Qmail-เครื่องสแกนเนอร์เป็นที่ Add-on ที่ช่วยให้เซิร์ฟเวอร์อีเมล Qmail การสแกนอีเมล gatewayed สำหรับลักษณะบางอย่าง (เช่นเครื่องสแกนเนื้อหา) มันถูกใช้โดยทั่วไปสำหรับป้องกันไวรัสและฟังก์ชั่นป้องกันสแปมในกรณีที่มีการใช้งานร่วมกับสแกนเนอร์ภายนอก
แอพลิเคชัน qmail-เครื่องสแกนเนอร์ยังช่วยให้เว็บไซต์ (ที่เซิร์ฟเวอร์ / เว็บไซต์ระดับ) เพื่อสร้าง "บล็อกนโยบาย": คือตอบสนองต่อการส่งอีเมลที่มีสตริงเฉพาะในส่วนหัวโดยเฉพาะอย่างยิ่งหรือชื่อไฟล์ที่แนบมาโดยเฉพาะอย่างยิ่งหรือชนิด (เช่น * .vbs สิ่งที่แนบมา)
คุณสมบัติจดหมายเหตุของมันจะช่วยให้ผู้ให้บริการอินเทอร์เน็ตและ บริษัท ทั่วโลกที่มีการออกกฎหมายใหม่หรืออยู่ระหว่างดำเนินการและกฎระเบียบ มันสามารถเก็บอีเมลการประมวลผลทั้งหมดลงใน maildir เก็บ นี้เหมาะสำหรับวัตถุประสงค์ในการสำรองข้อมูลด้วยเหตุผลที่นโยบายการตรวจสอบ ซึ่งแตกต่างจากบางอย่างที่ใช้ Windows โซลูชั่นเซิร์ฟเวอร์, หัวจดหมายซองจดหมาย ("rcpt ไป:" และ "จดหมายจาก" หัว) จะเก็บไว้เหมือนเดิม - ผนวกเข้ากับด้านล่างของแต่ละข้อความ - ยืนยันผู้ส่งที่แท้จริงและที่อยู่ปลายทาง
เก็บยังสนับสนุนการกรองการย่อยของที่อยู่ (เช่นเพียงเก็บ "support@domain.name" อีเมลแทนทั้งหมด) นอกจากนี้ยังมีบทสรุปที่กว้างขวางบรรทัดเดียวที่สร้างขึ้นสำหรับแต่ละข้อความโดย Qmail-เครื่องสแกนเนอร์อาจจะเพียงพอสำหรับ บริษัท ที่ปฏิบัติตามภาระหน้าที่ของพวกเขา - แทนดิสก์เข้มข้นมากขึ้นการจัดเก็บเต็ม ตามปกติติดต่อทนายความสำหรับคำจำกัดความที่เหมาะสม
qmail-เครื่องสแกนเนอร์รวมอยู่ในเมล์เซิร์ฟเวอร์ในระดับที่ต่ำกว่าบางสแกนไวรัส Unix-based อื่น ๆ ส่งผลในการรายงานข่าวอย่างละเอียดมากขึ้น มันมีความสามารถของการสแกนไม่เพียง แต่ในประเทศที่ส่ง / รับอีเมล แต่ยังอีเมลที่ข้ามเซิร์ฟเวอร์ความสามารถในการถ่ายทอด qmail-เครื่องสแกนเนอร์ยังใช้ประโยชน์จากความมั่งคั่งของข้อมูล meta-ให้โดย Qmail (เช่นที่อยู่ IP ของลูกค้าและหรือไม่ว่าลูกค้าจะได้รับอนุญาตให้ถ่ายทอด)
ที่นี่มีคุณสมบัติที่สำคัญของ "Qmail สแกนเนอร์" คือ:
·รองรับเกือบทั้งหมดในเชิงพาณิชย์ (Unix) สแกนไวรัสเช่นเดียวกับที่เคยเป็นที่นิยมสแกนเนอร์ที่มาเปิด ClamAV
·สามารถโทรสแกนไวรัสมากกว่าหนึ่งสำหรับข้อความอีเมลแต่ละ
·มีสแกนเนอร์ภายในของตัวเองที่สามารถนำมาใช้สำหรับการบังคับใช้นโยบายหรือกักกันไวรัสที่ AV ของคุณขณะนี้ยังไม่สามารถตรวจสอบได้
·สแกนเนอร์ภายในนอกจากนี้ยังสามารถใช้ในการส่งอีเมล์กักกันตามประเภทของสิ่งที่แนบมาหรืออีเมลที่มีส่วนหัวของอีเมลบางอย่าง ... ต้องหยุดไฟล์ * .mp3 หรือ "เรื่อง ILOVEYOU" การเข้าสู่อีเมลและนอกระบบ LAN ของคุณ - สามารถทำ! :-)
·สแกนเนอร์ภายในสามารถเรียก "greylist" การกระทำแทนการกักกัน นี้ถูกออกแบบมาสำหรับสถานการณ์ฉุกเฉินที่ AV ปัจจุบันของคุณและบล็อกนโยบายคงที่ไม่เหมาะสม เช่น ไวรัสไปรษณีย์-based ใหม่ออกมาที่มีชื่อไฟล์แบบสุ่ม AV ของคุณไม่สามารถตรวจสอบได้และคุณไม่สามารถปิดกั้นทั่วโลกไฟล์ ZIP โดยไม่ทำร้ายผู้ใช้ที่ถูกต้อง "greylist" การกระทำจะทำให้ Qmail-เครื่องสแกนเนอร์ที่จะออกจากความล้มเหลวกับ SMTP ชั่วคราวแทนการส่งมอบข้อความ อีเมลที่ถูกต้องก็จะได้รับการ requeued และสามารถไหลผ่านต่อมาครั้งเดียว AV คุณสามารถตรวจจับไวรัสและคุณตัดสินใจที่จะเอานโยบาย greylist
·สแกนเครื่องยนต์ภายในสำหรับข้อความที่จัดรูปแบบไม่ดีที่เป็นที่รู้จักที่จะใช้โดยโทรจัน / virii ลูกค้าที่จะติดเชื้อ ในฐานะที่เป็นเช่นนี้เป็นอิสระจากสแกนไวรัสใด ๆ และสามารถประสบความสำเร็จกับการทำงานในอนาคต virii / โทรจัน ข้อความดังกล่าวจะถูกกักกันทันที ที่รู้จักกันเพื่อป้องกันการ virii ดังกล่าวที่สำคัญเช่น Klez และ Aliz และเป็นผลข้างเคียงหยุดยุติธรรมจำนวนสแปมเกินไป! การตรวจสอบรูปแบบรวมถึง:
·หัวต่อเนื่องไมม์หัก
·ใช้แสดงความคิดเห็นที่อยู่ในส่วนหัวของมาตรฐาน (เช่น "เนื้อหา-T (xxxxxx) ype:" คือ * * * * * * * * เหมือนกันกับ "เนื้อหา-Type:" ตาม RFCs - แต่บางคนใช้ virii นี้มันหลีกเลี่ยงบางสแกนเนอร์ป้องกันไวรัส) การใช้งานที่ถูกต้องนี้จะไม่เคยเห็นในป่า - จึงถูกปิดกั้น
·การเกิดซ้ำของส่วนหัวของไมม์ทำให้คำพูดคำจาเปลี่ยนชื่อคนหลังจะลบล้างพวกเขา
·ขอบเขตไมม์กว่า 250 ตัวอักษรจะถูกบล็อก
·ที่แตกต่างกันคำจำกัดความของชื่อไฟล์ที่แนบมาโดยเฉพาะอย่างยิ่งทำให้มันถูกปิดกั้น
·ดับเบิลกำหนดขอบเขตไมม์เดียวกันถูกบล็อก
·บางชนิด MIME ที่มีหน้าต่างนามสกุลปฏิบัติการจะถูกบล็อกโดยเฉพาะ (เช่น "เสียง / WAV" ชื่อไฟล์ "wav.exe" เท่านั้นอาจจะเป็นไวรัส)
·ส่วนหัวของเสียที่อยู่ในสิ่งที่แนบมา MIME จะถูกบล็อก
·หน้าต่างสิ่งที่แนบมาปฏิบัติการที่ไม่ได้ทำเครื่องหมายว่าเป็นชนิดไมม์ "application / ..... " จะถูกบล็อก (เช่นการเปลี่ยนชื่อเพื่อ notepade.exe notepade.gif และการส่งเป็นสิ่งที่แนบมา GIF จะถูกกักกันเป็น Qmail-เครื่องสแกนเนอร์ จะรู้ว่ามันเป็นปฏิบัติการทำท่าจะเป็นอย่างอื่น)
·ชื่อไฟล์ที่แนบมามากกว่า 256 ตัวอักษรจะถูกบล็อก
·บางชื่อไฟล์สองครั้งที่ลำกล้องจะถูกบล็อก (เช่น file.gif.exe) มันพยายามที่จะไม่ปิดกั้นสายพันธุ์ที่ผิดพลาด
·นามสกุลไฟล์ CLSID จะถูกบล็อก
·ไฟล์ซิปป้องกันด้วยรหัสผ่านจะถูกบล็อกหากคุณต้องการ นี้จะหยุดไวรัสใด ๆ ในอนาคตยัดภายในไฟล์ซิปป้องกันด้วยรหัสผ่านจากการผ่าน แต่แน่นอนยังจะหยุดการใช้งานที่ถูกต้องตามกฎหมายใด ๆ ปิดโดยปริยาย แต่มีประโยชน์อาจจะเปิดในช่วงการระบาดของโรคใหม่และปิดอีกครั้งการปรับปรุง AV เกิดขึ้นที่สามารถจับมัน
·ค่าเริ่มต้นที่เคยทำงาน AV ที่คุณอาจมีมากกว่าข้อความแรกจากนั้นก็วิ่งสแกนเนอร์ภายใน (นโยบาย / perlscan) การตรวจสอบ ซึ่งหมายความว่าถ้าคุณปิดกั้น ".PIF" ไฟล์เนื่องจากพวกเขาได้ตามปกติที่มีไวรัสแล้วไฟล์ .PIF ที่จะมีไวรัสที่รู้จักกันในระบบ AV ของคุณจะได้รับการตั้งค่าสถานะเป็น "ไวรัส" และใด ๆ ที่พลาด (บางทีพวกเขา วันไวรัส-Zero) ที่ติดแท็กแล้วที่ถูกบล็อกโดย "นโยบาย" ความแตกต่างนี้จะถูกใช้แล้วโดยระบบการแจ้งเตือน ค่าเริ่มต้นที่จะไม่แจ้งให้ผู้ส่งที่ไวรัสมีการค้นพบ แต่ยังคงสามารถแจ้งให้พวกเขาเมื่อมันเป็น "นโยบาย" บล็อก
·อีเมลกักกันพบการฝ่าฝืนระบบย่อยดังกล่าวข้างต้น ไวรัสจะเข้าไปกักกัน maildir ชื่อ "ไวรัส /" นโยบายบล็อกลงในนโยบาย "/" และ (อาจ) SPAM สูงจัดอันดับลงใน "สแปม /"
·สามารถทำงานร่วมกับ SpamAssassin เพื่อให้การติดแท็กป้องกันสแปมที่ครอบคลุมสำหรับทั้งเว็บไซต์ โดยปกติจะใช้นอกจากนี้ยังรวมถึงการใช้เครื่องสแกนเนอร์ Qmail-เป็น "ส่วนหน้า" สำหรับเซิร์ฟเวอร์อีเมลขององค์กรเช่นหมายเหตุและตลาดหลักทรัพย์ qmail-เครื่องสแกนเนอร์ไม่ทั้งหมดทำงานสกปรก - (หวังว่า) ออกจากอะไร แต่อีเมลสะอาดสำหรับแบ็กเอนด์ :-)
·อัตโนมัติตรวจพบอีเมลจาก "ไปรษณีย์" สไตล์และที่อยู่ทางไปรษณีย์รายการ - และไม่ส่งรายงานการแจ้งเตือนไวรัสให้กับพวกเขา (คือความพยายามที่จะทำหน้าที่เหมือนเป็นพลเมืองที่รับผิดชอบสุทธิ)
