Qmail-Skandeerder is 'n add-on wat stel 'n e-pos bediener Qmail om gatewayed e-pos vir sekere eienskappe (dws 'n inhoud skandeerder) scan. Dit is tipies gebruik word vir sy anti-virus en anti-spam beskerming funksies, in welke geval dit gebruik word in samewerking met eksterne skandeerders.
Qmail-Skandeerder aansoek in staat stel om ook 'n tuiste (op 'n bediener / webwerf vlak) na "Policy blokke" te skep: dws reageer op e-pos wat spesifieke snare in die besonder kop, of bepaalde beslaglegging lêername of tipes bevat (bv * Vbs aanhangsels).
Sy argivale funksies help ISPs en korporasies regoor die wêreld met 'n nuwe of hangende wetgewing en regulatoriese vereistes. Dit kan alle verwerkte e-pos argief in 'n argief Maildir. Dit is ideaal vir Friends doeleindes oudit beleid redes. Anders sekere Windows-bediener oplossings, die pos koevert headers (die "rcpt om:" en "e-pos van:" headers) is ongeskonde gehou - aangeheg aan die onderkant van elke boodskap - bevestig ware sender en bestemming adresse.
Argief ondersteun ook die filter om 'n subset van adresse (bv net argief "support@domain.name" e-pos in plaas van al). Daarbenewens kan die uitgebreide enkel-lyn opsommings gegenereer vir elke boodskap deur Qmail-Skandeerder genoeg wees vir maatskappye aan hul verpligtinge - in plaas van die meer skyf intensiewe volle geberg word. Soos gewoonlik, kontak 'n prokureur vir 'n behoorlike definisies.
Qmail-skandeerder is opgeneem in die e-pos bediener op 'n laer vlak as sommige ander Unix-gebaseerde virus skandeerders, wat lei tot meer deeglike bedekking. Dit is in staat om van die skandering nie net plaaslik gestuur / ontvang e-pos, maar ook e-pos wat die bediener in 'n aflos kapasiteit kruis. Qmail-Skandeerder maak gebruik ook die rykdom van meta-inligting wat deur Qmail (soos kliënt IP-adres, en of die kliënt toegelaat word om aflos).
Hier is 'n paar belangrike funksies van "Qmail Skandeerder":
· Ondersteun byna al kommersiële (Unix) virus skandeerders sowel as die immer-gewilde Open Source ClamAV skandeerder.
· Kan noem meer as een virus skandeerder vir elke pos
· Het sy eie interne skandeerder wat gebruik kan word vir die beleid afdwing, of om virusse wat jou AV kan tans nie opspoor kwarantyn
· Die interne skandeerder kan ook gebruik word om kwarantyn email gebaseer op tipes skakel, of e-pos met sekere e-pos headers ... moet ophou * Mp3 lêers of "Onderwerp: ILOVEYOU" e-pos kry op en af van jou LAN - kan doen! :-)
· Die interne skandeerder kan 'n "greylist" aksie plaas van 'n kwarantyn aktiveer. Dit is ontwerp vir noodsituasies waar jou huidige AV en statiese Policy blokke is nie gepas nie. bv 'n nuwe-zip gebaseer virus kom uit met 'n arbitrêre lêername. Jou AV kan opspoor nie, en jy kan nie globaal zip lêers te sluit sonder seer geldige gebruikers. A "greylist" aksie sal veroorsaak Qmail-Skandeerder om af te sluit met 'n SMTP tydelike mislukking in plaas van die lewering van die boodskap. Geldig e-pos sal eenvoudig requeued en kan vloei deur later wanneer jou AV kan die virus opspoor, en jy besluit om die greylist beleid verwyder.
