Qmail-skeneris add-on, kuri leidžia labai Qmail pašto serverio nuskaityti gatewayed laišką tam tikrų savybių (ty turinio skaitytuvas). Ji paprastai naudojama savo anti-virus ir anti-spam apsaugos funkcijas, tokiu atveju ji yra naudojama kartu su išorės skeneriai.
Qmail-Skeneris taikymas taip pat leidžia svetainėje (ne serverio / svetainės lygio) sukurti "politiką blokus", ty reaguoja į email, kad yra konkretus tekstas visų pirma antraštes arba konkrečias areštas vardus ar tipus (pvz * .vbs priedai).
Jos archyviniai savybės padeda IPT ir korporacijų visame pasaulyje su naujais ir dar nepriimtų teisės aktų ir norminių reikalavimų. Jis gali archyvuoti perdirbami laišką į archyvą maildir. Tai yra idealus atsarginių kopijų darymui, audito politikos priežasčių. Skirtingai nuo tam tikrų Windows "serverių sprendimai, pašto vokas antraštės (" rcpt į: "ir" paštu iš "antraščių) yra nepaliestas - pridėtas prie kiekvienos žinutės apačioje - patvirtinantis, tiesa siuntėjo ir paskirties adresus.
Archyvavimas taip pat palaiko filtravimo į adresų pogrupyje (pvz tik archyvas "support@domain.name" laiškus, o ne visi). Be to, platus viena linija santraukos generuojami kiekvienos pagal qmail-Scanner pranešimą gali būti pakankamai įmonėms vykdyti savo įsipareigojimus - vietoj daugiau disko intensyviai visą archyvavimo. Kaip įprasta, susisiekite už tinkamą apibrėžčių advokatą.
Qmail-Skeneris yra integruotas į pašto serverį žemesnio lygio nei kai kurių kitų UNIX antivirusinė, todėl išsamiau aprėptį. Jis gali nuskaityti ne tik lokaliai išsiuntė / gavo laišką, bet ir elektroniniu paštu, kad kerta į relės talpos serverį. Qmail-Skeneris taip pat naudoja, kad pateiktos qmail meta informacijos lobynas (pavyzdžiui, kliento IP adresą, ir ar klientas yra leidžiama relės).
Štai keletas pagrindinių ypatybių "qmail Skeneriai":
· Palaiko beveik visus komercinius (Unix) antivirusinė taip pat vis populiarus atviro kodo ClamAV skenerį.
· Ar skambinti daugiau nei vieną virusų kiekvieno laiško
· Turi savo vidaus skaitytuvas, kuris gali būti naudojamas politikos vykdymą, arba karantino virusų, AV šiuo metu negali aptikti
· Vidaus skaitytuvas taip pat gali būti naudojamas karantino paštu remiantis failų tipus, arba siųsti su tam tikromis elektroninio pašto antraštes ... reikia nustoti * .mp3 failus, arba "Temos pavadinimas: ILOVEYOU" siųsti gauti ant ir išjungti LAN - galite padaryti! :-)
· Vidaus skaitytuvas gali sukelti "Greylist" veiksmas vietoj karantiną. Tai yra skirta avarinių situacijų, kur jūsų dabartinė A. ir statiniai politika blokeliai netinka. pvz Naujas ZIP pagrindu virusas išeina su atsitiktinių varduose. AV negali aptikti jį, ir jūs negalite pasaulyje blokuoti ZIP failus neįžeidžiant galiojančius vartotojams. "Greylist" veiksmas sukels Qmail-Skeneris išeiti su SMTP veikimo sutrikimus, o ne pristatyti pranešimą. Galiojantys laiškus bus tiesiog requeued ir gali tekėti vėliau, kai jūsų AV gali aptikti virusą ir jums nuspręsti pašalinti Greylist politiką.
