Qmail-Scanner adalah add-on yang memungkinkan server email Qmail untuk memindai email gatewayed untuk karakteristik tertentu (misalnya scanner konten). Hal ini biasanya digunakan untuk anti-virus dan fungsi perlindungan anti-spam, dalam hal ini digunakan bersama dengan scanner eksternal.
Aplikasi-Scanner qmail juga memungkinkan sebuah situs (di server / tingkat situs) untuk membuat "blok Kebijakan": yaitu bereaksi terhadap email yang berisi string tertentu dalam header tertentu, atau nama file attachment tertentu atau jenis (misalnya * vbs lampiran).
Fitur arsip yang membantu ISP dan perusahaan di seluruh dunia dengan baru atau peraturan hukum, dan persyaratan peraturan. Hal ini dapat mengarsipkan semua email diolah menjadi sebuah maildir arsip. Ini sangat ideal untuk tujuan cadangan untuk alasan kebijakan audit. Tidak seperti solusi berbasis Windows Server tertentu, header email amplop (yang "RCPT untuk:" dan "mail dari:" header) yang tetap utuh - ditambahkan ke bagian bawah setiap pesan - mengkonfirmasikan pengirim dan alamat tujuan yang benar.
Pengarsipan juga mendukung penyaringan untuk subset dari alamat (misalnya hanya arsip "support@domain.name" email bukannya semua). Selain itu, luas ringkasan single-line yang dihasilkan untuk setiap pesan dengan Qmail-Scanner mungkin cukup bagi perusahaan memenuhi kewajiban mereka - bukan disk lebih intensif pengarsipan penuh. Seperti biasa, menghubungi seorang pengacara untuk definisi yang tepat.
Qmail-Scanner terintegrasi ke mail server pada tingkat yang lebih rendah daripada beberapa virus scanner berbasis Unix lainnya, sehingga cakupan yang lebih menyeluruh. Hal ini mampu memindai tidak hanya mengirim lokal / menerima email, tetapi juga email yang melintasi server dalam kapasitas relay. Qmail-Scanner juga memanfaatkan kekayaan meta-informasi yang diberikan oleh Qmail (seperti alamat IP client, dan apakah atau tidak klien diperbolehkan untuk relay).
Berikut adalah beberapa fitur kunci dari "Qmail Scanner":
· Mendukung hampir semua komersial virus (Unix) scanner serta yang populer Open Source ClamAV scanner.
· Bisa memanggil lebih dari satu virus scanner untuk setiap pesan email
· Memiliki scanner internal sendiri yang dapat digunakan untuk penegakan Kebijakan, atau karantina virus yang AV Anda saat ini tidak dapat mendeteksi
· Pemindai internal yang juga dapat digunakan untuk email karantina berdasarkan jenis lampiran, atau email dengan header email tertentu ... Perlu untuk berhenti * .mp3 file atau "Subject: ILOVEYOU" email mendapatkan ke dan dari LAN Anda - dapat melakukan! :-)
· Pemindai internal dapat memicu "greylist" tindakan bukan karantina. Ini dirancang untuk situasi darurat di mana AV Anda saat ini dan blok Kebijakan statis tidak sesuai. misalnya baru virus berbasis ZIP keluar dengan nama file acak. AV Anda tidak dapat mendeteksi itu, dan Anda tidak dapat memblokir secara global file ZIP tanpa menyakiti pengguna yang sah. A "greylist" tindakan akan menyebabkan Qmail-Scanner untuk keluar dengan kegagalan sementara SMTP bukannya menyampaikan pesan. Email yang valid hanya akan requeued dan dapat mengalir melalui kemudian sekali AV Anda dapat mendeteksi virus, dan Anda memutuskan untuk menghapus kebijakan greylist.