· Interne enjin skanderings vir swak geformatteerde boodskappe wat bekend is om gebruik te word deur trojans / viri aan kliënte te besmet. As sodanig, dit is onafhanklik van enige virus scanner, en kan suksesvol bedryf teen toekomstige viri / trojans. Sulke boodskappe is onmiddellik onder kwarantyn geplaas. Bekend om sulke groot viri as Klez en varnaikiraly sluit, en as 'n newe-effek, stop 'n billike bedrag van spam ook! Formaat tjeks sluit in:
· Gebreek MIME voortsetting headers
· Die gebruik van kommentaar binne standaard headers (bv "Content-T (xxxxxx) Ype:" is * identiese * na "Content-Type:" volgens die RFCs - maar sommige viri Gebruik dit as dit omseil sommige anti-virus skandeerders). Geldig gebruik van hierdie is nog nooit gesien in die natuur - so dit is geblokkeer
· Herhaal voorkomste van MIME headers maak QS hernoem laasgenoemde kinders om hulle tot niet
· MIME grense meer as 250 karakters is geblokkeer
· Verskillende definisies van 'n bepaalde beslaglegging lêernaam veroorsaak dat dit geblokkeer
· Dubbel definieer dieselfde MIME grens is geblokkeer
· Sekere MIME tipes wat vensters uitvoerbare uitbreidings is spesifiek geblokkeer (bv 'n "audio / wav" van lêernaam "wav.exe" kan slegs 'n virus)
· Gebreek headers binne 'n MIME beslaglegging is geblokkeer
· Vensters uitvoerbare aanhangsels het wat nie as van MIME-tipe is gemerk "application / ....." is geblokkeer (bv hernoeming notepade.exe om notepade.gif en stuur dit as 'n GIF beslaglegging sal onder kwarantyn geplaas, as Qmail-Skandeerder sou besef dit is 'n uitvoerbare voorgee om iets anders te wees).
· Beslaglegging lêername oor 256 karakters is geblokkeer
· 'N dubbele lêername is geblokkeer (bv file.gif.exe). Dit probeer algemene fout variante nie te sluit
· CLSID lêer uitbreidings is geblokkeer
· Wagwoord beskerm zip lêers geblokkeer kan word as jy wil. Dit sou enige toekomstige virusse gestop binne 'n wagwoord beskerm lêers zip om deur te stop, maar natuurlik ook enige wettige gebruik te stop. Afgeskakel by verstek, maar miskien nuttig om gedurende 'n nuwe uitbraak draai, en draai weer af sodra 'n AV update voorkom dat dit kan vang.
· Standaard om altyd die bestuur van enige AV kan jy die eerste oor boodskappe het, loop dan die interne skandeerder (Policy / perlscan) tjeks. Dit beteken dat as jy ".PIF" lêers te danke aan hulle normaalweg virusse bevat blokkeer, dan is enige .PIF lêers wat doen 'n virus bevat bekend om jou AV stelsel sal gemerk word as "virusse", en enige wat gemis (miskien was hulle 'n Dag-Zero virus) word dan gemerk as geblokkeer word deur "beleid". Hierdie onderskeid word dan gebruik word deur die waarskuwing stelsel. Dit standaard die sender dat 'n virus is gevind nie in kennis te stel nie, maar hulle kan nog steeds in kennis stel wanneer dit was 'n "beleid" blok.
· Quarantaine e-pos dit vind om die bogenoemde sub-stelsels te oortree. Virusse kwarantyn in 'n Maildir naam "virusse /" beleid blokke in "beleid /" en (potensieel) hoë-gegradeerde SPAM in "spam /"
· Kan integreer met Assassin omvattende anti-spam kodering vir 'n hele site. Tipies gebruik sluit ook die gebruik van Qmail-Skandeerder as 'n "front end" vir Enterprise pos stuur soos Notes and Exchange. Qmail-Skandeerder doen al die vuil werk - (hopelik) verlaat niks maar skoon pos vir die backend :-)
· Auto-detect e-pos van "posmeester" -styl en e-lys adresse - en nie virus waarskuwing verslae te stuur om hulle (dws poog om meer op te tree soos 'n verantwoordelike burger netto)
· As gevolg van die feit dat meer as 99,9% van alle e-pos-virusse nou gestuur met behulp van vervalste sender inligting QS standaard NIE waarskuwing van die sender wat 'n boodskap is onder kwarantyn geplaas, tensy dit was te danke aan 'n beleid / Perlscan blok. Dit kan agteruitwyk op die "ou" styl deur die gebruik van "--notify sender" in plaas van die nuwer wanbetaling van "--notify psender" (dws slegs sender vir beleid blokke in kennis stel)
· Weet van die viri wat bewerk die Van kop - sodat die virus blyk te kom van 'n paar arm onskuldige. Qmail-Skandeerder sal nie waarskuwings te stuur na die sender vir hierdie tipe van viri. As die standaard is om in elk geval nie in kennis stel, dit neem net regtig effek as jy met die opsie "--notify sender".
· Elke boodskap is gemerk deur 'n nuwe Ontvang: kop met 'n virus verslag wys of dit skoon is of nie, en virus skandeerder weergawe nommers / ens
· [Afgeskakel by verstek] Boodskappe wat deur die opsie "--sa-kwarantyn" (basies 'n baie hoë telling SA) as "ernstige SPAM" geklassifiseer word onder kwarantyn geplaas af in 'n "Maildir" pos gids (./spam/). Hierdie skeiding in sy eie Maildir toelaat webwerwe te kom met hul eie metodes van hantering vals positiewes. Maar ...
