Qmail-Scanner là một add-on cho phép một máy chủ email Qmail để quét email gatewayed cho đặc điểm nhất định (ví dụ như một máy quét nội dung). Nó thường được sử dụng để chống virus và các chức năng bảo vệ chống thư rác của nó, trong trường hợp đó nó được sử dụng kết hợp với máy quét bên ngoài.
Qmail-Scanner ứng dụng cũng cho phép một trang web (tại một máy chủ / cấp độ trang web) để tạo ra "khối Policy": tức là phản ứng để gửi email có chứa chuỗi cụ thể trong tiêu đề cụ thể, hoặc tên tập tin đính kèm cụ thể hoặc các loại (ví dụ * .VBS file đính kèm).
Tính năng lưu trữ của nó sẽ giúp các ISP và các tập đoàn trên thế giới với mới hoặc cấp phát luật, và các yêu cầu quy định. Nó có thể lưu trữ tất cả các email được chế biến thành một kho lưu trữ maildir. Điều này là lý tưởng cho mục đích sao lưu cho lý do chính sách kiểm toán. Không giống như các giải pháp máy chủ dựa trên Windows nào đó, các tiêu đề thư phong bì (các "RCPT TO:" và "thư từ:" tiêu đề) được lưu giữ nguyên vẹn - nối thêm vào cuối mỗi tin nhắn - xác nhận người gửi và địa chỉ đích thực.
Archiving cũng hỗ trợ lọc cho một tập hợp các địa chỉ (ví dụ như chỉ lưu trữ "support@domain.name" email thay vì tất cả). Ngoài ra, các bản tóm tắt đơn đường rộng lớn tạo ra cho mỗi tin nhắn của Qmail-Scanner có thể đủ cho các công ty đáp ứng các nghĩa vụ của họ - thay vì đĩa chuyên sâu hơn đầy đủ lưu trữ. Như thường lệ, liên hệ với một luật sư cho các định nghĩa thích hợp.
Qmail-Scanner được tích hợp vào các máy chủ mail tại một mức độ thấp hơn so với một số máy quét virus dựa trên Unix khác, dẫn đến phạm vi bảo hiểm toàn diện hơn. Nó có khả năng quét không chỉ tại địa phương gửi / nhận email, nhưng cũng email mà đi qua các máy chủ trong một năng lực tiếp sức. Qmail-Scanner cũng thúc đẩy sự thịnh vượng của meta-thông tin được cung cấp bởi Qmail (như địa chỉ IP của khách hàng, và có hay không những khách hàng được phép để chuyển tiếp).
Dưới đây là một số tính năng chính của "Qmail Scanner":
· Hỗ trợ hầu như tất cả các máy quét (Unix) virus thương mại cũng như các máy quét luôn phổ biến mã nguồn mở ClamAV.
· Có thể gọi nhiều hơn một máy quét virus cho mỗi tin nhắn qua thư
· Có máy quét nội bộ riêng của mình mà có thể được sử dụng để thực thi chính sách, hoặc để cách ly virus AV của bạn hiện không thể phát hiện
· Máy quét nội bộ cũng có thể được sử dụng để kiểm dịch email dựa trên các loại tập tin đính kèm, hoặc email với tiêu đề email nhất định ... Cần ngăn chặn các tập tin * .mp3 hoặc "Subject: ILOVEYOU" email nhận được vào và tắt mạng LAN của bạn - có thể làm! :-)
· Máy quét nội bộ có thể kích hoạt một hành động "greylist" thay vì một ly. Điều này được thiết kế cho các tình huống khẩn cấp nơi AV hiện tại của bạn và khối Policy tĩnh là không thích hợp. ví dụ một virus mới ZIP dựa trên đi ra với tên tập tin ngẫu nhiên. AV của bạn không thể phát hiện nó, và bạn có thể không phải toàn khóa các file ZIP mà không gây tổn thương cho người dùng hợp lệ. Một hành động "greylist" sẽ gây Qmail-Scanner để thoát ra với một sự thất bại tạm thời SMTP thay vì cung cấp tin nhắn. Email hợp lệ chỉ đơn giản là sẽ được requeued và có thể chảy qua sau khi AV của bạn có thể phát hiện các virus, và bạn quyết định gỡ bỏ chính sách greylist.