· Vidaus variklio nuskaito blogai suformatuotas pranešimus, kurie yra žinomi naudoti Trojos / virii užkrėsti klientus. Kaip, pavyzdžiui, tai yra nepriklausomas nuo bet virusų, ir gali sėkmingai veikti nuo būsimų virii / Trojos arklys. Tokie pranešimai yra karantine karto. Žinomas blokuoti tokį svarbų virii kaip Klez ir Aliz ir kaip šalutinis poveikis, sustoja teisingą sumą šlamštas per daug! Formatas patikrinimai apima:
· Skaldytų MIME tęsinys antraštes
· Naudojimas komentarus per standartinių antraščių (pavyzdžiui, "Content-T (XXXXXX) ype:" yra identiškas * * su "Content-Type" pagal RFC - Bet kai virii naudoti tai kaip tada netenkate kai antivirusinės skeneriai). Galioja naudojimas tai niekada gamtoje - taip jis užblokuotas
· Pakartotiniai pasitaikyti atvejų, kai MIME antraščių daro QS pervadinti pastarieji jas panaikinti
· MIME ribos daugiau kaip 250 simbolių blokuojami
· Skirtingų apibrėžimų konkretaus tvirtinimo failo sukelia jis bus blokuojamas
· Dukart apibrėžti patį MIME užblokuotas
· Tam tikrų MIME tipai, kurių sudėtyje langus vykdomąjį plėtiniai yra specialiai blokuojami (pvz "garso / Wav" iš failo "wav.exe" gali būti tik viruso)
· Skaldytų antraštes per MIME areštas yra užblokuotas
· Windows vykdomąjį priedai, kurie nėra pažymėti kaip nuo MIME tipo "taikymas / ....." yra užblokuotas (pvz pervadinti notepade.exe į notepade.gif ir siųsti jį kaip GIF areštas būtų karantine, nes qmail-Skeneriai būtų suprasti tai vykdomąjį apsimeta, kad yra kažkas).
· Areštas varduose virš 256 simbolių blokuojami
· Kai Divstobru varduose yra užblokuotas (pvz file.gif.exe). Jis bando ne blokuoti pasitaikanti klaida variantus
· CLSID failų plėtiniai yra užblokuotas
· Slaptažodžių apsaugotas zip failus gali būti blokuojami, jei norite. Tai sustabdyti bet kokius būsimus virusus įdaryti viduje slaptažodžiu apsaugotas zip failus iš gauti per, bet, žinoma, taip pat sustabdyti bet teisėtą naudojimą. Išjungtas pagal nutylėjimą, tačiau galbūt naudinga įjungti per naują protrūkį ir išjungtas kartą, kai A. atnaujinimas įvyksta, kurie gali sugauti jį.
· Nutylėjimą visada veikia bet AV jums gali tekti daugiau pranešimų, tada veikia vidaus skaitytuvas (politika / perlscan) patikrinimus. Tai reiškia, jei jums blokuoti "Pif lspt.exe" failai dėl jų paprastai su virusais, tada bet koks Pif lspt.exe failai, kurie yra virusas žinomas AV sistemos bus pažymėtas kaip "virusų" ir bet kurie buvo praleista (gal jie buvo Diena-nulis virusas) yra tada pažymėti kaip buvo užblokuotas "politika". Ši diferenciacija tada naudojamas pagal įspėjimo sistema. Pagal nutylėjimą jis nepranešdama siuntėją, kad virusas buvo rastas, tačiau vis dar gali pranešti jiems, kai ji buvo "politika" blokas.
· Izoliuoja laiškus ji nustato, prieštarauja pirmiau posistemes. Virusai yra karantine į maildir pavadintas "virusų /" politikos blokai į "politikos /" ir (galimai) aukštos klasės SPAM į "šlamštą /"
· Ar integruoti su SpamAssassin pateikti išsamią anti-spam žymėjimą už visą svetainę. Paprastai naudoja taip pat apima naudojant qmail-Scanner kaip "priekio" Įmonių pašto serverius, pvz Pastabos ir biržoje. Qmail-Skeneris veikia visą purviną darbą - (tikiuosi) paliekant nieko, bet švariu paštą posistemė :-)
· Automatiškai aptinka laišką iš "Postmaster" stiliaus ir Adresatų sąrašų adresų - ir nesiunčia Virus Alert ataskaitas jiems (ty bando veikti daugiau kaip atsakingai grynosios piliečio)
· Dėl to, kad per 99,9% visų pašto plintančių virusų dabar siunčiami naudojant suklastotus siuntėjo informaciją, QS numatytuosius ne įspėti siuntėjui, kad laiškas buvo karantine, jei tai buvo dėl to, kad politikos / Perlscan blokas. Tai gali būti atsisuko į "senosios" stiliaus naudojant "--notify siuntėju", o ne naujesnių įsipareigojimų nevykdymo "--notify psender" (ty tik apie siuntėjo politikos blokų)
· Žino, kad virii kuri FORGE Iš antraščių - taip, kad atrodo virusas iš kai prastas nekaltas. Qmail-Skeneris nesiųs įspėjimus siuntėjui tiems virii tipų. Kaip nutylėjimą yra ne apie vistiek, tai tik tikrai įvyksta, jei jūs naudojate "--notify siuntėjo" parinktį.
· Kiekvienas pranešimas yra pažymėta per naują Įstojo: antraštę su virusu ataskaita rodo, ar jis yra švarus, ar ne, ir virusų versija numeriai / etc
· [Išjungta] Pranešimai klasifikuojami kaip "rimta SPAM" pagal "--sa-karantino" variantą (iš esmės turintis tikrai didelį SA balas) bus karantine ne į "maildir pašto aplanko" (./spam/). Šis atskyrimas į savo maildir leidžia svetainės sugalvoti su savo metodais tvarkymo klaidingų teigiamų. Tačiau ...
