Qmail-Scanner является адд-он позволяет почтовый сервер Qmail для сканирования электронной почты для gatewayed определенными характеристиками (т.е. сканера содержимого). Это, как правило, используется для его анти-вируса и анти-спам защиты, функций в этом случае он используется в сочетании с внешними сканерами.
Qmail-Scanner приложение также позволяет сайт (на сервере / уровень сайта), чтобы создать "Политика": блоки т.е. реагировать на электронной почте, который содержит конкретные строки в частности заголовков или особые имена вложений или видов (например, * .vbs вложения).
Его архивные особенности помогает провайдерам и корпорациям по всему миру с новой или отложенного законодательства, и нормативных требований. Это может архивировать всю обработанную электронную почту в архив MAILDIR. Это идеально подходит для резервного копирования по причинам политики аудита. В отличие от некоторых серверных решений на базе Windows, почта конверт заголовки (далее "RCPT TO:" и "MAIL FROM:" заголовками), сохранены - добавляется в нижней части каждого сообщения - подтверждение истинных отправителя и адреса назначения.
Архивирование также поддерживает фильтрацию на подмножества адресов (например, только архив "support@domain.name~~number=plural" письма вместо всех). Кроме того, обширные резюме однолинейные, полученные для каждого сообщения по Qmail-Scanner может быть достаточно для компаний выполнить свои обязательства - вместо более дисковых операций ввода-полной архивации. Как обычно, обратитесь к адвокату для собственных определений.
Qmail-Scanner встроена в почтовый сервер на более низком уровне, чем некоторые другие антивирусные сканеры Unix-основанных, в результате более тщательного покрытия. Он способен сканировать не только локально переданных / полученных по электронной почте, но и по электронной почте, что пересекает сервер в емкости реле. Qmail-Scanner также использует богатство мета-информации, предоставленной Qmail (такие, как IP-адрес клиента, и клиент, имеет ли или не передавать).
Вот некоторые ключевые особенности "Qmail сканера":
· Поддерживает практически все коммерческие (Unix) вирусные сканеры, а также все популярные сканер с открытым кодом ClamAV.
· Может вызвать более одного антивирусного сканера для каждого почтового сообщения
· Имеет свою собственную внутреннюю сканер, который может быть использован для исполнения политики, или на карантин вирусов, которые ваш AV-в настоящее время не могут обнаружить
· Внутренний сканер также может быть использован для карантина электронной почте по видам вложений, или по электронной почте с некоторыми заголовками почтовых ... нужно остановить * .mp3 файлы или "Тема: ILOVEYOU" по электронной почте получать на и вне локальной сети - можно сделать! :-)
· Внутренний сканер может вызвать "серого списка" действие вместо карантина. Это предназначен для чрезвычайных ситуаций, когда ваш текущий А.В. и статические блоки данных не подходят. например новый вирус архив основе выходит со случайными именами. Ваш А.В. не может его обнаружить, и вы не можете глобально блокировать ZIP файлы, не повреждая действительные пользователи. А "серый список" действие вызовет Qmail-Scanner, чтобы выйти с временным сбоем SMTP вместо доставки сообщения. Допустимые письма будут просто requeued и может протекать через позже, когда ваш AV может обнаружить вирус, и вы решите удалить политику серого списка.
· Внутренние Используется для поиска плохо отформатированных сообщений, как известно, используется троянов / вирусах заразить клиентов. Таким образом, это не зависит от какой-либо антивирусным сканером, и может успешно действовать против будущих вирусах / троянов. Такие сообщения будут помещены на карантин сразу. Известный блокировать такую важную вирусах как Klez и Aliz, и в качестве побочного эффекта, останавливается изрядное количество спама тоже! Формат проверяет включают в себя:
· Неправильные заголовки MIME продолжение
· Использование комментариев в стандартных заголовков (например, "Content-Т (хххххх) ип:" это * идентичны * в "Content-Type:" в соответствии с RFC, - но какой-то вирусах использования это, поскольку это обходит некоторые антивирусные сканеры). Действительно использование этого никогда не замечается в дикой природе - так он заблокирован
· Повторные вхождения заголовков MIME делает QS переименовать последнем из них, чтобы свести на нет их
· Границы MIME более 250 символов заблокированы
· Различные определения конкретного файла вложения заставляет его быть заблокирован
· Дважды определении же, MIME-граница заблокирована
· Определенные типы MIME, содержащие исполняемые окна расширений специально заблокированы (например, "аудио / WAV" из файла "wav.exe" может быть только вирус)
· Неправильные заголовки внутри привязанности MIME заблокированы
· Windows исполняемые вложения, которые не отмечены как типа MIME "приложение / ....." заблокированные (например, переименование notepade.exe в notepade.gif и отправка его в качестве вложений GIF будет карантин, а Qmail-Scanner поняли бы, что это исполняемый вид, что-то еще).