· Quét động cơ nội bộ cho các tin nhắn được định dạng kém mà được biết là để được sử dụng bởi trojan / virii để lây nhiễm cho khách hàng. Như vậy, đây là độc lập với bất kỳ máy quét virus, và thành công có thể hoạt động chống lại virii / trojan trong tương lai. Những thông điệp này được cách ly ngay lập tức. Được biết đến để chặn virii lớn như Klez và Aliz, và như là một tác dụng phụ, dừng lại một số tiền hợp lý của thư rác quá! Format kiểm tra bao gồm:
· Chia MIME header tiếp
· Sử dụng các chú thích trong phần đầu tiêu chuẩn (ví dụ như "Content-T (xxxxxx) ype:" là giống hệt nhau * * để "Content-Type:" theo các RFC - nhưng một số sử dụng virii này vì nó làm hỏng một số máy quét chống virus). Sử dụng hợp lệ này không bao giờ được nhìn thấy trong tự nhiên - vì vậy nó bị chặn
· Xuất hiện lặp đi lặp lại của các header MIME làm cho QS đổi tên những người sau này để vô hiệu hóa chúng
· Ranh giới MIME hơn 250 ký tự bị chặn
· Khác nhau định nghĩa của một tên tập tin đính kèm đặc biệt khiến nó bị chặn
· Đúp xác định ranh giới MIME cùng bị chặn
· Các loại MIME nhất định có chứa các cửa sổ mở rộng thực thi bị chặn cụ thể (ví dụ như một "audio / wav" của tên tập tin "wav.exe" chỉ có thể là một virus)
· Đầu tan vỡ trong vòng một tập tin đính kèm MIME bị chặn
· Windows file đính kèm thực thi mà không được đánh dấu như là kiểu MIME "application / ....." bị chặn (ví dụ như đổi tên notepade.exe để notepade.gif và gửi nó như một tập tin đính kèm GIF sẽ được kiểm dịch, như Qmail-Scanner sẽ nhận ra đó là một thực thi giả vờ là cái gì khác).
· Tên tập tin đính kèm hơn 256 ký tự bị chặn
· Một số tên tập hai nòng bị chặn (ví dụ như file.gif.exe). Nó cố gắng không để ngăn chặn các biến thể sai lầm phổ biến
· Phần mở rộng tập tin CLSID bị chặn
· Mật khẩu bảo vệ file zip có thể bị chặn nếu bạn muốn. Điều này sẽ ngăn chặn bất kỳ loại virus tương lai nhồi bên trong file zip mật khẩu bảo vệ từ nhận được thông qua, nhưng tất nhiên cũng sẽ ngăn chặn bất kỳ việc sử dụng hợp pháp. Tắt theo mặc định, nhưng có lẽ hữu ích để bật trong một ổ dịch mới, và tắt một lần nữa khi một bản cập nhật AV xảy ra mà có thể bắt nó.
· Mặc định là luôn luôn chạy bất kỳ AV bạn có thể có hơn tin nhắn đầu tiên, sau đó chạy các máy quét nội bộ (Policy / perlscan) kiểm tra. Điều này có nghĩa là nếu bạn chặn ".PIF" các tập tin do chúng thường có chứa virus, sau đó bất kỳ file .PIF mà làm chứa một virus được biết đến hệ thống AV của bạn sẽ được đánh dấu là "virus", và bất kỳ mà đã bị bỏ lỡ (có lẽ họ là một Day-Zero virus) sau đó được gắn thẻ như là bị chặn bởi "chính sách". Sự khác biệt này sau đó được sử dụng bởi các hệ thống cảnh báo. Nó mặc định không thông báo cho người gửi là một virus đã được tìm thấy, nhưng vẫn có thể thông báo cho họ khi đó là một "chính sách" khối.
