Qmail-Scanner

Qmail-Scanner είναι ένα add-on που επιτρέπει σε ένα διακομιστή ηλεκτρονικού ταχυδρομείου Qmail να σαρώσετε gatewayed email για ορισμένα χαρακτηριστικά (π.χ. ένα σαρωτή περιεχόμενο). Είναι συνήθως χρησιμοποιείται για anti-virus και anti-spam λειτουργίες προστασίας, στην οποία περίπτωση χρησιμοποιείται σε συνδυασμό με την εξωτερική σαρωτές.
Qmail-Scanner εφαρμογή επιτρέπει επίσης μία θέση (σε ένα διακομιστή επίπεδο / εγκαταστάσεις) για τη δημιουργία «Πολιτική μπλοκ": δηλαδή αντιδρούν στα μηνύματα email που περιέχουν συγκεκριμένες συμβολοσειρές ιδίως κεφαλίδες, ή συγκεκριμένα ονόματα κατάσχεση ή τύπων (π.χ. * .vbs συνημμένα).
Αρχειακό χαρακτηριστικά του βοηθά ISPs και εταιρείες σε όλο τον κόσμο με νέα ή την εκκρεμούσα νομοθεσία, και τις κανονιστικές απαιτήσεις. Μπορεί να αρχειοθετήσετε όλα τα μεταποιημένα e-mail σε ένα αρχείο maildir. Αυτό είναι ιδανικό για σκοπούς δημιουργίας αντιγράφων ασφαλείας, για λόγους πολιτικής ελέγχου. Σε αντίθεση με ορισμένες λύσεις server που βασίζεται σε Windows, οι κεφαλίδες φάκελο αλληλογραφίας (η "RCPT TO:" και "ταχυδρομείο από:" headers) διατηρούνται ανέπαφα - προσαρτάται στο κάτω μέρος κάθε μηνύματος - επιβεβαιώνοντας αλήθεια αποστολής και προορισμού διευθύνσεις.
Αρχειοθέτηση υποστηρίζει επίσης το φιλτράρισμα σε ένα υποσύνολο των διευθύνσεων (π.χ. μόνο το αρχείο "support@domain.name" emails, αντί του συνόλου). Επιπλέον, οι εκτενείς περιλήψεις μιας γραμμής που δημιουργείται για κάθε μήνυμα από Qmail-ανιχνευτής μπορεί να είναι αρκετό για τις εταιρείες εκπληρώνουν τις υποχρεώσεις τους - αντί της πιο εντατικής δίσκος είναι γεμάτος αρχειοθέτηση. Ως συνήθως, επικοινωνήστε με ένα δικηγόρο για τη σωστή τους ορισμούς.
Qmail-ανιχνευτής είναι ενσωματωμένο στο διακομιστή αλληλογραφίας σε χαμηλότερο επίπεδο από ό, τι κάποια άλλα προγράμματα ανίχνευσης ιών που βασίζονται σε Unix, με αποτέλεσμα την πιο πλήρη κάλυψη. Θα έχει τη δυνατότητα σάρωσης, όχι μόνο σε τοπικό επίπεδο που αποστέλλονται / παραλαμβάνονται ηλεκτρονικού ταχυδρομείου, αλλά και e-mail που διασχίζει το διακομιστή σε μια ικανότητα αναμετάδοσης. Qmail-Scanner αξιοποιεί επίσης τον πλούτο των μετα-πληροφοριών που παρέχονται από Qmail (όπως η διεύθυνση IP του πελάτη, και το κατά πόσον ή όχι ο πελάτης έχει τη δυνατότητα να αναμεταδίδει).
Εδώ είναι μερικά βασικά χαρακτηριστικά του "Qmail Scanner":
· Υποστηρίζει σχεδόν όλα τα εμπορικά προγράμματα ανίχνευσης ιών (Unix), καθώς και το πάντα δημοφιλές σαρωτή Πηγή ClamAV Open.
