Qmail-Scanner bir eklenti olduğunu (yani bir içerik tarayıcı) belirli özellikler için ağ geçidinden e-posta taramak için bir Qmail e-posta sunucusu sağlar. Genellikle dış tarayıcılar ile birlikte kullanılır, bu durumda anti-virüs ve anti-spam koruma fonksiyonları için kullanılır.
Qmail-Scanner uygulaması da "Politika blokları" oluşturmak için (sunucu / site düzeyinde) bir site sağlar: ie (örneğin * .VBS ekleri) belirli başlıklarda belirli dizeleri, ya da belirli ek dosya ya da türlerini içerir e-posta tepki.
Onun arşiv özellikleri yeni veya bekleyen mevzuat ve düzenleyici gereksinimlere dünyada ISS'ler ve kurumlara yardımcı olur. Bir arşiv posta dizinindeki içine tüm işlenen e-postalara arşivleyebilirsiniz. Bu denetim ilkesi nedeniyle yedekleme amacıyla idealdir. Bazı Windows tabanlı sunucu çözümlerinin aksine, posta zarf başlıkları ("rcpt:" "posta" ve başlıkları) bozulmadan tutulur - Gerçek gönderen ve hedef adreslerini doğrulayan - Her mesajın altına eklenen.
Arşivleme da (yerine tüm örneğin sadece arşiv "support@domain.name" e-posta) adresleri bir alt filtreleme destekler. Yerine daha fazla disk-yoğun dolu arşivleme - şirketlerin yükümlülüklerini yerine Buna ek olarak, Qmail-Scanner her mesaj için oluşturulan geniş tek hat özetleri yeterli olabilir. Her zamanki gibi, doğru tanımları için bir avukata başvurun.
Qmail-Scanner daha kapsamlı kapsama sonuçlanan bazı diğer Unix tabanlı virüs tarayıcıları daha düşük seviyede posta sunucusuna entegre edilmiştir. Bu tarama yeteneğine sahip değil sadece lokal / gönderilen bir röle kapasitesi sunucu haçlar e-posta, ama aynı zamanda e-posta aldım. Qmail-Scanner ayrıca (örneğin istemci IP adresi gibi ve istemci geçişi için izin verilir olsun veya olmasın) Qmail tarafından sağlanan meta-bilgi zenginliği güçlendirir.
Burada "Qmail Tarayıcı" bazı temel özellikleri şunlardır:
· Hemen hemen tüm ticari (Unix) virüs tarayıcıları yanı sıra her zaman popüler Open Source ClamAV tarayıcı destekler.
· Her posta iletisi için birden fazla virüs tarayıcısı arayabilir miyim
· Politika uygulanması için kullanılabilir, ya da AV şu anda algılayamaz virüsleri karantinaya kendi iç tarayıcı Has
· İç tarayıcı da ek türlerine göre karantina e-posta için kullanılabilir, ya da belirli bir e-posta başlıkları ile ... Need e-posta .mp3 dosyaları veya * durdurmak için "Konu: ILOVEYOU" e-posta üzerine ve LAN kapalı alıyorum - yapabilirsiniz yap! :-)
· İç tarayıcı yerine karantina bir "grilistelemek" eylem tetikleyebilir. Bu, geçerli AV ve statik Politika blokları uygun olmayan acil durumlar için tasarlanmıştır. örneğin Yeni bir ZIP tabanlı virüs rastgele dosya ile geliyor. AV bunu tespit edemez ve global geçerli kullanıcıları zarar vermeden ZIP dosyaları bloke edemez. Bir "grilistelemek" eylem Qmail-Scanner SMTP geçici başarısızlık yerine iletiyi teslim ile çıkmak neden olur. Geçerli e-postalar kolayca requeued edilecek ve virüsü tespit edebilir, daha sonra bir kez AV içinden akabilir ve grilistelemek politikasını kaldırmaya karar.