· Ly email nó tìm thấy để làm trái các tiểu hệ thống trên. Virus được cách ly thành một maildir tên là "virus /", chính sách khối thành "chính sách /" và (có khả năng) cao đánh vào Spam "spam /"
· Có thể tích hợp với SpamAssassin để cung cấp toàn diện gắn thẻ anti-spam cho toàn bộ trang web. Thông thường sử dụng cũng bao gồm sử dụng Qmail-Scanner là một "kết thúc trước" cho các máy chủ mail Enterprise như Notes và Exchange. Qmail-Scanner hiện tất cả các công việc bẩn thỉu - (hy vọng) lại gì, nhưng tử sạch cho các phụ trợ :-)
· Tự động phát hiện các email từ "postmaster" phong cách và mailing-list địa chỉ - và không gửi báo cáo vi rút cảnh báo cho họ (tức là cố gắng để hành động giống như một công dân có trách nhiệm net)
· Do thực tế là hơn 99,9% của tất cả các virus email-borne giờ được gửi bằng cách sử dụng thông tin người gửi giả mạo, QS mặc định là không cảnh báo cho người gửi là một thông điệp đã được kiểm dịch, trừ khi đó là do một chính sách / Perlscan khối. Điều này có thể được quay trở lại với phong cách "cũ" bằng cách sử dụng "người gửi --notify" thay vì mặc định mới của "psender --notify" (tức là chỉ thông báo cho người gửi cho các khối chính sách)
· Knows của virii mà giả mạo Từ đầu - vì vậy mà virus đạt đến từ một số người vô tội nghèo. Qmail-Scanner sẽ không gửi thông báo cho người gửi cho những loại virii. Do mặc định là không thông báo cho dù sao, điều này chỉ thực sự có tác dụng khi bạn đang sử dụng "người gửi --notify" tùy chọn.
· Mỗi tin nhắn được đánh dấu qua mới nhận được: tiêu đề với một báo cáo cho thấy vi rút cho dù đó là sạch hay không và quét virus phiên bản số / etc
· [Tắt theo mặc định] Tin nhắn được phân loại là "Spam nghiêm trọng" bởi "--sa-kiểm dịch" tùy chọn (về cơ bản có một số điểm SA thực sự cao) sẽ được kiểm dịch ra thành một "maildir" thư mục mail (./spam/). Việc tách biệt này vào maildir riêng của nó cho phép các trang web để đến với phương pháp riêng của họ về việc xử lý sai tích cực. Tuy nhiên ...
· Các "z" tùy chọn dọn dẹp sẽ xóa các tin nhắn trong các thư mục con kiểm dịch lớn hơn 14 ngày - để đảm bảo nó không phát triển quá lớn. Nếu bạn muốn giữ chúng lâu hơn, chỉ đơn giản là kịch bản một cái gì đó để di chuyển chúng ra hàng ngày vào một thư mục / maildir. Có một kịch bản logrotate trong thư mục contrib để tự động hoá này (đối với những hệ thống có thể sử dụng nó - như Redhat / CentOS)
· Có thể tùy chọn thêm một tiêu đề mô tả: X-Qmail-Scanner để mỗi email được gửi qua hệ thống cho phép người dùng thấy rằng một máy quét đã chạy qua tin nhắn của họ.
· Tin nhắn bắt bởi Qmail-Scanner tạo thông báo email (hiện đang hỗ trợ tiếng Anh, tiếng Ý, tiếng Afrikaans, Ba Lan, Thụy Điển, Cộng hòa Séc, thông điệp của Đức, Tây Ban Nha, Thổ Nhĩ Kỳ, Lithuania, tiếng Pháp, tiếng Bồ Đào Nha, Hà Lan và Trung Quốc) với sự kết hợp cấu hình của người gửi , người nhận và một "kiểm dịch-admin" địa chỉ giải thích lý do tại sao thông điệp của họ đã bị chặn lại.
