Qmail-scanner ay isang add-on na nagbibigay-daan sa isang email server Qmail upang i-scan gatewayed email para sa mga tiyak na katangian (ibig sabihin ng isang scanner na nilalaman). Ito ay karaniwang ginagamit para sa kanyang mga anti-virus at anti-spam proteksyon function, kung saan ito ay ginagamit kaugnay sa panlabas na scanners.
Nagbibigay-daan din Qmail-scanner application ng isang site (sa isang server level / site) upang lumikha ng "blocks Policy": ibig sabihin umepekto sa email na naglalaman ng mga tiyak na mga string sa mga partikular na mga header, o partikular na filename attachment o uri (hal * Vbs attachment).
Archival katangian nito ay tumutulong sa mga ISP at korporasyon sa buong mundo na may mga bagong o nakabinbing batas, at regulasyon na kinakailangan. Maaari itong ilagay sa archive ang lahat ng mga proseso ng email na ito sa isang archive maildir. Ito ay mainam para sa mga backup na mga layunin para sa mga kadahilanan ng patakaran audit. Hindi tulad ng mga tiyak na mga solusyon-based Windows server, ang sobre mail header (ang "RCPT to:" at "mail mula sa:" header) ay malinis buo - nakadugtong sa ilalim ng bawat mensahe - kinukumpirma totoong nagpadala at destinasyon address.
Archive ring sumusuporta sa pag-filter sa isang subset ng mga address (hal lamang archive "support@domain.name" email sa halip ng lahat). Sa karagdagan, ang malawak na single-line buod binuo para sa bawat mensahe sa pamamagitan ng Qmail-scanner ay maaaring sapat na para sa mga kumpanya na matugunan ang kanilang mga obligasyon - sa halip na ang mas buong archive disk-intensive. Gaya ng dati, makipag-ugnay sa isang abogado para sa tamang kahulugan.
Qmail-scanner ay isinama sa mail server sa isang mas mababang antas kaysa sa ilang iba pang mga Unix-based virus scanner, na nagreresulta sa mas masusing coverage. Ito ay kaya ng pag-scan ng hindi lamang sa lokal na ipinadala / natanggap ang email, ngunit din email na tumatawid ang server sa isang kapasidad relay. Qmail-scanner din Pinakikinabangan ang yaman ng mga meta-impormasyon na ibinigay ng Qmail (tulad ng mga client IP address, at kung o hindi ang client ay pinapayagan upang maghatid).
Narito ang ilang mga pangunahing katangian ng "Qmail scanner":
· Halos lahat ng commercial virus (Unix) scanners pati na rin ang mga pabago-popular Open Source ClamAV scanner Sumusuporta.
· Maaari tumawag sa higit sa isang virus scanner para sa bawat mensahe mail
· May sariling panloob scanner na maaaring magamit para sa pagpapatupad ng Patakaran, o upang kuwarentenas virus na ang iyong AV kasalukuyang hindi maaaring matagpuan
· Ang panloob na scanner maaari ring gamitin upang quarantine email batay sa uri ng attachment, o email na may mga tiyak na mga header ng email ... Kailangan na huminto * .mp3 files o "Subject: ILOVEYOU" email sa pagkuha ng papunta at mula sa iyong LAN - maaaring gawin! :-)
· Ang panloob na scanner ay maaaring mag-trigger ng isang "greylist" action sa halip ng isang kuwarentenas. Ito ay dinisenyo para sa mga sitwasyon emergency na kung saan ang iyong kasalukuyang AV at static na mga bloke Policy ay hindi angkop. halimbawa dumating ang isang bagong ZIP-based virus na may random na filename. Iyong AV ay hindi maaaring tuklasin ito, at ikaw ay hindi maaaring globally harangan ZIP file nang nasasaktan valid gumagamit. A "greylist" action ay magiging sanhi Qmail-scanner na lumabas na may isang SMTP pansamantalang kabiguan sa halip ng paghahatid ng mensahe. Valid emails ay simpleng magiging requeued at maaaring dumaloy sa pamamagitan ng mamaya sa sandaling ang iyong AV maaaring tuklasin ang mga virus, at nagpasya kang tanggalin ang patakarang greylist.