· Müşterilerine bulaştırmak için trojan / virüsleri tarafından kullanılmak üzere bilinen kötü biçimlendirilmiş iletiler için dahili motor tarar. Bunun gibi, bu herhangi bir virüs tarayıcı bağımsızdır ve başarılı gelecekteki virüsler / truva atlarına karşı çalışabilir. Bu tür iletiler hemen karantinaya alınır. Klez ve Aliz gibi önemli virüsleri engellemek için bilinen ve bir yan etki olarak, çok spam adil bir miktar durur! Biçim kontrolleri şunlardır:
· Kırık MIME devam başlıkları
· Standart başlıklarının içinde yorumların kullanımı (örneğin "Content-T (xxxxxx) Ype:" * * özdeş için "Content-Type:" dır RFC'lere göre - ama bazı anti-virüs tarayıcıları circumvents bu gibi bazı virüsler kullanımı). Bu geçerli kullanım vahşi görmedim - bu yüzden bloke oluyor
· MIME başlıkları tekrarlanan olaylar QS onları iptali için ikinci olanları adlandırmak yapar
· 250 karakter üzerinde MIME sınırları engellenir
· Belirli bir eki dosya tanımları farklı bloke neden olur
· Aynı MIME sınır bloke çift tanımlayan
· Çalıştırılabilir uzantıları özellikle engellenen pencereleri (örneğin dosya bir "ses / wav" sadece bir virüs olabilir "wav.exe") içeren bazı MIME türleri
· MIME eki içinde kırık başlıkları engellenir
· MIME türü olarak işaretlenmemiş yürütülebilir ekleri "uygulama / ....." engellenen pencereler (örneğin notepade.gif için notepade.exe yeniden adlandırma ve GIF eki olarak göndererek Qmail-Scanner olarak, karantinaya olacak o) başka bir şey gibi davranarak bir çalıştırılabilir olduğunu fark ediyorum.
· 256 karakter üzerinde ek dosya adlarını engellenir
· Bazı çift namlulu dosya isimleri (örneğin file.gif.exe) engellenir. Bu yaygın bir hatadır varyantları engellemek için değil çalışır
· CLSID dosya uzantıları engellenir
İsterseniz · Şifre korumalı zip dosyaları bloke edilebilir. Bu yoluyla elde parola korumalı zip dosyaları içine doldurulmuş gelecekteki virüsleri durdurmak, ama tabii ki de meşru kullanımını durdurmak olacaktır. Varsayılan olarak kapalıdır, ancak yeni bir salgın sırasında açmak için belki yararlı ve bir AV güncelleştirmesi onu yakalamak oluşur kez kapalı.
· Her zaman ilk mesajlar üzerinde olabilecek herhangi bir AV çalışan varsayılan, sonra dahili tarayıcı (Politika / perlscan) denetler çalışır. Normalde virüsleri içeren nedeniyle onlara ".PIF" dosyaları engellemek, sonra AV sistemine bilinen bir virüs içeren yapmak herhangi bir .pıf dosyaları "virüsler" olarak işaretlendi olacak ve herhangi bir cevapsız olduğunu (belki onlar olsaydı bu anlamı Gün-Zero virüsü) ardından "politika" tarafından engellenmiş olarak etiketlenmiş. Bu farklılaşma sonra uyarı sistemi tarafından kullanılır. Bu varsayılan bir virüs bulundu gönderen bildiren değil, ama bir "ilke" blok iken hala onları uyarabilir.
· Karantinaya e-postalar, yukarıda alt-sistemlerin aykırı bulur. Virüsler bir "virüs /" politika bloklar halinde "politikası /" adlı posta dizinindeki ve (potansiyel olarak) yüksek oranlı SPAM içine karantinaya "spam /"
· Bir sitenin tamamı için kapsamlı bir anti-spam etiketleme sağlamak için SpamAssassin ile entegre edebilir. Tipik aynı zamanda Notes ve Exchange gibi Kurumsal posta sunucuları için bir "ön uç" olarak Qmail-Scanner kullanılmasını içerir kullanır. :-) (Umarım) arkaplanı için temiz posta hiçbir şey ama bırakarak - Qmail-Scanner tüm kirli işlerini yapar
Ve (yani sorumlu net vatandaş gibi daha davranmaya çalışır) onlara virüs uyarısı raporlarını göndermek değil - · "postmaster" tarzı ve e-posta listesi adreslerden gelen e-posta Otomatik algılar
· Dolayı tüm e-posta kaynaklı virüslerin 99.9 üzerinde% şimdi bir Politika / Perlscan bloğuna bağlı sürece bir mesaj, karantinaya olmuştur gönderen uyarı DEĞİL için sahte gönderen bilgilerini, QS varsayılan kullanılarak gönderilen gerçeğine. Bu "--notify gönderen" seçeneğini kullanarak yerine "--notify psender" yeni varsayılan (yani sadece politika bloklar için göndereni haberdar) tarafından "eski" tarzı geri açılabilir
Virüs, bazı zavallı masum geliyor gibi görünen ve böylece - · başlıklarını itibaren sahte virüsleri ve bilir. Qmail-Scanner virüsleri bu tip gönderene uyarı göndermek olmaz. Varsayılan zaten haber değil olduğu gibi "--notify gönderen" seçeneğini kullanıyorsanız, bu sadece gerçekten etkili olur.
Bir virüs raporu temiz olup olmadığını gösteren veya olmasın ve virüs tarayıcısı sürüm numaraları / vb başlığındaki: · Her mesaj, yeni bir Alınan vasıtasıyla etiketlenmiş
· "--sa-Karantina" seçeneği (temelde gerçekten yüksek SA puanı olan) tarafından "ciddi SPAM" olarak sınıflandırılan Mesajları [varsayılan olarak devre dışı] bir "maildir" posta klasörüne kapalı karantinaya alınacaktır (./spam/). Kendi posta dizinindeki içine Bu ayırma siteleri yanlış pozitif taşıma kendi yöntemleri ile gelip verir. Ancak ...