· Μπορεί να ζητήσει περισσότερα από ένα πρόγραμμα ανίχνευσης ιών για κάθε μήνυμα ηλεκτρονικού ταχυδρομείου
· Έχει τη δική του εσωτερική σαρωτή που μπορεί να χρησιμοποιηθεί για την εφαρμογή της πολιτικής, ή σε καραντίνα ιούς που AV σας σήμερα δεν μπορεί να ανιχνεύσει
· Η εσωτερική επιφάνεια του σαρωτή μπορεί επίσης να χρησιμοποιηθεί σε καραντίνα ηλεκτρονικού ταχυδρομείου που βασίζεται σε τύπους συνημμένων, ή e-mail με ορισμένες επικεφαλίδες ηλεκτρονικού ταχυδρομείου ... Ανάγκη να σταματήσει * αρχεία .mp3 ή "Θέμα: ILOVEYOU" email πάρει επάνω και μακριά LAN σας - μπορεί να κάνει! :-)
· Η εσωτερική επιφάνεια του σαρωτή μπορεί να προκαλέσει μια "greylist" δράση αντί της απομόνωσης. Αυτό έχει σχεδιαστεί για καταστάσεις έκτακτης ανάγκης, όπου οι σημερινές AV σας και στατική μπλοκ πολιτική δεν είναι κατάλληλη. π.χ. ένας νέος ιός ταχυδρομικός-based βγαίνει με τυχαία ονόματα. AV σας δεν μπορεί να το εντοπίσει, και δεν μπορείτε να εμποδίσετε συνολικά ZIP αρχεία, χωρίς να βλάπτει έγκυρη χρήστες. Μια «greylist" δράση θα προκαλέσει Qmail-σαρωτή για να βγείτε με SMTP προσωρινή αποτυχία αντί να μεταφέρουν το μήνυμα. Ισχύει emails απλώς θα requeued και μπορεί να ρέει μέσω αργότερα μία φορά AV σας μπορεί να ανιχνεύσει τον ιό, και αν αποφασίσετε να αφαιρέσετε την πολιτική greylist.
· Εσωτερική σαρώνει κινητήρα για κακογραμμένο μηνύματα που είναι γνωστό ότι χρησιμοποιούνται από trojans / ιοί για να μολύνουν τους πελάτες. Ως εκ τούτου, αυτή είναι ανεξάρτητη από οποιοδήποτε πρόγραμμα ανίχνευσης ιών, και μπορεί να λειτουργήσει με επιτυχία έναντι μελλοντικών ιοί / trojans. Τέτοια μηνύματα σε καραντίνα αμέσως. Γνωστή για να εμποδίσουν τέτοια μεγάλη ιοί όπως Klez και Aliz, και ως παρενέργεια, σταματάει ένα δίκαιο ποσό από το spam πάρα πολύ! Έλεγχοι σχήματος περιλαμβάνουν:
· Σπασμένα κεφαλίδες συνέχιση MIME
· Χρήση σχόλια σε πρότυπο κεφαλίδες (π.χ. "Content-T (xxxxxx) ΥΠΕ:" είναι ταυτόσημο * * με το "Content-Type:" σύμφωνα με τις προδιαγραφές RFC - αλλά κάποια ιοί χρησιμοποιούν αυτό ως παρακάμπτει Ορισμένοι σαρωτές anti-virus). Ισχύει χρήση αυτής δεν βλέπει ποτέ στην άγρια ​​φύση - έτσι είναι αποκλεισμένη
· Επαναλαμβανομένων MIME κεφαλίδες κάνει QS μετονομάσετε τα τελευταία αυτά να τα εξουδετερώσουν
· Τα όρια MIME πάνω από 250 χαρακτήρες αποκλεισμένη
· Διαφορετικούς ορισμούς του συγκεκριμένου αρχείου συνημμένο αναγκάζει να μπλοκαριστεί
· Διπλή ορίζουν την ίδια MIME όριο είναι αποκλεισμένη
· Ορισμένοι τύποι MIME που περιέχουν παράθυρα εκτελέσιμο επεκτάσεις αποκλειστεί ρητά (π.χ. ένα "ήχου / wav" του αρχείου "wav.exe" θα μπορούσε να είναι μόνο ένας ιός)
· Τα σπασμένα κεφαλίδες σε ένα συνημμένο MIME αποκλεισμένη
· Windows εκτελέσιμα συνημμένα που δεν φέρουν σήμανση ως τύπου MIME "εφαρμογή / ....." μπλοκάρονται (π.χ. μετονομασία notepade.exe να notepade.gif και την αποστολή του ως συνημμένο GIF θα είναι σε καραντίνα, όπως Qmail-Scanner θα συνειδητοποιήσει ότι είναι ένα εκτελέσιμο που προσποιείται ότι είναι κάτι άλλο).
