過濾Yahoo寄來的病毒信

最近飽受 Yahoo 寄來大量病毒信的困擾。郵件主機上的 MailScanner 沒有辦法攔下來這樣的信件,因為是用壓縮檔的方式夾帶進來。

yahoo1

裡面包藏禍心。

yahoo2

因為來的量很多,所以追查發信來源,想不到竟然真的是來自 Yahoo 的主機,還有網域認證的金鑰。

yahoo3

看來是有人被盜用帳號了。除了通知能找得到的當事人之外,我也要想辦法把這樣的信件阻擋下來。因為郵件系統是採用 Postfix ,加上有用 procmail 來過濾郵件,於是決定在 procmailrc 加上這樣一條件:

 

:0 HB
* ^Received:.*[Ff]rom:.*@yahoo.*        # 針對來源是 yahoo 的郵件做處理
    * ^Content-Type:.*                        # 任何信件內容
    *^.*[nN]ame=.*.(ZIP|zip|rar|RAR)    # 附檔名是 ZIP 或 zip 或 rar 或 RAR
    /dev/null                                        # 刪除

 

如此一來就全部過濾了。另外記得交待使用者提醒對方不要用夾帶壓縮檔的方式來信。

什麼?user 抱怨?忘記說,我是反雅虎的,本來還想將 Yahoo 的來信全部封鎖的咧!病毒、垃圾信一堆,從來都不處理,Webmail 的功能又差,畫面又醜的要死,真想不通怎麼還會那麼多人愛用?

3 關於 “過濾Yahoo寄來的病毒信” 的評論

  1. 我公司也深受其擾

    但我發現,yahoo 的附件只要使用中文檔名的附件檔,這樣的procmail 設定好像就沒辦法檔下來,英文檔名的就能阻檔

  2. Hi, Paris,
    生活的壓力是很沉重的,寫了一些東西都沒有完成,所以一直沒更新。
    很高興你還會來而且留言給我,所以偷偷告訴你,我是一個39歲的男人了,也不被允許花太多時間在電腦上(雖然這是我的工作)。
    我會想辦法把東西完成再放上來的。
    能收到你的留言,真是令人高興。

發表迴響