О скрипте
BASTION является Perl-скриптом, для фильтрации e-mail трафика между почтовым сервером Sendmail и локальным почтовым агентом Procmail с целью удаления подозрительных сообщений. Скрипт выявляет опасные вложения (исполняемые файлы и им подобные) и наиболее подозрительные HTML-тэги в сообщении, удаляет опасное сообщение и уведомляет об этом получателя и отправителя, а также копирует удаленное сообщение в заданное место для дальнейшего анализа.
Скрипт также поддерживает такую опцию безопасности, как "черный список" e-mail адресов.
Инсталляция
Инсталляция скрипта очень проста и состоит из нескольких шагов:
Необходимые изменения в 'sendmail.cf':
Исходный текст
Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qShP, S=10/30, R=20/40,
T=DNS/RFC822/X-Unix,
A=procmail -a $h -d $u
Измененный текст
Mlocal, P=/usr/local/bin/bastion, F=lsDFMAw5/|@qShP, S=10/30, R=20/40,
T=DNS/RFC822/X-Unix,
A=bastion -a $h -d $u
Если Вы желаете включить опцию "черного списка", измените значение переменной '$chnongrata' с '0' на '1' и задайте список всех нежелательных e-mail адресов в файле 'nongrata'.
Если Вы желаете смотреть статистику фильтрации сообщений, переместите файл 'fltstat.cgi' в директорию '/cgi-bin/' Вашего Web-сервера.
Добавить дополнительные наименования файлов или их расширения в фильтр, можно поместив их в переменную '$VIRAVOID'.
Сообщите мне обо всех ошибках и проблемах, возникших при работе скрипта.
Удачи Вам!
Алексей Середа