· Монтаж имена более 256 символов заблокированы
· Некоторые двуствольное имена заблокированы (например, file.gif.exe). Он пытается не блокировать общие варианты от ошибок
· Расширения CLSID файлов блокируются
· Защищенные паролем архивные файлы могут быть заблокированы, если хотите. Это остановит любые будущие вирусы начинкой внутри защищенных паролем почтовых файлов из доходят, но, конечно, также будет остановить любые законные использование. По умолчанию отключена, но, возможно, полезно обратиться во время новой вспышки, и повернулся снова, как только обновление А.В. происходит, что может поймать его.
· По умолчанию всегда работает любой AV вы можете иметь более сообщений, а затем запускает внутренний сканер проверяет (политика / perlscan). Это означает, что если вы будете блокировать ".PIF" файлы из-за них, как правило, содержащие вирусы, то любые файлы, которые делают .PIF содержать вирус, известный аудио-видео системы будет помечено как "вирусов", и любой, что были пропущены (возможно, они были День Ноль вирус), затем помечены как блокируется "политики". Эта дифференциация затем используется в системе аварийного оповещения. По умолчанию это не уведомив отправителя, что вирус был найден, но все еще может уведомить их, когда это было "политика" блок.
· Карантины письма он находит нарушать вышеуказанные подсистемы. Вирусы карантин в MAILDIR имени "вирусы /", политики-блоки в "политике" и / (потенциально) с высоким рейтингом спама в "спам /"
· Может интегрироваться с SpamAssassin, чтобы обеспечить всестороннюю анти-спам пометки для всего сайта. Обычно используется также включает в себя использование Qmail-Scanner, как "переднего конца" для корпоративных почтовых серверов, таких как Нот и биржи. Qmail-Scanner делает всю грязную работу - (надеюсь), не оставляя ничего, кроме чистой почты для серверной :-)
· Авто-обнаруживает письмо от "смотритель" стиле и список рассылки адреса - и не отправлять отчеты вирус Уведомления их (т.е. пытается вести себя как ответственный гражданин чистой)
· В связи с тем, что в течение 99,9% всех почтовых вирусов, переносимых-теперь, отправленных с использованием поддельного информацию об отправителе, QS по умолчанию не предупреждая отправителя, что сообщение было помещено в карантин, если это не было связано с Политика / Perlscan блока. Это может быть снова повернулся к "старой" стиле, используя "--notify отправителя" вместо новой дефолта "--notify psender" (т.е. только уведомить отправителя для политики блоков)
· Знает о вирусах, которые подделать От заголовков - так, что вирус, кажется, приходят из бедных невинных некоторые. Qmail-Scanner не будет отправлять оповещения отправителя для этих типов вирусах. Как то по умолчанию не уведомлять в любом случае, это только действительно вступает в силу, если вы используете опцию "--notify отправителя".
· Каждое сообщение помечено с помощью нового Поступила в редакцию: заголовок с отчета вирус, показывающий, является ли это чистой или нет, и вирус сканер номера версий / и т.д.
· [По умолчанию отключены] сообщения классифицируются как "серьезной" СПАМ опцией "--sa-карантинного" (в основном имеющих очень высокую оценку SA) будет карантин прочь в "MAILDIR" почты папки (./spam/). Это разделение в своей собственной MAILDIR позволяет сайты, чтобы придумать свои собственные методы обработки ложных срабатываний. Однако...