· Internal scan engine para maganda ang format ng mga mensahe na kilala upang magamit sa pamamagitan ng trojans / virii na mahawa kliyente. Bilang tulad, ito ay malayang ng anumang virus scanner, at maaaring gumana matagumpay laban sa hinaharap virii / trojans. Ang ganitong mga mensahe ay quarantine agad. Kilalang upang harangan ang naturang mga pangunahing virii bilang Klez at Aliz, at bilang isang side effect, hihinto ang isang makatarungang halaga ng spam masyadong! Isama Format tseke:
· Nasira MIME pagpapatuloy header
· Paggamit ng komento sa loob ng standard header (eg "Content-T (xxxxxx) ype:" ay * magkapareho * sa "Content-Type:" ayon sa mga RFCs - ngunit ang ilang virii gamitin ito bilang circumvents ito ang ilang mga anti-virus scanner). Valid paggamit ng mga ito ay hindi makikita sa wild - kaya ito ay hinarangan
· Paulit-ulit na pangyayari ng MIME header gumagawa QS palitan ang pangalan ng mga huli na pawalang-bisa ang mga ito
· Hangganan MIME higit sa 250 na karakter ay hinarangan
· Magkakaibang mga kahulugan ng isang partikular na filename attachment sanhi ito upang maging naharang
· Double-pagtukoy sa parehong MIME boundary ay hinarangan
· Tiyak na mga uri ng MIME naglalaman windows executable extension ay sadyang hinarangan (eg isang "audio / wav" ng filename "wav.exe" ay maaaring isang virus lamang)
· Nasira header sa loob ng isang MIME attachment ay hinarangan
· Windows maipapatupad na attachment na hindi minarkahan bilang ng mga uri ng MIME "application / ....." ay naka-block (eg pinapangalanan notepade.exe sa notepade.gif at ipadala ito bilang isang GIF attachment ay quarantine, bilang Qmail-scanner ay mapagtanto na ito ay isang executable pagpapanggap bagay pa).
· Filename attachment sa paglipas ng 256 na karakter ay hinarangan
· Ilang dalawang kanyon filename ay hinarangan (eg file.gif.exe). Ito sumusubok hindi upang harangan karaniwang variants pagkakamali
· Extensions CLSID file ay naka-block
· Password-protected na zip file ay maaaring hinarangan kung nais mo. Ito ay hihinto sa anumang hinaharap na mga virus pinalamanan sa loob password-protected na zip file mula sa pagkuha sa pamamagitan ng, ngunit ng kurso ay itigil din ng anumang mga lehitimong paggamit. Naka-off bilang default, ngunit marahil na kapaki-pakinabang na i-on sa panahon ng isang bagong pag-aalsa, at naka-off muli kapag nangyayari ang isang update AV na ito ay maaaring mahuli.
· Default na laging nagpapatakbo ng anumang AV na maaaring mayroon ka muna sa ibabaw ng mga mensahe, at pagkatapos ay tumatakbo ang mga panloob na scanner tseke (Policy / perlscan). Ito ay nangangahulugan na kung iba-block mo ang ".PIF" mga file dahil sa kanila normal na naglalaman ng mga virus, pagkatapos ng anumang mga file .PIF na gawin naglalaman ng isang virus na kilala sa iyong AV system ay na-flag bilang "virus", at anumang na hindi nakuha (marahil sila ay isang Araw-Zero virus) ay pagkatapos ay na-tag bilang hinarangan sa pamamagitan ng "patakaran". Pagkita ng kaibhan na ito ay ginagamit sa pamamagitan ng inaalerto system. Ito ang mga default upang hindi inaabisuhan ang mga nagpadala na ang isang virus ay natagpuan, ngunit maaari pa ring ipaalam sa kanila kapag ito ay isang "patakaran" block.