· "-z" Temizleme seçeneği 14 günden eski karantina alt klasörler içinde mesajları siler - çok büyük büyümek değil emin olmak için. Daha uzun tutmak istiyorsanız, sadece komut şey başka bir dizin / posta dizinindeki günlük onları taşımak için. Bu otomatikleştirmek için contrib dizininde bir logrotate betik vardır (bu sistemler için bu kullanabilirsiniz - Redhat / CentOS gibi)
· Isteğe bağlı olarak bir açıklayıcı başlık ekleyebilir miyim: X-Qmail-Scanner kullanıcıların tarayıcı onların mesajları üzerinde çalıştırmak olduğunu görmek için izin sistemi üzerinden geçen her e-posta.
Qmail-Scanner tarafından yakalandı · mesajlar bir e-posta iletisi oluşturur gönderenin yapılandırılabilir kombinasyonu (şu anda İngilizce, İtalyanca, Afrikaans, Lehçe, İsveççe, Çekçe, İspanyolca, Türkçe, Litvanya, Fransızca, Portekizce, Hollandaca ve Çince, Almanca mesajlarını destekler) , alıcılar ve onların mesajı engellendi açıklayan neden bir "karantina-admin" adresi.
· Bazılarını veya bir arşiv posta dizinindeki içine tüm işlenmiş e (yani karantina değil) arşiv Can. Yedekleme amacıyla, e-posta tabanlı uygulamalar hata ayıklaması Faydalı ve denetim ilkesi nedeniyle. Şu anda posta zarf başlıkları ("rcpt:" "posta" ve başlıkları) her iletinin altına eklenir. Bu seçenek yalnızca (| yerine tüm e-posta "domain.name @) satış (destek" gibi arşiv) arşivlenir ifadeyi eşleşen başlıkları zarf durumda normal bir ifade ile çağrılan destekler
· Syslog üzerinden veya bir dosyaya, her işlenen mesajın bir tek satırlık açıklama için raporlar vb konu satırında, ek dosya, boyutları, gibi kapsamlı bilgi vererek
· Yedek tarama. Sadece o aşkın tarayıcılar çalıştırmadan önce her mesajı açmak değil, aynı zamanda orijinal "ham" e-posta mesajı olarak çözdükten bileşenleri tarayabilir (yani belirli bir tarayıcı Qmail-tarayıcı daha iyi iç MIME ayrıştırma vardır düşünüyorsanız)
· Raporlama: qs2mrtg.pl var contrib dizininde. Qmail-scanner kayıtları için syslog dosyaları izlemek için bir Perl script. Qmail-Scanner e-postalarınızı işleme nasıl Daha sonra grafikler. Farklı giden e-posta vs gelen için grafikler yanı sıra, spam ve virüs akışını oluşturur.
Gereksinimler:
· Netqmail 1.05 (veya qmail-1.03 yamalar ile)
· Ayrı bir hesap oluştur altında Qmail-Scanner çalıştırmak için: kullanıcı adı ve grupadı "qscand" varsayılan olarak. Ekstra güvenlik için, normal bir ev dizini ile oluşturun (örneğin "/ home / qscand"), ama "sahte" kabuk (örneğin "/ bin / false") ile - doğrudan oturum asla olarak.
· Maildrop gelen reformime 1.3.8+
· Perl 5.005_03 +
· Perl modülü Zaman :: HiRes
· Perl modülü DB_File (önceden yüklenmiş pek çok dağıtımları Perl değil son rağmen, onunla birlikte gelen)
· Perl modülü Sys :: Syslog (çoğu dağılımları o önceden yüklenmiş gelmek)
· Perl modülü MIME :: Base64 (çoğu dağılımları o önceden yüklenmiş gelmek)
· İsteğe bağlı: Mark Simpson TNEF paketsiz. Microsoft, mail sunucuları sadece kullanmayı seven bu can sıkıcı MS-TNEF MIME eklerini deşifre edebilir. Eğer bu yoksa, Qmail-Scanner temelde ekleri ayıklamak mümkün olmayacaktır e-posta birkaç sınıflar vardır. Ancak, AV onları çok iyi idare etmek mümkün olabilir
· İsteğe bağlı: uudecode (Redhat tarzı sistemlerde sharutils parçası)
· İsteğe bağlı: unzip
Bu sürümde Yeni nedir:.
- Bazı küçük hatalar düzeltildi
- Yeni özellikler DLP desteği ve Takım Cymru Malware Hash Kayıt desteği içerir.
Yorum Bulunamadı