·เนื่องจากข้อเท็จจริงที่ว่ากว่า 99.9% ของอีเมลไวรัสเป็นพาหะจะถูกส่งไปตอนนี้ใช้ข้อมูลผู้ส่งปลอมแปลง, QS เริ่มต้นที่จะไม่แจ้งเตือนผู้ส่งว่าข้อความที่ได้รับการกักกันนอกจากจะเป็นผลมาจากนโยบาย / บล็อก Perlscan นี้สามารถหันกลับไป "เก่า" โดยใช้รูปแบบ "ผู้ส่ง --notify" แทนการเริ่มต้นใหม่ของ "--notify psender" (คือเพียงแจ้งให้ผู้ส่งบล็อกนโยบาย)
·รู้ของ virii ซึ่งปลอมจากส่วนหัว - เพื่อให้ไวรัสปรากฏขึ้นมาจากบางผู้บริสุทธิ์ที่ไม่ดี qmail-เครื่องสแกนเนอร์จะไม่ส่งการแจ้งเตือนไปยังผู้ส่งสำหรับประเภทที่ virii เป็นค่าเริ่มต้นคือการไม่แจ้งให้ทราบต่อไปนี้เท่านั้นที่จะมีผลจริงๆถ้าคุณกำลังใช้งาน "ผู้ส่ง --notify ตัวเลือก"
·ข้อความแต่ละครั้งจะถูกติดแท็กผ่านใหม่ที่ได้รับ: ส่วนหัวกับรายงานไวรัสแสดงไม่ว่าจะเป็นหรือไม่สะอาดและไวรัสหมายเลขรุ่นของสแกนเนอร์ / etc
· [ยกเลิกโดยปริยาย] ข้อความจัดเป็น "สแปมร้ายแรง" โดย "--sa กักกันตัวเลือก" (โดยทั่วไปมีคะแนนสูงจริงๆ SA) จะออกไปกักกัน "maildir" โฟลเดอร์อีเมล (./spam/) แยกออกเป็น maildir ของตัวเองนี้จะช่วยให้เว็บไซต์ที่จะเกิดขึ้นด้วยวิธีการของตัวเองในการจัดการบวกเท็จ อย่างไรก็ตาม ...
· "-z" ตัวเลือกการทำความสะอาดจะลบข้อความในโฟลเดอร์ย่อยกักกันเก่ากว่า 14 วัน - เพื่อให้แน่ใจว่าจะไม่เติบโตมีขนาดใหญ่เกินไป ถ้าคุณต้องการที่จะให้พวกเขาอีกต่อไปเพียงแค่บางสิ่งบางอย่างสคริปต์ที่จะย้ายพวกเขาออกจากชีวิตประจำวันไปยังไดเรกทอรี / maildir อื่น มีสคริปต์ logrotate อยู่ในไดเรกทอรี contrib นี้ได้โดยอัตโนมัติ (สำหรับระบบที่สามารถใช้งานได้ - เช่น Redhat / CentOS)
·เลือกที่สามารถเพิ่มส่วนหัวที่เป็นคำอธิบาย: X-Qmail-เครื่องสแกนเนอร์ไปยังอีเมลที่ผ่านระบบเพื่อให้ผู้ใช้เห็นว่าสแกนเนอร์ได้ทำงานมากกว่าข้อความของพวกเขาทุกคน
·ข้อความจับโดย Qmail-เครื่องสแกนเนอร์สร้างข้อความอีเมล (ขณะนี้สนับสนุนอังกฤษ, อิตาลี, แอฟริกาใต้, โปแลนด์, สวีเดน, เช็ก, เยอรมัน, สเปน, ตุรกี, ลิทัวเนีย, ฝรั่งเศส, โปรตุเกส, ดัตช์และข้อความภาษาจีน) ที่จะรวมกันที่กำหนดของผู้ส่ง ผู้รับและ "กักกันผู้ดูแลระบบ" ที่อยู่อธิบายว่าทำไมข้อความของพวกเขาถูกปิดกั้น
·สามารถเก็บบางส่วนหรือทั้งหมดอีเมลการประมวลผล (ที่ไม่ได้กักกัน) ลง maildir เก็บ มีประโยชน์เมื่อการแก้จุดบกพร่องปพลิเคชันอีเมลที่ใช้เพื่อวัตถุประสงค์ในการสำรองข้อมูลและด้วยเหตุผลนโยบายการตรวจสอบ ปัจจุบันหัวซองจดหมาย ("rcpt ไป:" และ "จดหมายจาก" หัว) จะถูกผนวกเข้ากับด้านล่างของแต่ละข้อความ ตัวเลือกนี้จะสนับสนุนการถูกเรียกว่ามีการแสดงออกปกติซึ่งในกรณีเฉพาะส่วนหัวของซองจดหมายที่ตรงกับการแสดงออกจะถูกเก็บไว้ (เช่นสามารถเก็บ "(สนับสนุน | การขาย) @ domain.name" แทนอีเมลทั้งหมด)