· Quarantines emails nahahanap ito upang salungatin ang mga sub-systems sa itaas. Mga virus ay quarantined sa isang maildir pinangalanang "virus /", policy-bloke sa "policy /" at (potensyal na) high-rated SPAM sa "spam /"
· Maaari isama sa SpamAssassin upang magbigay ng komprehensibong anti-spam tagging para sa isang buong site. Kadalasan ay gumagamit din ng kabilang ang paggamit Qmail-scanner bilang "front end" para sa Enterprise server mail tulad ng Notes at Exchange. Qmail-scanner ay ang lahat ng maruming gawain - (sana) umaalis ng walang anuman kundi malinis mail para sa backend :-)
· Auto-Nakikilala email mula sa "postmaster" style at mailing-list address - at hindi magpadala ng mga ulat virus alert sa kanila (ie mga pagtatangka upang kumilos mas tulad ng isang responsable net citizen)
· Dahil sa ang katunayan na ang higit sa 99.9% ng lahat ng mga virus email-makitid ang isip ay ipinadala ngayon gamit imitasyon nagpadala ng impormasyon, default QS sa HINDI alertuhan ang sender na ang isang mensahe ay quarantine, maliban kung ito ay dahil sa isang Policy / Perlscan block. Ito ay maaaring naka-pabalik sa "old" estilo sa pamamagitan ng paggamit ng "--notify sender" sa halip na ang mga mas bagong mga default ng "--notify psender" (ie abisuhan sender para sa mga bloke sa patakaran lamang)
· Nakakaalam ng virii na magpanday Mula header - sa gayon ay lilitaw ang virus na dumating mula sa ilang mga mahihirap na walang-sala. Qmail-scanner ay hindi magpadala ng mga alerto sa nagpadala para sa mga uri ng virii. Bilang default ay upang hindi ipaalam anyway, ito lamang ang talagang tumatagal na epekto kung ikaw ay gumagamit ng pagpipilian na "--notify sender".
· Ang bawat mensahe ay naka-tag sa pamamagitan ng isang bagong Natanggap: header sa isang ulat virus na nagpapakita kung ito ay malinis o hindi at virus scanner bersyon numero / etc
· [Pinagana sa pamamagitan ng default] Messages inuri bilang "seryosong SPAM" sa pamamagitan ng opsyon na "--sa-quarantine" (talaga ang pagkakaroon ng isang tunay na mataas na SA iskor) ay quarantine off sa isang "maildir" folder mail (./spam/). Ang paghihiwalay sa kanyang sariling maildir nagpapahintulot site upang magkaroon ng kanilang sariling mga pamamaraan ng paghawak ng maling positibo. Gayunpaman ...
· Ang "z" na opsyon paglilinis ay tanggalin ang mga mensahe sa quarantine subfolder matanda kaysa sa 14 araw - upang matiyak na hindi masyadong malaki ito ay lumalaki. Kung nais mong panatilihin ang mga ito ng mas mahaba, kailangan lang script ng isang bagay upang ilipat ang mga ito sa labas araw-araw sa ibang directory / maildir. May isang script logrotate sa direktoryo ng contrib sa automate ito (para sa mga system na maaaring gamitin ito - tulad ng RedHat / CentOS)
· Maaari optionally idagdag ang isang mapaglarawang header: X-Qmail-scanner sa bawat email na pumasa sa pamamagitan ng system upang payagan ang mga gumagamit na makita na ang isang scanner ay tumakbo sa paglipas ng kanilang mga mensahe.