· "-z" Valymas variantas bus ištrinti žinutes į karantino pakatalogius senesnių nei 14 dienų - užtikrinti, kad ji neauga per didelis. Jei norite išlaikyti juos ilgiau, tiesiog scenarijų kažkas perkelti juos kasdien į kitą katalogą / maildir. Yra logrotate scenarijų katalogo contrib automatizuoti tai (toms sistemoms, kurios gali jį naudoti - kaip RedHat / CentOS)
· Pasirinktinai gali pridėti aprašomąjį antraštę: X-qmail-Scanner kiekvieną laišką, kuris eina per sistemą, kad vartotojai galėtų matyti, kad skaitytuvas yra paleisti per savo pranešimus.
· Pranešimai sužvejotas qmail-Scanner generuoti elektroninį laišką (šiuo metu palaiko anglų, italų, afrikanų, lenkų, švedų, čekų, vokiečių, ispanų, turkų, lietuvių, prancūzų, portugalų, prancūzų, olandų ir Kinijos pranešimus) į konfigūruojama derinys siuntėjui gavėjai ir "karantino-admin adresas paaiškinti, kodėl jų pranešimas buvo užblokuotas.
· Ar archyvuoti kai kurios arba visos tvarkomi elektroniniu paštu (kuris buvo ne karantine) į archyvą maildir. Naudinga, kai derinimo pašto pagrįstas programas, skirtas atsarginių kopijų darymui, ir audito politikos priežasčių. Šiuo metu pašto vokas antraštės ("rcpt į:" ir "paštu iš" antraščių) yra pridėtas prie kiekvienos žinutės apačioje. Ši parinktis palaiko vadinamas su reguliaraus išraiška ir tokiu atveju tik voko antraštes, kurios atitinka posakį archyvuojami (pvz gali archyvuoti "(parama | pardavimus) @ domain.name" vietoj visų paštu)
· Ataskaitos per syslog ar į failą, vieno linijos aprašymas kiekvieno apdoroto pranešimą, suteikiant išsamią informaciją, pavyzdžiui, tema, tvirtinimo varduose, dydžių, ir tt
· Nereikalingos nuskaitymas. Jis ne tik išpakuoti kiekvieną pranešimą, kad prieš paleisdami per jį skeneriai, ji taip pat gali nuskaityti originalų "žalio" laišką, taip pat Išspausti komponentai (ty, jei manote, kad ypač skaitytuvas turi geriau vidaus MIME apdorojant nei qmail-skeneris)
· Ataskaitinis: į katalogo contrib ten qs2mrtg.pl. Perl scenarijų stebėti savo syslog failus Qmail-skaitytuvo įrašų. Tada grafikai kaip Qmail-skeneris perdirbimo savo el. Jis sukuria skirtingus grafikus gaunamus vs išeinančio paštu, taip pat elektroninio pašto šiukšlių ir virusų srautą.
Reikalavimai:
· Netqmail 1,05 (ar Qmail-1.03 dėmės)
· Sukurti atskirą sąskaitą, pagal kurią paleisti Qmail-Scanner: Numatytasis vartotojo vardą ir GROUPNAME "qscand". Už papildomą saugumą, sukurti ją su įprastu namų katalogą (pavyzdžiui, "/ home / qscand"), bet su "netikras" lukšto (pavyzdžiui, "/ bin / false") - taip ji niekada prisijungęs į tiesiogiai.
· Reformime iš maildrop 1.3.8+
· Perlas 5.005_03 +
· Perlo modulį :: samdo
· Perlo modulis DB_File (dauguma distribucijos su juo iš anksto įdiegta, tačiau vėliau Perlas nėra)
· Perlo modulis Sys :: syslog (dauguma distribucijos su juo iš anksto įdiegta)
· Perlo modulis MIME :: Base64 (dauguma distribucijos su juo iš anksto įdiegta)
· Papildomai: Mark Simpson tnef išpakuotuvu. Ar iššifruoti tas erzina MS tnef MIME priedus, kad "Microsoft" pašto serverių tiesiog myliu naudoti. Jei jūs neturite to, yra keleto klasių elektroniniu paštu, kad Qmail-skeneris iš esmės nebus galima išgauti priedus. Tačiau AV gali labai gerai gebėti juos
· Papildomai: uudecode (dalis sharutils ant RedHat stiliaus sistemų)
· Papildomai: išpakuokite
Kas naujo , šioje laidoje.
- buvo nustatyti kai kurie nedidelių klaidų,
- Naujos funkcijos apima DLP paramą ir komanda Cymru "kenkėjiškų programų hash registro paramą."
Komentarai nerastas