• «-z" вариант очистки будет удалять сообщения в карантине вложенных папок старше 14 дней - для того чтобы он не растут слишком большой. Если вы хотите, чтобы держать их дольше, просто скрипт что-то, чтобы переместить их ежедневно в другую директорию / MAILDIR. Существует скрипт Logrotate в каталоге CONTRIB автоматизировать это (для тех систем, которые могут использовать его - как Redhat / CentOS)
·, Можно добавить описательный заголовок: X-Qmail-Scanner на каждое письмо, которое проходит через систему, чтобы видеть пользователи, что сканер работать над их сообщений.
· Сообщения, перехваченные Qmail-Scanner генерировать сообщение электронной почты (в настоящее время поддерживает английский, итальянский, африкаанс, польский, шведский, чешский, немецкий, испанский, турецкий, литовский, французский, португальский, голландский и китайский сообщения) до настраиваемой комбинации отправителя получатели и «карантин-администратор" Адрес объясняя, почему их сообщение было заблокировано.
· Может архив или некоторые все обработанные электронной почты (который не был карантин) в архив MAILDIR. Полезно при отладке электронной базе приложений, для целей резервного копирования, а также по соображениям политики аудита. В настоящее время почтовый конверт заголовки (далее "RCPT TO:" и "MAIL FROM:" заголовков) добавляются в нижней части каждого сообщения. Эта опция поддерживает называют регулярным выражением в этом случае только конверт заголовки, которые соответствуют выражение архивируются (например, можно заархивировать "(поддержка | продаж) @ domain.name" вместо всей электронной почты)
· Отчеты через Syslog или в файл, описания одного-линии каждого обработанного сообщения, давая обширную информацию, например, тема линии, крепления, размеров файлов, и т.д.
· Резервный сканирования. Он не только распаковать каждое сообщение перед запуском сканеры над ним, он также может сканировать оригинал "сырой" сообщение электронной почты, а также распакованные компоненты (то есть, если вы думаете, что специфический сканер имеет лучшую внутреннюю MIME синтаксический анализ, чем Qmail-сканера)
· Отчетность: в каталоге CONTRIB есть qs2mrtg.pl. Perl-скрипт для мониторинга системного журнала файлы для Qmail-Scanner записей. Затем графы, как Qmail-Scanner обрабатывает ваши письма. Это создает различные графики для входящего против исходящей почты, а также поток спама и вирусов.
Требования:
· Netqmail 1.05 (или 1.03 Qmail-патчи)
· Создать отдельную учетную запись, при которых для запуска Qmail-Scanner: по умолчанию в имя пользователя и имя группы "qscand". Для обеспечения дополнительной безопасности, создайте его с нормальной домашней директории (например, "/ Дом / qscand"), но с "фальшивый" оболочки (например, "/ бен / ложь"), - а это никогда не вошедшего в непосредственно.
· Reformime от почтовый адрес для 1.3.8+
· Perl 5.005_03 +
· Perl модуль Time :: HiRes
· Perl модуль DB_File (большинство дистрибутивов с ним заранее установлены, хотя последнее Perl не делает)
· Модуль Perl Sys :: Syslog (большинство дистрибутивов с ним предварительно установлена)
· Perl модуль MIME :: Base64 (большинство дистрибутивов с ним предварительно установлена)
· Дополнительно: TNEF распаковщик Марка Симпсона. Может декодировать эти надоедливые вложения MS-TNEF MIME, что почтовые серверы Microsoft просто любят использовать. Если у вас нет этого, есть несколько классов электронной почте, что Qmail-Scanner в принципе не сможет извлечь вложения. Тем не менее, ваша А.В. вполне может быть в состоянии справиться с ними
· Дополнительно: uudecode (часть sharutils систем Redhat стиле)
· Дополнительно: распаковать
Что нового В этом выпуске:.
- Некоторые незначительные ошибки были исправлены
- Новые функции включают в себя поддержку DLP и поддержку команды камри вредоносных Hash реестра.
Комментарии не найдены