· Có thể lưu trữ một số hoặc tất cả các email được xử lý (mà không được kiểm dịch) vào một maildir lưu trữ. Hữu ích khi gỡ lỗi các ứng dụng dựa trên email, cho mục đích sao lưu, và vì lý do chính sách kiểm toán. Hiện tại, tiêu đề thư phong bì (các "RCPT TO:" và "thư từ:" tiêu đề) được nối thêm vào cuối mỗi tin nhắn. Tùy chọn này hỗ trợ được gọi với một biểu hiện thường xuyên trong trường hợp này chỉ phong bì tiêu đề phù hợp với các biểu hiện được lưu trữ (ví dụ như có thể lưu trữ "(hỗ trợ | bán hàng) @ domain.name" thay vì tất cả email)
· Báo cáo qua syslog hoặc vào một tập tin, một mô tả một dòng của mỗi tin nhắn được xử lý, cung cấp thông tin rộng rãi như dòng tiêu đề, tên tập tin đính kèm, kích thước, vv
· Quét Redundant. Nó không chỉ giải nén mỗi tin nhắn trước khi chạy máy quét qua nó, nó cũng có thể quét những gốc thông báo "thô" thư điện tử cũng như các thành phần mở gói (tức là nếu bạn nghĩ rằng một máy quét đặc biệt có phân tích cú pháp MIME nội bộ tốt hơn so với Qmail-scanner)
· Báo cáo: trong thư mục contrib có qs2mrtg.pl. Một kịch bản perl để theo dõi các tập tin nhật ký hệ thống của bạn cho các hồ sơ qmail-scanner. Sau đó đồ thị như thế nào Qmail-Scanner được xử lý email của bạn. Nó tạo ra các đồ thị khác nhau cho đến vs email gửi đi, cũng như dòng chảy của thư rác và virus.
Yêu cầu:
· Qmail 1,05 (hoặc qmail-1.03 với bản vá lỗi)
· Tạo một tài khoản riêng theo đó để chạy Qmail-Scanner: mặc định username và groupname "qscand". Đối với bảo mật thêm, tạo ra nó với một thư mục bình thường (ví dụ như "/ home / qscand"), nhưng với một "giả" vỏ (ví dụ như "/ bin / false") - như nó không bao giờ đăng nhập vào trực tiếp.
· Reformime từ maildrop 1.3.8+
· Perl 5.005_03 +
· Perl mô-đun Time :: thuê
· Perl mô-đun DB_File (hầu hết các bản phân phối đi kèm với nó cài đặt sẵn, mặc dù mới nhất Perl không)
· Mô-đun Perl Sys :: Syslog (hầu hết các bản phân phối đi kèm với nó được cài đặt sẵn)
· Perl mô-đun MIME :: Base64 (hầu hết các bản phân phối đi kèm với nó được cài đặt sẵn)
· Tùy chọn: TNEF unpacker Mark Simpson. Có thể giải mã những file đính kèm MS-TNEF MIME gây phiền nhiễu mà máy chủ mail Microsoft chỉ thích sử dụng. Nếu bạn không có điều này, có một số lớp học của email mà Qmail-Scanner về cơ bản sẽ không có khả năng trích xuất file đính kèm trong. Tuy nhiên, AV của bạn có thể rất tốt có thể xử lý chúng
· Tùy chọn: uudecode (một phần của sharutils trên hệ thống Redhat-style)
· Tùy chọn: giải nén
là gì mới trong phiên bản này:.
- Một số lỗi nhỏ đã được cố định
- Các tính năng mới bao gồm hỗ trợ DLP và Registry Hỗ trợ trong team Cymru Malware Hash.
Bình luận không