MailScanner 作为 Mail Gateway 可以阻挡后有电邮威胁, 包括病毒、垃圾电邮、档案名称、钓鱼电邮等。
在默认的情况下, MailScanner 会阻挡掉加密的压缩档, 这是因为如果压缩档内包含有有害内容 (例如病毒), 那 MailScanner 便不能进行扫瞄, 阻挡掉的电邮的讯息如下:
The following e-mails were found to have: Other Bad Content Detected : Password-protected Archive Detected
但有些情况是正常的电邮也包含有密码保护的压缩档, 例如银行的月结单。要解决唯有把加密压缩档的电邮放行, 但这个会有安全性的问题。
开启 MailScanner 的设定档 /etc/MailScanner/MailScanner.conf:
找到以下选项:
# Should archives which contain any password-protected files be allowed?
# Leaving this set to “no” is a good way of protecting against all the
# protected zip files used by viruses at the moment.
# This can also be the filename of a ruleset.
Allow Password-Protected Archives = no
默认 “Allow Password-Protected Archives” 是 no, 即会阻挡所有密码保护压缩档的电邮, 改成 yes:
Allow Password-Protected Archives = yes
最后重新启动 MailScanner 即可:
如果 Mail Gateway 内不止一个域名, 只想对个别发信或收信电邮/网域放行密码压缩档, 那便需要设定 ruleset, 把上面的 Allow Password-Protected Archives 改成这样:
Allow Password-Protected Archives = %rules-dir%/domain.archives.rules
然后在建立档案 /etc/MailScanner/rules/domain.archives.rules, 加入以下内容:
|
1 2 |
FromOrTo: allow-domain.tld yes FromOrTo: default no |
将以上 allow-domain.tld 改成放行的网域, 最后重新启动 MailScanner: