Qmail-Scanner este un add-on care permite un server de e-mail Qmail pentru a scana e-mail directate catre anumite caracteristici (de exemplu, un scanner de conținut). Acesta este de obicei folosit pentru ușurința anti-virus și funcții de protecție anti-spam, caz în care acesta este utilizat în combinație cu scanere externe.
Qmail-Scanner aplicație permite, de asemenea, un site (la nivel de server / site-ul), pentru a crea "blocuri politice": adică reacționează la e-mail care contine siruri de caractere specifice în anumite anteturi, sau anumite nume de fișiere de atașare sau tipuri (de exemplu, * .vbs atașamente).
Caracteristicile sale de arhivă ajută furnizorii de servicii Internet si corporatii din intreaga lume cu legislația nou sau în curs, precum și cerințele de reglementare. Se poate arhiva toate e-mail prelucrat într-un MAILDIR arhivă. Acest lucru este ideal pentru scopuri de backup pentru motive de politică audit. Spre deosebire de anumite soluții de servere bazate pe Windows, antetele plic e-mail ("RCPT la:" și "mail de la:" antetele) sunt păstrate intacte - anexat la partea de jos a fiecărui mesaj - confirmă expeditorului și destinația sa reală adrese.
Arhivare, de asemenea, sprijină de filtrare la un subset de adrese (de exemplu, numai arhiva "support@domain.name" e-mailuri în loc de toate). În plus, extinse rezumatele singură linie generat pentru fiecare mesaj de Qmail-Scanner poate fi suficient pentru companiile și îndeplini obligațiile - în loc de mai intensivă disc arhivarea complet. Ca de obicei, contactați un avocat pentru definiții corespunzătoare.
Qmail-Scanner este integrat în serverul de mail la un nivel mai scăzut decât alte antivirus bazate pe Unix, care rezultă în acoperire mai aprofundată. Acesta este capabil de scanare nu numai trimis la nivel local / primit e-mail, dar, de asemenea, e-mail care traversează serverul în calitate releu. Qmail-Scanner foloseste, de asemenea, bogăția de meta-informații furnizate de Qmail (cum ar fi adresa IP client, și dacă sau nu clientul este permis să releu).
Iată câteva caracteristici cheie ale "Qmail Scanner":
· Suporta aproape toate scanerele (Unix), virusul comerciale, precum și mai popular scaner Open Source ClamAV.
· Poate suna mai mult de un virus scanner pentru fiecare mesaj e-mail
· Are propriul scanner interne care pot fi utilizate pentru punerea în aplicare politica, sau în carantină viruși care AV dvs. în prezent, nu se poate detecta
· Scanerul intern poate fi de asemenea utilizat pentru a e-mail de carantină bazate pe tipuri de atașament, sau e-mail cu anumite antete de e-mail ... Necesitatea de a opri * fișiere mp3 sau "Subiect: ILOVEYOU" e-mail obtinerea pe și în afara LAN-ul - poate face! :-)
· Scanerul intern poate declanșa o acțiune "greylist" în loc de carantină. Acesta este conceput pentru situații de urgență în cazul în care AV curent și blocuri Politica statice nu sunt adecvate. de exemplu, un nou virus pe baza de ZIP vine cu nume de fișiere aleatoare. AV nu poate detecta, și nu pot bloca global fișiere ZIP fără a aduce prejudicii utilizatorilor valide. O acțiune "greylist" va provoca Qmail-Scanner pentru a ieși cu un eșec temporar SMTP în locul livrarea mesajului. Emailuri valide vor fi pur și simplu requeued și poate curge prin mai târziu odată AV poate detecta virusul, și vă decideți să eliminați politica greylist.
· Scaneaza interne ale motorului pentru mesajele prost formatate, care sunt cunoscute a fi folosite de troieni / virii a infecta clienti. Ca atare, acesta este independent de orice antivirus, și poate funcționa cu succes împotriva viitoarelor virii / troieni. Astfel de mesaje sunt în carantină imediat. Cunoscut pentru a bloca astfel de virii mare ca Klez si Aliz, și, ca un efect secundar, se oprește o valoare justă de spam prea! Controalele Format includ:
· Antetele continuarea MIME sparte
· Utilizarea observațiilor în antete standard (de exemplu, "Content-T (xxxxxx) ype:" este identic * * la "Content-Type:" în conformitate cu RFC-uri -, dar o utilizare virii acest deoarece evită unele scanere anti-virus). Valid de acest lucru nu este văzut în sălbăticie - așa este blocat
· Apariții repetate ale antete MIME face QS redenumi cele din urmă pentru a le anula
· Limitele MIME peste 250 de caractere sunt blocate
· Diferite definiții a unui anumit nume de fișier atașament face să fie blocat
· Dublu definirea-același limita MIME este blocat
· Anumite tipuri MIME care conțin ferestre extensii executabile sunt blocate în mod special (de exemplu, un "audio / wav" de filename "wav.exe" ar putea fi doar un virus)
· Antetele rupte dintr-un atașament MIME sunt blocate
· Ferestre atașamente executabile care nu sunt marcate ca fiind de tip MIME "application / ....." sunt blocate (de exemplu, redenumirea notepade.exe la notepade.gif și trimiterea acestuia ca atașament GIF ar fi în carantină, ca Qmail-Scanner ar realiza este un executabil care pretinde a fi altceva).
· Nume de fișiere de fixare peste 256 de caractere sunt blocate
· Unele nume de fișiere cu două țevi sunt blocate (de exemplu file.gif.exe). Incearca sa nu blocheze variante comune greseala
· Extensii de fișiere CLSID sunt blocate
· Protejate prin parolă fișierele zip poate fi blocat dacă doriți. Acest lucru ar opri viruși viitoare umplute în interiorul fișiere zip protejate cu parolă de obtinerea prin, dar, desigur, ar opri, de asemenea, orice utilizare legitimă. Dezactivată în mod implicit, dar poate util pentru a porni într-un nou focar, și oprit din nou o dată o actualizare AV produce, care pot prinde.
· Implicit rulează întotdeauna orice AV este posibil să aveți mai mult de mesaje în primul rând, apoi ruleaza scanerul intern (Politica / perlscan) verificări. Acest lucru înseamnă că dacă blocați ".pif" Fișierele din cauza lor conțin în mod normal viruși, atunci toate fișierele .pif care conțin un virus cunoscut la sistemul AV va fi marcat ca "virusurile", precum și orice care au fost ratate (probabil au fost un zi-Zero virus) sunt apoi etichetate ca fiind blocată de "politica". Această diferențiere este apoi folosit de sistemul de alertare. Implicit nu notifica expeditorul că un virus a fost gasit, dar le poate notifica în continuare, atunci când a fost o "politică" bloc.
· Mailuri carantina se constată să contravină sub-sistemele de mai sus. Virusuri sunt în carantină într-un MAILDIR numit "virusuri /", de politică Blocuri în "politică" și / (potențial) SPAM-mare evaluat în "spam /"
· Poate integra cu SpamAssassin pentru a oferi cuprinzătoare etichetarea anti-spam pentru un întreg site-ul. De obicei foloseste, de asemenea, include folosind Qmail-Scanner ca "front-end" pentru servere de mail ale companiei, cum ar fi Notes și schimb. Qmail-Scanner face toate lucrările murdare - (sperăm) lăsând nimic, dar e-mail curat pentru backend :-)
· Auto-detectează e-mail de "postmaster" în stil și-lista de discuții adrese - și nu trimite rapoarte de alertă virus pentru a le (de exemplu, încearcă să acționeze mai mult ca un cetățean responsabil net)
· Datorită faptului că peste 99,9% din totalul virusilor suportate-mail sunt acum trimise folosind informații false expeditor, implicit QS să NU alertare expeditorului unui mesaj a fost în carantină, cu excepția cazului în sa datorat unei politici / bloc Perlscan. Acest lucru poate fi întors la stilul "vechi" cu ajutorul "expeditor --notify" în loc de noi implicit de "psender --notify" (de exemplu, să notifice doar expeditor pentru blocurile de politică)
· Știe virii care falsifica la antete - astfel încât virusul pare să vină de la unele nevinovat săraci. Qmail-Scanner nu va trimite alerte la expeditor pentru aceste tipuri de virii. Ca implicit nu este de a notifica oricum, aceasta durează doar foarte efect dacă utilizați opțiunea "expeditor --notify".
· Fiecare mesaj este etichetat printr-o nouă primite: header cu un raport virus care arată dacă este curat sau nu și scanner antivirus numere de versiune / etc
· [Dezactivată în mod implicit] Mesaje clasificate ca "SPAM gravă" de către opțiunea "--sa-carantină" (având de fapt un scor foarte mare SA) va fi în carantină de pe într-un "MAILDIR" dosarul e-mail (./spam/). Această separare în propriul MAILDIR permite site-urilor să vină cu propriile metode de manipulare fals pozitive. Cu toate acestea ...
· Opțiunea de curățare "-z" va șterge mesajele din subfolderele de carantină mai vechi de 14 zile - pentru a se asigura că nu crește prea mare. Dacă doriți să le păstrați mai mult, pur și simplu script ceva pentru a le muta zilnic într-un alt director / MAILDIR. Există un script logrotate în directorul contrib pentru a automatiza acest lucru (pentru acele sisteme care pot folosi - ca Redhat / CentOS)
· Se poate adăuga opțional un antet descriptiv: X-Qmail-Scanner pentru fiecare e-mail care trece prin sistemul pentru a permite utilizatorilor să vadă că un scaner a rula peste mesajele lor.
· Mesajele capturate de Qmail-Scanner genera un mesaj de e-mail (acceptă în prezent engleză,, Afrikaans, Poloneză, Cehă,, mesaje Italiană Suedeză germană, spaniolă, turcă, lituaniană, franceză, portugheză, olandeză și chineză) la o combinație configurabil a expeditorului , beneficiarii și "carantină-admin" adresa explica de ce mesajul lor a fost blocat.
· Poate arhiva unele sau toate e-mail prelucrate (care nu a fost în carantină) într-o arhivă MAILDIR. Utilă atunci când depanare aplicații pe bază de e-mail, în scopuri de backup, și din motive politice de audit. În prezent, antetele plic e-mail ("RCPT la:" și "mail de la:" antetele) sunt anexate la partea de jos a fiecărui mesaj. Această opțiune sprijină fiind numit cu o expresie regulată, caz în care plic numai antetele care se potrivesc expresia sunt arhivate (ex poate arhiva "(suport | vânzări) @ domain.name" în loc de toate e-mail)
· Rapoarte prin syslog sau într-un fișier, o descriere de o linie de fiecare mesaj procesat, oferind informații detaliate, cum ar fi linia de subiect, nume de fișiere de prindere, dimensiuni, etc.
· Scanare redundantă. Nu numai că despachetați fiecare mesaj înainte de a rula scanere peste el, se poate scana, de asemenea, original mesajul "crud", e-mail, precum și componentele neambalate (de exemplu, dacă credeți că un anumit scanner are mai bine de parsare MIME intern decât Qmail-scaner)
· Raportarea: în directorul contrib e qs2mrtg.pl. Un script perl pentru monitorizarea fișierelor syslog pentru înregistrări qmail-scanner. Apoi grafice cum Qmail-Scanner procesează mesajele de poștă electronică. Se creează diferite grafice pentru intrare vs email ieșire, precum și fluxul de spam si virusi.
Cerinte:
· Netqmail 1,05 (sau 1,03 qmail cu pete)
· Crearea unui cont separat în care să ruleze Qmail-Scanner: implicit numele de utilizator și groupname "qscand". Pentru un plus de securitate, crea cu un director normală la domiciliu (de exemplu, "/ home / qscand"), dar cu o coajă "fals" (de exemplu, "/ bin / false"), - așa cum nu a mai conectat la direct.
· Reformime din maildrop 1.3.8+
· Perl 5.005_03 +
· Modul Perl Timp :: HiRes
· Perl modul DB_File (cele mai multe distribuții vin cu ea pre-instalat, cu toate că mai târziu Perl nu)
· Modul Perl Sys :: Syslog (cele mai multe distribuții vin cu ea pre-instalat)
· Perl modul MIME :: Base64 (cele mai multe distribuții vin cu ea pre-instalat)
· Optional: TNEF despachetare Mark Simpson. Poate decoda aceste enervant atașamente MS-TNEF MIME care serverele de mail Microsoft place sa folosesc. Dacă nu aveți acest lucru, există mai multe clase de e-mail care Qmail-Scanner practic nu va fi în măsură să extragă fișiere atașate în. Cu toate acestea, AV dvs. ar putea fi foarte bine în măsură să le ocupe
· Optional: programului uudecode (parte a sharutils pe sistemele Redhat stil)
· Opțional: dezarhivați
Ce este nou în această versiune:.
- Unele bug-uri minore au fost stabilite
- Noile caracteristici includ suport DLP si suport Registry echipei Cymru Malware Hash.
Comentariile nu a fost găsit