ck"
or $message_body: contains "Viaagrra"
or $message_body: contains "Cia1iis"
or $message_body: contains "URGENT BUSINESS PROPOSAL"
or $message_body matches "angka[^s]+[net|com|org|biz|info|us|name]+?"
or $message_body matches "v(i|1)agra|vag(i|1)n(a|4)|pen( i|1)s|asu|seks|l(o|0)l(i|1)ta|dewacolok"
then
# Log Message - SENDS RESPONSE BACK TO SENDER
# SUGGESTED TO LEAVE OFF to prevent fail loops
# and more work for the mail system
#fail text "Message has been rejected because it hasn
# triggered our central filter."
logwrite "$tod_log $message_id from $sender_address contained spam keywords"
seen finish
endif
# END
# Filters all incoming an outgoing mail
# START
# All outgoing mail on the server only - what is sent out
#Check forwarders so it doesn't get blocked
#Forwarders still work =)
## FINANCIAL FAKE SENDERS
## Log all outgoing mail from server that matches rules
logfile /var/log/filter.log 0644
if (
$received_protocol is "local" or
$received_protocol is "esmtpa"
) and (
$header_from contains "@citibank.com" or
$header_from contains "@bankofamerica.com" or
$header_from contains "@wamu.com" or
$header_from contains "@ebay.com" or
$header_from contains "@chase.com" or
$header_from contains "@paypal.com" or
$header_from contains "@wellsfargo.com" or
$header_from contains "@bankunited.com" or
$header_from contains "@bankerstrust.com" or
$header_from contains "@bankfirst.com" or
$header_from contains "@capitalone.com" or
$header_from contains "@citizensbank.com" or
$header_from contains "@jpmorgan.com" or
$header_from contains "@wachovia.com" or
$header_from contains "@bankone.com" or
$header_from contains "@suntrust.com" or
$header_from contains "@amazon.com" or
$header_from contains "@banksecurity.com" or
$header_from contains "@visa.com" or
$header_from contains "@mastercard.com" or
$header_from contains "@mbna.com"
)
then
logwrite "$tod_log $message_id from $sender_address is fraud"
seen finish
endif
## OTHER FAKE SENDERS SPAM
## Enable this to prevent users using @domain from addresses
## Not recommended since users do use from addresses not on the server
## Log all outgoing mail from server that matches rules
logfile /var/log/filter.log 0644
if (
$received_protocol is "local" or
$received_protocol is "esmtpa"
) and (
$header_from contains "@hotmail.com" or
$header_from contains "@yahoo.com" or
$header_from contains "@aol.com"
)
then
logwrite "$tod_log $message_id from $sender_address is forged fake"
seen finish
endif
## KNOWN FAKE PHISHING
### Log all outgoing mail from server that matches rules
logfile /var/log/filter.log 0644
if (
$received_protocol is "local" or
$received_protocol is "esmtpa"
) and (
#Paypal
$message_body: contains "Dear valued PayPal member" or
$message_body: contains "Dear valued PayPal customer" or
$message_body: contains "Dear Paypal" or
$message_body: contains "The PayPal Team" or
$message_body: contains "Dear Paypal Customer" or
$message_body: contains "Paypal Account Review Department" or
#Ebay
$message_body: contains "Dear eBay member" or
$message_body: contains "Dear eBay User" or
$message_body: contains "The eBay team" or
$message_body: contains "Dear eBay Community Member" or
#Banks
$message_body: contains "Dear Charter One Customer" or
$message_body: contains "Dear wamu.com customer" or
$message_body: contains "Dear valued Citizens Bank member" or
$message_body: contains "Dear Visa" or
$message_body: contains "Dear Citibank" or
$message_body: contains "Citibank Email" or
$message_body: contains "Dear customer of Chase Bank" or
$message_body: contains "Dear Bank of America customer" or
#ISPs
$message_body: contains "Dear AOL Member" or
$message_body: contains "Dear AOL Customer"
)
then
logwrite "$tod_log $message_id from $sender_address is phishing"
seen finish
endif
# END
# All outgoing mail on the server only - what is sent out
Bạn có thể điều chỉnh để phù hợp với MailServer của mình [/quote]
Bài viết cùng chủ đề :
18/03/2010, 11:59 PM
Bài viết cùng chủ đề:
Linear Mode
