SAVSE 配置範例

以下範例可測試到達本機郵件儲存的郵件並捨棄帶有附加病毒的郵件。前三個步驟可以任何次序執行。

配置 SAVSE

步驟

1. 建立 SAVSE 配置檔案。

   此檔案的名稱和位置在下一步驟中指定。此處使用的名稱為 SAVSE.opt。此檔案的範例顯示如下：

   host=127.0.0.1 port=1344 mode=0 verdict=virus debug=1

   host 和 port 指定執行 SAVSE 程式的系統之名稱以及 SAVSE 程式偵聽內送請求時所在的連接埠號碼 (對 SAVSE 來說，預設值為 1344)。mode=0 指定如果偵測到郵件中包含病毒，則將傳回由 verdict 指定的字串 (此處為 virus)。debug=1 開啟除錯處理。請參閱SAVSE 選項，以取得有關 ICAP 配置參數的說明。

2. 建立 option.dat 檔案。範例：

   ! for Symantex Anti-virus Scan Engine spamfilter1_config_file=/opt/SUNWmsgsr/config/SAVSE.opt spamfilter1_library=/opt/SUNWmsgsr/lib/libicap.so spamfilter1_optional=1 spamfilter1_string_action=data:,discard

   spamfilter1_config_files 指定 SAVSE 配置檔案。

   spamfilter1_library 指定 SAVSE 共用程式庫的位置。

   spamfilter1_optional=1 指定即使因 SAVSE 程式而發生故障， MTA 仍將繼續作業。

   spamfilter1_string_action 指定對垃圾郵件執行篩選動作。此值可指定捨棄帶有病毒的郵件。由於這是預設值，所以無需指定，除非要變更此值。

3. 指定要篩選的郵件。

   若要篩選進入本機郵件儲存的所有郵件，請將 destinationspamfilter1optin spam 關鍵字增加至 ims-ms 通道，以變更 imta.cnf 檔案：

   ! ! ims-ms ims-ms defragment subdirs 20 notices 1 7 14 21 28 backoff "pt5m" "pt10m" "pt30m" "pt1h" "pt2h" "pt4h" maxjobs 4 pool IMS_POOL fileinto $U+$S@$D destinationspamfilter1optin virus ims-ms-daemon

4. 重新編譯配置並重新啟動伺服器。僅 MTA 需要重新啟動。無需執行 stop-msg。

   # imsimta cnbuild # imsimta restart

5. 確定 SAVSE 已啟動。

   它應該已自動啟動，否則啟動指令可能如下所示：/etc/init.d/symcscna start

其他可能的配置

將 mode 設定為 0 可與 spamfilterX_null_option 一起使用，以執行其他動作 (例如，確定郵件為垃圾郵件時，將其歸檔至特定的資料夾)。例如：

spamfilter1_null_option=data:,require "fileinto"; fileinto "VIRUS";

請注意，在大多數情況下，將被感染的郵件歸檔至資料夾並不是一個好方法。

可透過將 mode 設定為 1 來啟動動作。例如，可以將垃圾郵件結果納入拒絕郵件中，方法是將 mode 設定為 1，並將 MTA 中的 spamfilterX_string_action 選項設定為：

spamfilter1_string_action=data:,require "reject"; reject "Message contained a virus [$U]";

與 fileinto 相同，使用 reject 動作處理病毒並不是個好方法，因為它會將病毒傳回給寄件者。

還可以透過在 option.dat 檔案中增加一行來將標記增加至垃圾郵件標頭。範例：

spamfilter1_string_action=data:,addtag “[SPAM detected!]”;

可透過將 mode 設定為 2 以便在需要執行動作的情況下使用，而不考量是否已確定郵件含有病毒。增加可以後測試的標頭欄位明顯適用於模式 2：

spamfilterX_string_action=data:,require ["addheader"];addheader "$U"