Qmail-Scanner egy add-on, amely lehetővé teszi a Qmail e-mail szerver átkutatni gatewayed email egyes jellemzők (pl tartalommal szkenner). Ez tipikusan a saját anti-vírus és anti-spam védelmi funkciók, és ebben az esetben ez együtt használható külső szkennerek.
Qmail- Scanner alkalmazás lehetővé teszi a helyén (a szerver / site szinten), hogy hozzon létre "Policy blokkok": azaz reagálnak e-mail, amely tartalmazza konkrét húrok különösen fejlécek, vagy a különleges kapcsolódási fájlnevek vagy típusok (pl * .vbs mellékletek).
A levéltári szolgáltatások segítik az internetszolgáltatók és a vállalatok világszerte új vagy függőben lévő jogszabályok, és a szabályozási követelményeknek. Ez archiválja valamennyi feldolgozott e-mail az archívumba maildirből. Ez ideális a mentési célokra audit politikai okokból. Ellentétben egyes Windows-alapú szerver megoldások, az e-mail boríték fejlécét (a "rcpt, hogy:" és a "mail from:" fejlécek) változatlanok maradnak - csatolni kell az alján minden üzenet - megerősítve igaz feladó és a rendeltetési hely címeket.
Archiválás is támogatja szűrés egy részhalmaza címek (például csak archív "support@domain.name" e-mailek helyett minden). Ezen kívül, a széles körű egysoros összefoglalók létre mindegyik üzenetet qmail- Scanner elég lehet a vállalatok teljesítik kötelezettségeiket - ahelyett, hogy a lemez-igényes teljes archiválás. Mint általában, forduljon ügyvédhez megfelelő meghatározásokat.
Qmail- Scanner integrálódik a mail szerver alacsonyabb szinten, mint néhány más Unix-alapú víruskeresők, ami több alapos lefedettség. Ez képes szkennelés nem csak lokálisan küldött / fogadott e-mail, hanem e-mailt, hogy keresztezi a szerver egy relé kapacitás. Qmail- Scanner is kihasználja a gazdag meta-adatok által nyújtott Qmail (mint például a kliens IP-címét, és függetlenül attól, hogy az ügyfél hagyjuk relé).
Íme néhány kulcsfontosságú jellemzőit "Qmail Scanner":
· Támogatja szinte az összes kereskedelmi (Unix) víruskeresők, valamint az egyre népszerűbb nyílt forráskódú ClamAV szkenner.
· Hívhatják több mint egy víruskeresőt minden mail üzenet
· Saját belső szkenner, amely lehet használni a politika érvényesítése, illetve, hogy karanténba vírusok, az AV jelenleg nem észleli
· A belső szkenner is használható a karantén email alapuló melléklettípusok vagy email bizonyos e-mail fejlécek ... kell megállítani * .mp3 fájlokat vagy "Tárgy: ILOVEYOU" email kapok rá, és ki a LAN - tehetünk! :-)
· A belső szkenner kiválthatja a "greylist" akció helyett a karantén. Ennek célja a sürgősségi helyzetek, amikor az aktuális AV és statikus politikai tömbök nem megfelelő. például Új ZIP-alapú vírus jön ki véletlenszerűen fájlneveket. Az AV nem érzékeli, és nem lehet globálisan blokkolni ZIP fájlokat nem fáj érvényes felhasználókat. A "greylist" akció hatására qmail- Scanner hogy kilépjen egy SMTP ideiglenes hiba, nem pedig nyilvánított az üzenetet. Érvényes e-maileket egyszerűen requeued és átfolyik később egyszer az AV képes érzékelni a vírust, és úgy dönt, hogy távolítsa el a greylist politika.