·รายงานผ่านทาง syslog หรือไฟล์คำอธิบายหนึ่งบรรทัดของแต่ละข้อความประมวลผลการให้ข้อมูลที่กว้างขวางเช่นบรรทัดเรื่องชื่อไฟล์ที่แนบมาขนาดอื่น ๆ
·การสแกนซ้ำซ้อน ไม่เพียง แต่จะแกะแต่ละข้อความก่อนที่จะใช้สแกนเนอร์มากกว่านั้นก็ยังสามารถสแกนข้อความอีเมลเดิม "ดิบ" เป็นส่วนประกอบแตก (เช่นถ้าคุณคิดสแกนเนอร์ที่ดีขึ้นโดยเฉพาะอย่างยิ่งมีการแยกไมม์ภายในกว่า Qmail สแกนเนอร์)
·รายงาน: ในไดเรกทอรี contrib มี qs2mrtg.pl Perl สคริปต์สำหรับการตรวจสอบไฟล์ syslog ของคุณสำหรับการบันทึก qmail สแกนเนอร์ จากนั้นกราฟวิธี Qmail-เครื่องสแกนเนอร์กำลังประมวลผลอีเมลของคุณ มันจะสร้างกราฟที่แตกต่างกันเข้ามาเทียบกับอีเมลขาออกเช่นเดียวกับการไหลของสแปมและไวรัส
ต้องการ:
· Netqmail 1.05 (หรือ qmail-1.03 กับแพทช์)
·สร้างบัญชีเฉพาะกิจการที่จะเรียกใช้ Qmail-สแกนเนอร์: เริ่มต้นที่ชื่อผู้ใช้และ GROUPNAME "qscand" สำหรับการรักษาความปลอดภัยพิเศษสร้างมันด้วยไดเรกทอรีบ้านปกติ (เช่น "/ home / qscand") แต่กับ "ปลอม" เปลือก (เช่น "/ bin / เท็จ") - ในขณะที่มันไม่เคยเข้าสู่ระบบโดยตรง
· reformime จาก Maildrop 1.3.8+
· Perl 5.005_03 +
·โมดูล Perl เวลา :: ว่าจ้าง
·โมดูล Perl DB_File (การกระจายส่วนใหญ่มาพร้อมกับมันที่ติดตั้งแม้ว่า Perl ล่าสุดไม่ได้)
·โมดูล Perl Sys :: Syslog (การกระจายส่วนใหญ่มาพร้อมกับมันที่ติดตั้ง)
· Perl โมดูลไมม์ :: Base64 (การกระจายส่วนใหญ่มาพร้อมกับมันที่ติดตั้ง)
·ตัวเลือก: มาร์คซิมป์สัน TNEF Unpacker สามารถถอดรหัสที่น่ารำคาญ MS-TNEF สิ่งที่แนบมา MIME ที่เมลเซิร์ฟเวอร์ไมโครซอฟท์ก็ชอบที่จะใช้ หากคุณไม่ได้นี้มีหลายชั้นของอีเมลที่ Qmail-เครื่องสแกนเนอร์โดยทั่วไปจะไม่สามารถที่จะดึงสิ่งที่แนบมาในมี. แต่ AV ของคุณได้เป็นอย่างดีอาจจะสามารถจัดการกับพวกเขา
·ตัวเลือก: uudecode (ส่วนหนึ่งของ sharutils ในระบบ Redhat สไตล์)
·ตัวเลือก: เปิดเครื่องรูด
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.
- บางข้อบกพร่องเล็กน้อยได้รับการแก้ไข
- คุณสมบัติใหม่รวมถึงการสนับสนุน DLP และทีมเวลส์มัลแวร์แฮสนับสนุน Registry.
ความคิดเห็นที่ไม่พบ