Qmail-סורק הוא תוספת שמאפשר שרת הדוא"ל Qmail לסרוק דואר אלקטרוני gatewayed למאפיינים מסוימים (כלומר סורק תוכן). הוא משמש בדרך כלל לאנטי-הווירוס שלה ופונקציות הגנה מפני דואר זבל, ובמקרה זה, בשילוב עם סורקים חיצוניים.
יישום סורק Qmail גם מאפשר אתר (ב/ רמת שרת אתר) כדי ליצור "בלוקים מדיניות": כלומר להגיב לדואר אלקטרוני המכיל מחרוזות ספציפיות בכותרות מסוימות, או קבצים מצורפים מסוימים או סוגים (למשל * .vbs קבצים מצורפים).
תכונות הארכיונים שלה עוזרת ספקי שירותי אינטרנט ותאגידים ברחבי העולם עם חקיקה חדשה או תלויה ועומדת, ודרישות רגולטוריות. זה יכול ארכיון כל דוא"ל מעובד למחיצת דואר ארכיון. זה אידיאלי למטרות גיבוי מסיבות מדיניות ביקורת. שלא כמו פתרונות שרת מבוסס Windows מסוימים, כותרות מעטפת דואר ("RCPT ל:" ו" דואר מ: "כותרות) נשמרות בשלמותה - יצורפו לתחתית כל הודעה - מאשרת כתובות שולח ויעד אמיתיים.
ארכיון גם תומך בסינון לקבוצת משנה של כתובות (למשל מיילים רק ארכיון "support@domain.name" במקום כל). בנוסף, הסיכומים חד-הקו הנרחבים שנוצרו עבור כל הודעה על ידי Qmail-סורק עשויים להיות מספיק לחברות לעמוד בהתחייבויות שלהם - במקום ארכיון מלא דיסק-אינטנסיבי יותר. כרגיל, לפנות לעורך דין להגדרות נכונים.
Qmail-סורק משולב בשרת הדואר ברמה נמוכה יותר מכמה סורקי וירוסים מבוססי יוניקס, וכתוצאה מכך הכיסוי מעמיק יותר. הוא מסוגל סריקה לא רק שנשלח באופן מקומי / קיבל דוא"ל, אלא גם בדוא"ל שחוצה את השרת בתפקיד ממסר. Qmail-סורק גם ממנף את העושר של מטה-מידע המסופק על ידי Qmail (כגון כתובת ה- IP של הלקוח, או לא והאם הלקוח רשאי להעביר).
הנה כמה תכונות עיקריות של "Qmail סורק":
· תומך כמעט בכל הסורקים המסחריים הווירוס (Unix), כמו גם את סורק הקוד הפתוח ClamAV אי פעם-הפופולרי.
· האם ניתן לקרוא לסורק וירוסים יותר מפעם אחת עבור כל הודעת דואר
· יש סורק הפנימי משלו, שיכול לשמש לאכיפת מדיניות, או ללהיסגר וירוסים שAV שלך כרגע אינו יכול לזהות
יכול לעשות - דואר אלקטרוני מקבל על ואת LAN שלך: · הסורק הפנימי יכול לשמש גם לדוא"ל סגר המבוסס על סוגי קובץ מצורף, או בדוא"ל עם כותרות דואר אלקטרוני מסוימות ... צריך להפסיק * קבצי .mp3 או "ILOVEYOU נושא"! :-)
· הסורק הפנימי יכול לגרום לפעולה "greylist" במקום הסגר. זה מיועד למצבי חירום שבי AV הנוכחי שלך ובלוקים מדיניות סטטי הם לא מתאימים. למשל: וירוס מבוסס ZIP חדש יוצא עם שמות קבצים אקראיים. AV שלך לא יכול לזהות אותו, ואתה לא יכול גלובלי לחסום קבצי ZIP מבלי לפגוע משתמשים חוקיים. פעולה "greylist" תגרום Qmail-סורק כדי לצאת עם כישלון זמני SMTP במקום להעביר את המסר. מיילים תקפים פשוט להיות requeued ויכולים לזרום דרך מאוחר יותר פעם אחת AV שלך יכולים לזהות את הנגיף, ואתה מחליט להסיר את מדיניות greylist.
· סריקות מנוע פנימיים להודעות בפורמט גרועה שידועים לשימוש על ידי סוסים טרויאניים / virii להדביק לקוחות. ככזה, זה תלוי בכל סורק וירוסים, והצלחה יכול לפעול נגד virii / סוסים טרויאניים עתיד. הודעות מסוג זה בהסגר באופן מיידי. ידוע לחסום virii המרכזי כגון Klez וAliz, וכתופעת לוואי, מפסיק כמות דואר הזבל הוגנת מדי! בדיקות פורמט כוללות:
· כותרות המשך MIME שבורים
· שימוש בהערות בכותרות סטנדרטית (למשל "ype תוכן-T (XXXXXX):" הוא "סוג התוכן-:" * זהה * לפי RFCs - אבל כמה שימוש virii זה כפי שהוא עוקף כמה סורקים אנטי וירוס). שימוש חוקי בזה אף פעם לא ראה בטבע - אז זה חסום
· מופעים חוזרים ונשנים של כותרות MIME עושה QS לשנות את השם אלה האחרונים לבטל אותם
· גבולות MIME מעל 250 תווים חסומים
· שונה הגדרות של קובץ מצורף מסוים גורם לו להיות חסום
· כפול הגדרה אותה גבול MIME חסום
· סוגי MIME מסוימים המכילים חלונות הרחבות הפעלה חסומות במיוחד (לדוגמא "אודיו / WAV" של שם הקובץ "wav.exe" יכול להיות רק וירוס)
· כותרות נשברו בתוך קובץ מצורף MIME חסומים
· חלונות לצרף קבצים הפעלה שאינם מסומנים כבעלי סוג MIME "application / ....." חסומים (למשל שינוי שם notepade.exe לnotepade.gif ולשלוח אותו כקובץ מצורף GIF יהיה בהסגר, כQmail-סורק היה מבין שזה הפעלה מתיימרת להיות משהו אחר).
· שמות קבצים מצורפים מעל 256 תווים חסומים
· כמה קבצים כפולים קנה חסומים (למשל file.gif.exe). הוא מנסה לא לחסום גרסאות טעות נפוצות
· סיומות קבצי CLSID חסומים
· ניתן לחסום קבצי zip המוגן בסיסמא, אם תרצו. זה היה עוצר כל וירוסי עתיד ממולאים בתוך קבצים ZIP המוגן בסיסמא מלעבור, אבל כמובן שהיה גם להפסיק כל שימוש לגיטימי. כבוי כברירת מחדל, אבל אולי כדאי להפעיל במהלך התפרצות חדשה, וכיבה שוב פעם עדכון AV מתרחש שיכול לתפוס אותו.
· ברירת מחדל לתמיד פועל כל AV ייתכן שיש לך על ההודעות הראשונות, ולאחר מכן מפעילה את הסורק הפנימי (מדיניות / perlscan) בדיקות. המשמעות היא שאם אתה חוסם קבצים ".PIF" מגיע להם בדרך כלל מכילים וירוסים, אז כל קבצי .PIF שעושים להכיל וירוס הידוע למערכת AV שלך יהיו מסומנים כמו "וירוסים", וכל שהוחמצו (אולי הם היו יום-אפס וירוס) אז מתויג כנחסם על ידי "מדיניות". בידול זה משמש לאחר מכן על ידי מערכת התראה. ברירת מחדל היא שלא להודיע לשולח שנמצא וירוס, אבל עדיין יכולה להודיע להם כשזה היה בלוק "מדיניות".
· מיילים סגר שהוא מוצא לסותר תת-מערכות לעיל. וירוסים בהסגר למחיצת דואר בשם "וירוסים /", מדיניות-לוקים לתוך "מדיניות /" ו( פוטנציאלי) דואר זבל בדירוגים גבוה ל" דואר זבל / "
· האם ניתן לשלב עם SpamAssassin לספק תיוג אנטי ספא מקיף לכל אתר. משתמש בדרך כלל כולל גם שימוש בQmail-סורק כ" חזית "לשרתי דואר ארגוניים כגון הערות ובורסה. Qmail-סורק עושה את כל העבודה המלוכלכת - (בתקווה) והשאיר רק דואר נקי לbackend :-)
· אוטומטי מזהה דואר אלקטרוני מכתובות בסגנון "מנהל דואר" ורשימת דיוור - ולא לשלוח דוחות התראת וירוס אליהם (כלומר מנסה לפעול יותר כמו אזרח נקי אחראי)
· בשל העובדה כי מעל 99.9% מכל הווירוסים שמקורן בדואר האלקטרוניים עכשיו נשלחו באמצעות מידע מזויף שולח, ברירת מחדל של QS ללא להתריע השולח שהודעה כבר בהסגר, אלא אם כן זה היה בשל מדיניות / לחסום Perlscan. זה יכול להיות פנה שוב לסגנון "הישן" באמצעות "שולח --notify" במקום ברירת המחדל החדשה של "psender --notify" (כלומר רק להודיע שולח ללוקי מדיניות)
· יודע על virii שלזייף מכותרות - כך שהווירוס מופיע לבוא מכמה תמים עני. Qmail-הסורק לא ישלח התראות לשולח לסוגים אלה של virii. כברירת המחדל היא לא להודיע בכל מקרה, זה רק באמת ייכנס לתוקף אם אתה משתמש באפשרות "שולח --notify".