· Motor belső megkeresi rosszul formázott üzenetek, amelyekről ismert, hogy kell használni a trójaiak / virii megfertőzni ügyfelek. Mint ilyen, ez független minden víruskeresőt, és sikeresen működnek a jövőbeni virii / trójaiak. Az ilyen üzenetek karanténba azonnal. Ismert, hogy megakadályozza e jelentős virii a Klez és Aliz, és mint mellékhatás, megáll egy szép összeg a spam is! Format ellenőrzések a következők:
· Törött MIME folytatása fejlécek
· Használatát belül észrevételt szabványos fejlécek (például "Content-T (xxxxxx) ype:" a * azonos * a "Content-Type:" szerint a RFC - de néhány virii használja ezt megkerüli néhány anti-virus scanner). Érvényes ezzel soha nem látott a vadonban - így blokkolja
· Többször is előfordulhat MIME fejléceket teszi QS átnevezni az utóbbiak semmissé őket
· MIME határokat, több mint 250 karakter blokkolva
· Eltérő meghatározása a különleges kapcsolódási fájlnév okozza, hogy blokkolja
· Kettős meghatározó ugyanazon MIME határ blokkolva
· Bizonyos MIME típusok tartalmazó Windows végrehajtható kiterjesztések specifikusan gátolható (pl "audio / wav" a fájlnév "wav.exe" csak egy vírus)
· Törött fejlécek belül MIME csatolt blokkolva
· Windows végrehajtható fájlokat, amelyeket nem jelölt, hogy a MIME-típus "application / ....." blokkolva vannak (pl átnevezés notepade.exe hogy notepade.gif, és azt eljuttatja a GIF kapcsolódás nem kell karanténba, mint Qmail-Scanner azt észre, hogy ez egy végrehajtható úgy tesz, mintha valami mást).
· Mellékletet fájlnevek mint 256 karakter blokkolva
· Egyes kétcsövű fájlnevek vannak tiltva (pl file.gif.exe). Megpróbálja ne blokkolja gyakori hiba változatok
· CLSID kiterjesztésű fájlokat blokkolva
· A jelszóval védett zip fájlt le lehet állítani, ha akarod. Ez megszűnne minden jövőbeni vírusok töltött benne a jelszóval védett zip fájlt eligazodni, de természetesen azt is megáll minden jogos használatát. Alapból ki van kapcsolva, de talán hasznos bekapcsolni során egy új járvány, és kikapcsolta után ismét egy AV frissítés következik, hogy tudja elkapni.
· Alapbeállításban mindig fut semmilyen AV lehet, mint üzenet először, majd futtatja a belső szkenner (Policy / perlscan) ellenőrzi. Ez azt jelenti, ha blokk ".PIF" fájlokat a nekik járó rendes körülmények között a vírusok, akkor bármilyen .PIF fájlokat nem tartalmaznak vírusokat ismert az AV rendszer lesz megjelölve, mint "vírusok", és minden, de kihagyott (talán ők voltak a Day-Zero vírus) ezután ide sorolva blokkolja "politika". Ez a megkülönböztetés ezután által használt riasztási rendszer. Az alapértelmezett a nem értesítette a feladónak, hogy a vírus nem találtak, de még mindig értesítsék őket, ha ez volt a "politika" blokk.
· Karanténjukban e-mailek azt állapítja meg, hogy megsértik a fenti alrendszerek. A vírusok karanténba egy maildirből nevű "vírusok /", a politikai blokkok "politika /" és a (potenciális) magas besorolású SPAM be "spam /"
· Integrálni SpamAssassint átfogó anti-spam tagging egy egész oldalon. Tipikusan is beleértve használ qmail- Scanner mint egy "front end" Enterprise mail szerverek, mint Notes and Exchange. Qmail- Scanner csinál a piszkos munkát - (remélhetőleg) nem bízva semmit, de tiszta mail a backend :-)
· Auto-érzékeli email-re "postmaster" stílusú és levelezőlistát címeket -, és nem küldi Vírusriasztás jelentések nekik (azaz megpróbálja jár több, mint egy felelős nettó állampolgár)
· Annak a ténynek köszönhetően, hogy több mint 99,9% -a az összes e-mail útján terjedő vírusok aztán küldött hamis küldő adatait, QS alapértelmezett értéke nem figyelmezteti a feladó, hogy az üzenet eddig karanténba, hacsak nem volt köszönhető, hogy a politika / Perlscan blokk. Ez lehet visszafordult a "régi" stílus használatával "--notify feladó" helyett az újabb alapértelmezett "--notify psender" (vagyis csak a feladó értesíti a politikai blokkok)
· Ismeri a virii amelyek megteremtik az A fejlécek - így a vírus úgy tűnik, hogy jöjjön egy szegény ártatlan. Qmail- Scanner nem küld riasztásokat a feladó e típusainak virii. Mivel az alapértelmezett az, hogy nem értesíti egyébként, ez csak igazán van hatása, ha nem használja a "--notify feladó" opciót.
· Minden levél ki van jelölve keresztül egy újonnan kapott: header vírussal jelentést, amelyből kiderül, hogy ez a tiszta-e vagy sem, és víruskeresőt verziószámok / etc
· [Alapértelmezés szerint ki] üzenetek besorolása "súlyos SPAM" a "--sa-karantén" opciót (alapvetően amelynek nagyon magas pontszámot SA) karanténba kerül ki egy "maildirből" levelek (./spam/). Ez a szétválasztás saját maildirből lehetővé teszi oldalakat, hogy dolgozzon ki saját módszereit kezelése hamis pozitív. Azonban ...