· Die "-z" opruim opsie sal boodskappe in die kwarantyn subgidse ouer as 14 dae verwyder - om te verseker dat dit nie te groot te groei. As jy wil om dit te meer hou, eenvoudig script iets het om hulle uit die daaglikse beweeg na 'n ander gids / Maildir. Daar is 'n logrotate script in die contrib gids om hierdie outomatiseer (vir diegene stelsels wat kan dit gebruik - soos Redhat / CentOS)
· Kan opsioneel voeg 'n beskrywende opskrif: X-Qmail-Skandeerder elke e-pos wat gaan deur die stelsel te laat gebruikers om te sien dat 'n skandeerder oor hul boodskappe hardloop.
· Messages gevang deur Qmail-Skandeerder genereer 'n e-pos (ondersteun tans Engels, Italiaans, Afrikaans, Pools, Sweeds, Tsjeggies, Duits, Spaans, Turks, Litaus, Frans, Portugees, Nederlands en Chinese boodskappe) om 'n kombinasie van die konfigureerbare sender , ontvangers en 'n "kwarantyn-admin" adres verduidelik waarom hul boodskap is geblokkeer.
· Kan argief sommige of alle verwerkte e-pos (wat nie onder kwarantyn geplaas) in 'n argief Maildir. Nuttig wanneer debugging-pos-gebaseerde programme, vir Friends doeleindes, en vir oudit beleid redes. Tans is die pos koevert headers (die "rcpt om:" en "e-pos van:" headers) is aangeheg aan die onderkant van elke boodskap. Hierdie opsie ondersteun word genoem met 'n gewone uitdrukking in welke geval net koevert headers wat ooreenstem met die uitdrukking word in die argief (bv kan argief "(ondersteun | verkope) @ domain.name" in plaas van alle e-pos)
· Verslae via syslog of om 'n lêer, 'n een-line beskrywing van elke verwerkte boodskap gee uitgebreide inligting soos onderwerp, beslaglegging lêername, groottes, ens
· Redundante skandering. Nie net is dit elke boodskap pak voor die loop van die skandeerders meer as dit, kan dit ook die oorspronklike "rou" e-pos sowel as die uitgepak komponente scan (dws as jy dink 'n bepaalde skandeerder het 'n beter interne MIME parsing as Qmail-skandeerder)
· Verslagdoening: in die contrib directory daar is qs2mrtg.pl. A perl script vir die monitering van jou syslog lêers vir qmail-skandeerder rekords. Dit grafieke dan hoe Qmail-skandeerder is die verwerking van jou e-pos. Dit skep verskillende grafieke vir inkomende vs uitgaande e-pos, sowel as die vloei van spam en virusse.
Vereistes:
· Netqmail 1,05 (of qmail-1,03 met kolle)
· Skep 'n afsonderlike rekening waaronder Qmail-Skandeerder hardloop: standaard gebruikersnaam en group name "qscand". Vir ekstra sekuriteit, skep dit met 'n gewone huis gids (bv "/ huis / qscand"), maar met 'n "vals" dop (bv "/ bin / onwaar") - soos dit nog nooit aangeteken in direk.
· Reformime van Maildrop 1.3.8+
· Perl 5.005_03 +
· Perl module Time :: HiRes
· Perl module DB_File (mees uitkerings kom met dit pre-geïnstalleer is, hoewel die jongste Perl nie)
· Perl module Sys :: Syslog (mees uitkerings kom met dit vooraf geïnstalleer)
· Perl module MIME :: Base64 (mees uitkerings kom met dit vooraf geïnstalleer)
· Opsioneel: Mark Simpson se TNEF unpacker. Kan ontsyfer die irriterende MS-TNEF MIME aanhangsels wat Microsoft pos stuur net liefde om te gebruik. As jy dit nie het, is daar verskeie klasse van e-pos wat Qmail-Skandeerder basies sal nie in staat wees om te onttrek in aanhegsels. Maar, kan jou AV baie goed in staat wees om dit te hanteer
· Opsioneel: uudecode (deel van sharutils op Redhat-styl stelsels)
· Opsioneel: Pak
Wat is nuut in hierdie release:.
- Sommige klein foute is vasgestel
- Nuwe funksies sluit DLP ondersteuning en Team Cymru Malware Hash Register ondersteuning.
Kommentaar nie gevind