nimda worm 체크 센드메일 룰셋

Sendmail v8.9 이상 버젼에서 Nimda.worm 차단하는 방법
출처 - http://quanta.khu.ac.kr/~dacapo/sendmail/

Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="

룰셋은 아래와 같습니다.

LOCAL_CONFIG

HContent-Type: $>check_ct
D{NIMDA}"Your message may contain the NIMDA.WORM!!!"

LOCAL_RULESET

Scheck_ct
R$+boundary="====_ABC1234567890DEF_====" [TAB] $#error $: 550 ${NIMDA}

sendmail.cf에 바로 copy 하여 적용하시고 싶은 분은,
맨 끝에 아래 내용만 copy 해 넣으시기 바랍니다.

HContent-Type: $>check_ct
D{NIMDA}"Your message may contain the NIMDA.WORM!!!"

Scheck_ct
R$+boundary="====_ABC1234567890DEF_====" [TAB] $#error $: 550 ${NIMDA}

※ 물론 '[TAB]' 까지 그대로 COPY 할 분은 안 계시겠죠?

[참고] 바이러스 정보:

http://home.ahnlab.com/search/virus_detail.jsp?SEQ_NO=866
http://www.certcc.or.kr/paper/incident_note/2001/in2001_015.html

--
김경욱
dacapo@quanta.khu.ac.kr

관련 링크: http://quanta.khu.ac.kr/~dacapo/sendmail/