· Τα ονόματα συνημμένο πάνω από 256 χαρακτήρες αποκλεισμένη
· Ορισμένοι δίκαννο ονόματα μπλοκαριστεί (π.χ. file.gif.exe). Προσπαθεί να μην εμποδίσει κοινές παραλλαγές λάθος
· Οι επεκτάσεις αρχείων CLSID αποκλεισμένη
· Προστατεύονται από κωδικό πρόσβασης αρχεία zip μπορεί να αποκλειστεί, αν το επιθυμείτε. Αυτό θα σταματήσει οποιεσδήποτε μελλοντικές ιούς γεμιστό στο εσωτερικό προστατεύεται με κωδικό πρόσβασης αρχεία zip από να πάρει μέσα, αλλά, φυσικά, θα σταματήσει επίσης κάθε νόμιμο χρήση. Απενεργοποιημένη από προεπιλογή, αλλά ίσως χρήσιμο να ενεργοποιήσετε κατά τη διάρκεια μιας νέας εστίας, και απενεργοποιείται ξανά όταν μια ενημερωμένη έκδοση AV προκύπτει ότι μπορεί να το πιάσει.
· Προεπιλογές πάντα να εκτελεί οποιαδήποτε AV μπορεί να έχετε πάνω μηνύματα πρώτη, στη συνέχεια, εκτελεί το εσωτερικό του σαρωτή επιταγών (Πολιτική / perlscan). Αυτό σημαίνει ότι αν αποκλείσετε αρχεία ".pif" που τους οφείλονται περιέχουν συνήθως ιούς, τότε όλα τα αρχεία .pif που δεν περιέχουν έναν ιό που είναι γνωστό ότι το σύστημα AV σας θα πρέπει να επισημαίνονται ως "ιούς", και οποιαδήποτε άλλη που χάθηκαν (ίσως να ήταν μια Ημέρα-Μηδέν ιού) Στη συνέχεια, χαρακτηρισμένες ως εμποδίζεται από "πολιτική". Αυτή η διαφοροποίηση στη συνέχεια χρησιμοποιείται από το σύστημα συναγερμού. Η προεπιλογή δεν θα ειδοποιεί τον αποστολέα ότι ένας ιός έχει βρεθεί, αλλά εξακολουθεί να τους ειδοποιεί όταν ήταν μια "πολιτική" μπλοκ.
· Σε καραντίνα μηνύματα ηλεκτρονικού ταχυδρομείου που βρίσκει την παράβαση των ανωτέρω υπο-συστημάτων. Οι ιοί σε καραντίνα σε ένα maildir ονομάζεται "ιούς /", η πολιτική-μπλοκ σε «πολιτική /" και (ενδεχομένως) υψηλή βαθμολογία SPAM στο "spam /"
· Μπορεί να ενοποιηθεί με SpamAssassin για την παροχή ολοκληρωμένης ετικέτες anti-spam για μια ολόκληρη περιοχή. Συνήθως χρησιμοποιεί επίσης περιλαμβάνει την χρήση του Qmail-σαρωτή ως "front-end" για τις επιχειρήσεις τους διακομιστές αλληλογραφίας, όπως επισημαίνει και το Exchange. Qmail-Scanner κάνει όλη τη βρώμικη δουλειά - (ελπίζουμε) δεν αφήνει παρά μόνο καθαρό μήνυμα για το backend :-)
· Auto-ανιχνεύει email απο το "postmaster" στιλ και λίστα αλληλογραφίας διευθύνσεις - και δεν αποστέλλουν τις εκθέσεις προειδοποίησης σχετικά με ιούς τους (δηλαδή προσπαθεί να ενεργεί περισσότερο σαν μια υπεύθυνη καθαρή πολίτη)
· Λόγω του γεγονότος ότι πάνω από το 99,9% του συνόλου των email ιοί που μεταδίδονται τώρα έχουν σταλεί με πλαστά στοιχεία του αποστολέα, QS προεπιλογή ΔΕΝ προειδοποιεί τον αποστολέα ότι το μήνυμα έχει τεθεί σε καραντίνα, εκτός αν αυτό οφειλόταν σε μια πολιτική / Perlscan μπλοκ. Αυτό μπορεί να γυρίσει την πλάτη στα «παλιά» στυλ με τη χρήση "--notify αποστολέα" αντί του νεότερου προεπιλογή των "--notify psender" (δηλαδή να κοινοποιούν μόνο αποστολέα για μπλοκ πολιτική)
· Γνωρίζει την ιοί που σφυρηλατούν την από κεφαλίδες - έτσι ώστε ο ιός φαίνεται να προέρχεται από κάποια φτωχή αθώα. Qmail-ανιχνευτής δεν θα στείλει ειδοποιήσεις στον αποστολέα για αυτούς τους τύπους ιοί. Καθώς η προεπιλογή είναι να μην κοινοποιούν τις ούτως ή άλλως, αυτό διαρκεί μόνο πραγματικά αποτέλεσμα, αν χρησιμοποιείτε το "--notify αποστολέα" επιλογή.