· A "-z" razzia opció törli az üzeneteket a karantén almappákat idősebb, mint 14 nappal - annak biztosítása, hogy nem túl nagyra nőnek. Ha meg szeretné tartani őket tovább, egyszerűen script valamit áthelyezi őket a napi egy másik könyvtárba / maildirből. Van egy logrotate script a contrib könyvtárban automatizálni ezt (azoknak rendszerek tudja használni - mint RedHat / CentOS)
· Megadhatók leíró fejléc: X-qmail- Scanner hogy minden e-mailt, amely áthalad a rendszer lehetővé teszi a felhasználók számára, hogy látja, hogy a szkenner elgázolta az üzeneteiket.
· Üzenetek fogott qmail- Scanner generál egy e-mail üzenetet (jelenleg támogatja az angol, olasz, afrikaans, lengyel, svéd, cseh, német, spanyol, török, litván, francia, portugál, holland és kínai üzenetek), hogy egy konfigurálható kombinációja a feladó vevői és a "karantén-admin" címet indokát üzenet blokkolva volt.
· Archiválhatja néhány vagy minden feldolgozott e-mail (ami nem volt karanténban) az archívumba maildirből. Hasznos, amikor hibakeresés e-mail alapú alkalmazásokat, biztonsági mentés céljából, és az audit politikai okokból. Jelenleg az e-mail boríték fejlécét (a "rcpt, hogy:" és a "mail from:" fejlécek) vannak csatolva az alján minden üzenetet. Ez az opció támogatja hívott szabályos kifejezéssel ebben az esetben csak a boríték fejlécét megfelelő kifejezés archiválja (pl archiválhassa "(támogatás | értékesítés) @ domain.name" helyett az összes e-mail)
· Jelentések keresztül syslog vagy egy fájlba, egy egysoros leírás az egyes feldolgozott üzenet, amely széles körű információkat, mint például a tárgy, csatolmány fájlneveket, méret, stb
· Redundáns vizsgálódást. Nem csak kicsomagolni minden üzenetet, mielőtt futtatja a szkennerek rajta, akkor is beolvasni az eredeti "nyers" e-mail üzenetet, valamint a kicsomagolt komponensek (azaz, ha úgy gondolja, egy bizonyos lapolvasó jobb belső MIME elemzés, mint Qmail-scanner)
· Reporting: a contrib könyvtárban van qs2mrtg.pl. A perl script figyeli a syslog fájlokat Programkövetelmények-szkenner bejegyzések. Ezután grafikonok hogyan Qmail-Scanner feldolgozza az e-mailjeit. Ez megteremti a különböző grafikonok a bejövő vs kimenő e-mail, valamint az áramlás a levélszemét és a vírusok.
Követelmények:
· Netqmaillel 1,05 (vagy qmail- 1,03 foltok)
· Hozzon létre egy külön fiókot, amely alatt fut qmail- Scanner: az alapértelmezett felhasználónév és csoportnév "qscand". Az extra biztonság megteremtése ki egy normál home könyvtár (például "/ home / qscand"), de a "hamis" shell (például "/ bin / false") - ahogy ez soha nem jelentkezett be közvetlenül.
· Reformime re maildrop 1.3.8+
· Perl 5.005_03 +
· Perl modul idő :: HiRes
· Perl modul DB_File (a legtöbb disztribúció jön vele előre telepített, bár a legújabb Perl nem)
· Perl modul Sys :: syslog (a legtöbb disztribúció jön vele előre telepített)
· Perl modul MIME :: Base64 (a legtöbb disztribúció jön vele előre telepített)
· Opcionális: Mark Simpson TNEF kicsomagoló. Képes dekódolni az idegesítő MS-TNEF a MIME mellékleteket, hogy a Microsoft levelező szerverek csak szeretem használni. Ha nincs meg ez, több osztály e-mailt, Qmail-Scanner alapvetően nem lesz képes kivonat mellékletek. Azonban az AV is nagyon jól tudja kezelni őket
· Opcionális: uudecode (részét sharutils RedHat-style rendszerek)
· Opcionális: csomagold
Mi az új ebben a kiadásban:
- Néhány apróbb hibák kerültek rögzítésre.
- Az új funkciók közé DLP támogatása és a Team Cymru Malware Hash Registry támogatást.
Hozzászólás nem található