· Scan mesin internal untuk pesan buruk diformat yang diketahui digunakan oleh trojan / virii untuk menginfeksi klien. Dengan demikian, ini adalah independen dari setiap virus scanner, dan berhasil dapat beroperasi melawan virii masa depan / trojan. Pesan tersebut dikarantina segera. Dikenal untuk memblokir seperti virii besar seperti Klez dan Aliz, dan sebagai efek samping, berhenti cukup spam juga! Format cek meliputi:
· Rusak MIME header kelanjutan
· Penggunaan komentar dalam header standar (misalnya "Content-T (xxxxxx) ype:" adalah * identik * untuk "Content-Type:" menurut RFC - tetapi beberapa penggunaan virii ini karena circumvents beberapa scanner anti-virus). Penggunaan valid ini tidak pernah terlihat di alam liar - sehingga diblokir
· Kejadian berulang MIME header membuat QS mengubah nama yang terakhir untuk meniadakan mereka
· Batas MIME lebih dari 250 karakter yang diblokir
· Berbeda definisi dari lampiran nama file tertentu menyebabkan ia diblokir
· Double-mendefinisikan batas MIME yang sama diblokir
· Jenis MIME tertentu yang mengandung jendela ekstensi executable secara khusus diblokir (misalnya "audio / wav" dari nama file "wav.exe" hanya bisa menjadi virus)
· Header rusak dalam lampiran MIME yang diblokir
· Jendela lampiran executable yang tidak ditandai sebagai tipe MIME "application / ....." diblokir (misalnya mengubah nama notepade.exe untuk notepade.gif dan mengirimnya sebagai lampiran GIF akan dikarantina, seperti Qmail-Scanner akan menyadari itu dieksekusi berpura-pura menjadi sesuatu yang lain).
· Nama file attachment lebih 256 karakter yang diblokir
· Beberapa nama file ganda laras diblokir (misalnya file.gif.exe). Mencoba untuk tidak memblokir varian kesalahan umum
· Ekstensi file CLSID yang diblokir
· File zip yang dilindungi sandi dapat diblokir jika Anda inginkan. Hal ini akan menghentikan virus masa boneka di dalam file zip yang dilindungi sandi dari mendapatkan melalui, tapi tentu saja juga akan menghentikan penggunaan yang sah. Dimatikan secara default, tapi mungkin berguna untuk mengaktifkan selama wabah baru, dan dimatikan lagi setelah update AV terjadi yang dapat menangkapnya.
· Default untuk selalu menjalankan setiap AV Anda mungkin memiliki lebih dari pesan pertama, kemudian menjalankan scanner intern (Kebijakan / perlscan) cek. Ini berarti jika Anda memblokir ".pif" file karena mereka biasanya mengandung virus, maka setiap file .pif yang memang mengandung virus yang dikenal untuk sistem AV Anda akan ditandai sebagai "virus", dan apapun yang tidak terjawab (mungkin mereka adalah Hari-Zero virus) kemudian ditandai sebagai diblokir oleh "kebijakan". Diferensiasi ini kemudian digunakan oleh sistem memperingatkan. Standarnya tidak memberitahu pengirim bahwa virus telah ditemukan, tapi masih bisa memberitahu mereka ketika itu "kebijakan" block.
· Email Karantina ditemukan untuk bertentangan dengan sub-sistem di atas. Virus dikarantina menjadi maildir bernama "virus /", kebijakan-blok ke "kebijakan /" dan (berpotensi) tinggi dinilai SPAM ke "spam /"
· Dapat berintegrasi dengan SpamAssassin untuk memberikan yang komprehensif penandaan anti-spam untuk seluruh situs. Biasanya menggunakan juga termasuk menggunakan Qmail-Scanner sebagai "front end" untuk surat server Perusahaan seperti Notes dan Exchange. Qmail-Scanner melakukan semua pekerjaan kotor - (mudah-mudahan) meninggalkan apa-apa selain email bersih untuk backend :-)
· Auto-mendeteksi email dari "postmaster" -gaya dan mailing-list alamat - dan tidak mengirim laporan virus peringatan kepada mereka (yaitu upaya untuk bertindak lebih seperti warga net bertanggung jawab)
· Karena kenyataan bahwa lebih dari 99,9% dari semua virus email-borne sekarang dikirim menggunakan informasi pengirim palsu, default QS untuk tidak memberi tahu pengirimnya bahwa pesan telah dikarantina, kecuali itu adalah karena Kebijakan / blok Perlscan. Hal ini dapat berbalik kembali ke "tua" gaya dengan menggunakan "pengirim --notify" bukan default baru dari "psender --notify" (yaitu hanya memberitahu pengirim untuk blok kebijakan)
· Tahu dari virii yang memalsukan Dari header - sehingga virus tampaknya datang dari beberapa miskin yang tidak bersalah. Qmail-Scanner tidak akan mengirim peringatan ke pengirim untuk jenis-jenis virii. Sebagai default adalah untuk tidak memberitahu pula, ini hanya benar-benar berlaku jika Anda menggunakan "pengirim --notify" pilihan.
· Setiap pesan ditandai melalui baru Diterima: header dengan laporan virus menunjukkan apakah itu bersih atau tidak dan nomor versi virus scanner / etc
· [Dinonaktifkan secara default] Pesan diklasifikasikan sebagai "SPAM serius" oleh "--sa-karantina" pilihan (pada dasarnya memiliki nilai SA sangat tinggi) akan dikarantina off menjadi "maildir" folder email (./spam/). Pemisahan ini menjadi maildir sendiri memungkinkan situs untuk datang dengan metode mereka sendiri menangani positif palsu. Namun ...