· Κάθε μήνυμα με ετικέτα μέσω μιας νέας Ελήφθη: κεφαλίδα με έκθεση του ιού δείχνει αν είναι καθαρό ή όχι και τους αριθμούς έκδοσης ανίχνευσης ιών / etc
· [Απενεργοποιημένη από προεπιλογή] Μηνύματα χαρακτηρίζονται ως «σοβαρές SPAM" από το "--sa-καραντίνα" επιλογή (βασικά έχει μια πραγματικά υψηλή βαθμολογία Α.Ε.) να τεθεί σε καραντίνα μακριά σε ένα φάκελο αλληλογραφίας "maildir» (./spam/). Αυτός ο διαχωρισμός στο δικό maildir του επιτρέπει ιστότοπους για να διατυπώσουν τις δικές τους μεθόδους διαχείρισης των false positives. Ωστόσο ...
· Η "-z" επιλογή καθαρισμού που θα διαγράψει τα μηνύματα στους υποφακέλους καραντίνα ηλικίας άνω των 14 ημερών - για να εξασφαλισθεί ότι δεν θα αυξηθεί πάρα πολύ μεγάλο. Αν θέλετε να τους κρατήσει περισσότερο, απλά script κάτι για να τα μετακινήσετε καθημερινά σε έναν άλλο κατάλογο / maildir. Υπάρχει ένα script logrotate στον κατάλογο contrib να αυτοματοποιήσει αυτή (για τα συστήματα που μπορούν να το χρησιμοποιήσουν - όπως Redhat / CentOS)
· Μπορεί προαιρετικά να προσθέσετε μια περιγραφική επικεφαλίδα: X-Qmail-σαρωτή για κάθε e-mail που περνά μέσα από το σύστημα που θα επιτρέπει στους χρήστες να δουν ότι ένας σαρωτής έχει τρέξει πάνω από τα μηνύματά τους.
· Τα μηνύματα που αλιεύονται από Qmail-Scanner δημιουργήσει ένα μήνυμα ηλεκτρονικού ταχυδρομείου (προς το παρόν υποστηρίζει Αγγλικά, Ιταλικά, Αφρικανικά, Πολωνικά, Σουηδικά, Τσεχικά, Γερμανικά, Ισπανικά, Τουρκικά, λιθουανική, Γαλλικά, Πορτογαλικά, Ολλανδικά και κινέζικα μηνύματα) σε ένα ρυθμιζόμενο συνδυασμό του αποστολέα , παραλήπτες και ένα "καραντίνα-admin" διεύθυνση που εξηγεί γιατί το μήνυμα τους ήταν αποκλεισμένη.