· Messages nahuli sa pamamagitan Qmail-scanner bumuo ng isang mensaheng email (ito ay kasalukuyang sumusuporta Ingles, Italyano, Afrikaans, Polish, Swedish, Czech, Aleman, Espanyol, Turkish, Lithuanian, Pranses, Portuges, Olandes at Chinese mensahe) sa isang isaayos kumbinasyon ng nagpadala , ang mga tatanggap at isang address "kuwarentenas-admin" na nagpapaliwanag kung bakit ang kanilang mga mensahe ay hinarangan.
· Maaari archive ang ilan o lahat ng mga proseso ng email (na ay hindi quarantine) sa isang maildir archive. Kapaki-pakinabang kapag debugging email-based apps, para sa mga layunin backup, at para sa mga kadahilanan ng patakaran audit. Sa kasalukuyan ang envelope mail header (ang "RCPT to:" at "mail mula sa:" header) ay idinagdag sa ilalim ng bawat mensahe. Ang opsyon na ito ay sumusuporta sa pagiging tinatawag na may regular na expression sa kaso na sobre lamang header na tumutugma sa mga expression ay naka-archive (eg maaaring ilagay sa archive "(support | sales) @ domain.name" sa halip ng lahat ng mga email)
· Reports pamamagitan syslog o sa isang file, ang isang isang-linya ng paglalarawan ng bawat proseso ang mensahe, pagbibigay ng malawak na impormasyon tulad ng mga linya ng paksa, filename attachment, laki, at iba pa
· Maulit scan. Hindi lamang ito ay alisan ng laman ang bawat mensahe bago patakbuhin ang scanner sa paglipas ng ito, ito maaari din i-scan ang orihinal na "raw" mensahe ng email pati na rin ang unpacked sangkap (ibig sabihin kung sa tingin mo ang isang partikular na scanner ay may mas mahusay na panloob MIME parsing kaysa Qmail-scanner)
· Pag-uulat: sa direktoryo ng contrib may qs2mrtg.pl. A Perl script para sa pagsubaybay ng iyong mga syslog file para sa talaan qmail-scanner. Pagkatapos graphs nito kung paano Qmail-scanner ay sa pagpoproseso ng iyong email. Ito ay lumilikha ng mga iba't ibang mga graphs para sa mga papasok vs palabas na email, pati na rin ang daloy ng spam at virus.
Mga kailangan:
· Netqmail 1.05 (o qmail-1.03 na may mga patch)
· Gumawa ng isang hiwalay na account sa ilalim kung saan upang patakbuhin Qmail-scanner: default na username at groupname "qscand". Para sa dagdag na seguridad, lumikha ng ito sa isang normal na direktoryo ng bahay (eg "/ home / qscand"), ngunit sa isang "pekeng" shell (eg "/ bin / false") - bilang hindi kailanman ito ay naka-log sa direkta.
· Reformime mula maildrop 1.3.8+
· Perl 5.005_03 +
· Perl Time module :: HiRes
· Perl module DB_File (pinaka distribusyon nanggaling sa mga ito pre-install, kahit na ang pinakabagong Perl ay hindi)
· Perl module Sys :: Syslog (pinaka distribusyon nanggaling sa mga ito pre-install)
· Perl module MIME :: Base64 (pinaka distribusyon nanggaling sa mga ito pre-install)
· Opsyonal: TNEF unpacker Mark Simpson. Maaaring mabasa ng mga nakakainis MS-TNEF MIME attachment na mahal Microsoft mail server lang gamitin. Kung hindi mo na ito, may ilang mga klase ng mga email na Qmail-scanner talaga ay hindi magagawang upang kunin ng mga attachment sa. Gayunpaman, ang iyong AV maaaring tunay mabuti ay maaaring hawakan ang mga ito
· Opsyonal: uudecode (bahagi ng sharutils sa RedHat-style systems)
· Opsyonal: magsiper
Ano ang bago sa release na ito.
- Ang ilang mga menor de edad bugs ay nakatakda
- Mga bagong tampok isama DLP suporta at Team Cymru Malware hash Registry support.
Mga Komento hindi natagpuan