· Yang "-z" pilihan pembersihan akan menghapus pesan di subfolder karantina lebih tua dari 14 hari - untuk memastikan tidak tumbuh terlalu besar. Jika Anda ingin menjaga mereka lagi, hanya naskah sesuatu untuk memindahkan mereka keluar setiap hari ke direktori lain / maildir. Ada script logrotate di direktori contrib untuk mengotomatisasi ini (untuk sistem-sistem yang dapat menggunakannya - seperti Redhat / CentOS)
· Opsional dapat menambahkan header deskriptif: X-Qmail-Scanner untuk setiap email yang melewati sistem untuk memungkinkan pengguna untuk melihat bahwa scanner telah menjalankan lebih dari pesan mereka.
· Pesan tertangkap oleh Qmail-Scanner menghasilkan pesan email (saat ini mendukung bahasa Inggris, Italia, Afrika, Polandia, Swedia, Ceko, Jerman, Spanyol, Turki, Lithuania, Perancis, Portugis, Belanda dan Cina pesan) untuk kombinasi dikonfigurasi pengirim , penerima dan "karantina-admin" alamat menjelaskan mengapa pesan mereka diblokir.
· Bisa mengarsipkan beberapa atau semua email diproses (yang tidak dikarantina) menjadi maildir arsip. Berguna ketika debugging aplikasi email berbasis, untuk tujuan cadangan, dan untuk alasan kebijakan audit. Saat header email amplop (yang "RCPT untuk:" dan "mail dari:" header) yang ditambahkan ke bagian bawah setiap pesan. Pilihan ini mendukung dipanggil dengan ekspresi reguler dalam hal hanya amplop header yang sesuai ekspresi diarsipkan (misalnya dapat arsip "(dukungan | sales) @ domain.name" bukan semua email)
· Laporan melalui syslog atau ke file, deskripsi satu baris dari setiap pesan diproses, memberikan informasi yang luas seperti baris subjek, nama file lampiran, ukuran, dll
· Scanning Redundant. Tidak hanya membongkar setiap pesan sebelum menjalankan scanner di atasnya, juga dapat memindai asli "mentah" pesan email serta komponen membongkar (yaitu jika Anda berpikir scanner tertentu memiliki parsing MIME internal yang lebih baik dari Qmail-scanner)
· Pelaporan: di direktori contrib ada qs2mrtg.pl. Sebuah script perl untuk memantau file syslog untuk catatan qmail-scanner. Kemudian grafik bagaimana Qmail-Scanner adalah pengolahan email Anda. Ini menciptakan grafik yang berbeda untuk masuk vs email keluar, serta aliran spam dan virus.
Persyaratan:
· Netqmail 1,05 (atau qmail-1.03 dengan patch)
· Buat akun terpisah di mana untuk menjalankan Qmail-Scanner: default username dan groupname "qscand". Untuk keamanan tambahan, menciptakannya dengan direktori home normal (misalnya "/ home / qscand"), tapi dengan "palsu" shell (misalnya "/ bin / false") - seperti itu tidak pernah login ke langsung.
· Reformime dari maildrop 1.3.8+
· Perl 5.005_03 +
· Perl modul Waktu :: HiRes
· Perl modul DB_File (sebagian besar distribusi datang dengan itu pra-instal, meskipun terbaru Perl tidak)
· Modul Perl Sys :: Syslog (sebagian besar distribusi datang dengan itu pra-instal)
· Perl modul MIME :: Base64 (sebagian besar distribusi datang dengan itu pra-instal)
· Opsional: Mark Simpson TNEF unpacker. Dapat memecahkan kode yang mengganggu lampiran MS-TNEF MIME bahwa surat server Microsoft hanya suka menggunakan. Jika Anda tidak memiliki ini, ada beberapa kelas email yang Qmail-Scanner dasarnya tidak akan dapat mengekstrak lampiran dalam. Namun, AV Anda mungkin sangat baik dapat menangani mereka
· Opsional: uudecode (bagian dari sharutils pada sistem Redhat-gaya)
· Opsional: unzip
Apa yang baru dalam rilis ini:.
- Beberapa bug minor yang tetap
- Fitur baru termasuk dukungan DLP dan dukungan Registry Tim Cymru Malware Hash.
Komentar tidak ditemukan