· Να αρχειοθετήσετε κάποια ή όλα τα μεταποιημένα ηλεκτρονικού ταχυδρομείου (που δεν ήταν σε καραντίνα) σε ένα maildir αρχείο. Χρήσιμο όταν τον εντοπισμό σφαλμάτων ηλεκτρονικού ταχυδρομείου που βασίζεται σε εφαρμογές, για σκοπούς δημιουργίας αντιγράφων ασφαλείας, καθώς και για λόγους πολιτικής ελέγχου. Επί του παρόντος, οι κεφαλίδες φάκελο αλληλογραφίας (η "RCPT TO:" και "ταχυδρομείο από:" headers) είναι προσαρτημένη στο κάτω μέρος κάθε μήνυμα. Αυτή η επιλογή υποστηρίζει καλείται με μια κανονική έκφραση και στην περίπτωση αυτή μόνο φάκελό κεφαλίδες που ταιριάζει με την έκφραση αρχειοθετούνται (π.χ. να αρχειοθετήσετε "(Υποστήριξη | πωλήσεις) @ domain.name" αντί του συνόλου των e-mail)
· Οι εκθέσεις μέσω syslog ή σε ένα αρχείο, μια περιγραφή μίας γραμμής κάθε επεξεργασία μηνύματος, δίνοντας εκτενείς πληροφορίες όπως το θέμα της γραμμής, τα ονόματα των αρχείων συνημμένο, μεγέθη, κλπ
· Απολυμένοι σάρωσης. Δεν έχει μόνο να αποσυμπιέσει κάθε μηνύματος πριν από την εκτέλεση των σαρωτών πάνω, μπορεί επίσης να σαρώσετε το πρωτότυπο "πρώτες" το μήνυμα ηλεκτρονικού ταχυδρομείου, καθώς και τα μη συσκευασμένη συστατικά (δηλαδή αν νομίζετε ότι ένα συγκεκριμένο σαρωτή έχει την καλύτερη εσωτερική MIME του από Qmail-scanner)
· Η υποβολή εκθέσεων: στον Κατάλογο contrib υπάρχει qs2mrtg.pl. Ένα σενάριο Perl για την παρακολούθηση των αρχείων καταγραφής των αρχείων σας για τα αρχεία qmail-σαρωτή. Στη συνέχεια γραφήματα πώς Qmail-ανιχνευτής επεξεργάζεται τα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Δημιουργεί διαφορετικές γραφικές παραστάσεις για τις εισερχόμενες vs εξερχόμενα email, καθώς και τη ροή των spam και οι ιοί.
Απαιτήσεις:
· Netqmail 1,05 (ή qmail-1,03 με μπαλώματα)
· Δημιουργήστε ένα χωριστό λογαριασμό σύμφωνα με την οποία για να τρέξει Qmail-Scanner: προεπιλογές για το όνομα χρήστη και groupname "qscand". Για επιπλέον ασφάλεια, το δημιουργήσετε με ένα κανονικό κατάλογο (π.χ. "/ home / qscand»), αλλά με ένα "ψεύτικο" κέλυφος (π.χ. "/ bin / false") - δεδομένου ότι ποτέ δεν είναι συνδεδεμένοι σε απευθείας.
· Reformime από maildrop 1.3.8+
· Perl 5.005_03 +
· Perl module Ώρα :: HiRes
· Perl module DB_File (οι περισσότερες διανομές έρχονται με το προ-εγκατεστημένο, αν και το αργότερο Perl δεν έχει)
· Ενότητα Perl Sys :: syslog (οι περισσότερες διανομές έρχονται με το προ-εγκατεστημένο)
· Perl module MIME :: Base64 (οι περισσότερες διανομές έρχονται με το προ-εγκατεστημένο)
· Προαιρετικά: το TNEF Unpacker Mark Simpson. Μπορεί να αποκωδικοποιήσει τα ενοχλητικά συνημμένα MS TNEF, MIME που διακομιστές ηλεκτρονικού ταχυδρομείου της Microsoft απλώς αγαπούν να χρησιμοποιούν. Αν δεν έχετε αυτό, υπάρχουν περισσότερες κατηγορίες του ηλεκτρονικού ταχυδρομείου που Qmail-Scanner ουσιαστικά δεν θα είναι σε θέση να εξάγει τα συνημμένα. Ωστόσο, AV σας θα μπορούσε κάλλιστα να είναι σε θέση να τις χειριστεί
· Προαιρετικά: uudecode (μέρος sharutils σε συστήματα Redhat-style)
· Προαιρετικά: unzip

Τι είναι καινούργιο σε αυτή την έκδοση:.

• Ορισμένες ήσσονος σημασίας σφάλματα έχουν καθοριστεί
• Τα νέα χαρακτηριστικά περιλαμβάνουν υποστήριξη DLP και Team Cymru Malware Hash υποστήριξη Μητρώο.