· כל הודעה מתויגת באמצעות התקבלה חדשה: כותרת עם דו"ח וירוס מראה אם הוא נקי או לא ומספרי גרסת סורק וירוסים / וכו '
· [מושבת כברירת מחדל] הודעות מסווגות כ" דואר זבל רציני "על ידי האפשרות" --sa-הסגר "(בעצם יש ציון SA באמת גבוה) תהיה בהסגר מעל לתיקיית דואר" מחיצת דואר "(./spam/). הפרדה זו למחיצת הדואר שלה מאפשרת לאתרים לבוא עם שיטות הטיפול חיוביים שגויה שלהם. עם זאת ...
· האפשרות "-z" הניקוי תמחק הודעות בתיקיות משנה ההסגר מעל גיל 14 ימים - כדי להבטיח שהיא לא גדלה גדולה מדי. אם אתה רוצה לשמור אותם יותר, פשוט תסריט משהו כדי להעביר אותם מדי יום למשנהו בספרייה / מחיצת דואר. יש תסריט logrotate בספריית contrib כדי להפוך את זה (למערכות אלה שיכולים להשתמש בו - כמו Redhat / CentOS)
· האם ניתן לחלופין להוסיף כותרת תיאורים: X-Qmail-סורק לכל מייל שעובר במערכת כדי לאפשר למשתמשים לראות שסורק לדרוס את המסרים שלהם.
· הודעות נתפסו על ידי Qmail-סורק ליצור הודעת דואר אלקטרוני (כרגע תומך אנגלית, אפריקאנס, פולני, צ'כי, הודעות איטלקיות, שוודית, גרמנית, ספרדית, טורקית, ליטאיות, צרפתית, פורטוגזית, הולנדית וסיניות) לשילוב להגדרה של השולח , נמענים וכתובת "סגר-admin" להסביר מדוע המסר שלהם היה חסום.
· האם כל ארכיון הדוא"ל מעובד (שלא בהסגר) למחיצת דואר ארכיון חלק או. שימושי כאשר באגים יישומים מבוססי דואר אלקטרוני, למטרות גיבוי, ומסיבות מדיניות ביקורת. נכון לעכשיו כותרות מעטפת דואר ("RCPT ל:" ו" דואר מ: "כותרות) יתווסף לתחתית כל הודעה. אפשרות זו תומכת להיקרא עם ביטוי רגיל ובמקרה מעטפה רק כותרות התואמות את הביטוי בארכיון (לדוגמא יכולה ארכיון "(תמיכה | מכירות) @ domain.name" במקום כל דוא"ל)
· דוחות באמצעות syslog או לקובץ, תיאור שורה אחת של כל הודעת מעובד, מתן מידע נרחב כגון שורת נושא, קבצים מצורפים, גדלים, וכו '
· סריקה יתירה. לא רק שזה לפרוק כל הודעה לפני הפעלת הסורקים על זה, זה גם יכול לסרוק את ההודעה המקורית "גלם" דואר אלקטרוני, כמו גם רכיבים הארוזים (כלומר, אם אתה חושב שיש סורק בפרט ניתוח MIME פנימי טוב יותר מאשר Qmail סורק)
· דיווח: בספריית contrib יש qs2mrtg.pl. תסריט פרל לניטור קבצי syslog שלך לשיאי Qmail סורק. לאחר מכן הוא הגרפים כיצד Qmail-סורק הוא עיבוד האימיילים שלכם. זה יוצר גרפים שונים לנכנסים לעומת הדוא"ל יוצא, כמו גם את הזרימה של דואר זבל וירוסים.
דרישות:
· Netqmail 1.05 (או Qmail-1.03 עם תיקונים)
· צור חשבון נפרד שבהם לרוץ Qmail-סורק: ברירת מחדל לשם משתמש ו" qscand "GROUPNAME. לאבטחה נוספת, ליצור אותו עם ספריית בית רגילה (למשל "/ home / qscand"), אבל עם קליפה "מזויפת" (למשל "/ bin / שקר") - כפי שהוא מעולם לא התחבר לישירות.
· Reformime מMaildrop 1.3.8+
· פרל 5.005_03 +
· זמן מודול פרל :: שוכר
· פרל מודול DB_File (רוב ההפצות מגיעות עם זה מותקן מראש, אם כי האחרון פרל לא)
· מודול פרל Sys :: Syslog (רוב ההפצות מגיעות עם זה מותקן מראש)
MIME · פרל מודול :: Base64 (רוב ההפצות מגיעות עם זה מותקן מראש)
· אופציונאלי: Unpacker TNEF של מארק סימפסון. יכול לפענח קבצים מצורפים אלה מעצבנים MS-TNEF MIME שהשרתים הדואר של מיקרוסופט פשוט אוהבים להשתמש. אם אין לך את זה, יש כמה סוגים של דואר אלקטרוני שQmail-הסורק בעצם לא תוכל לחלץ קבצים מצורפים. עם זאת, AV שלך ייתכן מאוד להיות מסוגל להתמודד עימם
· אופציונאלי: uudecode (חלק מsharutils על מערכות בסגנון Redhat)
· אופציונאלי: לפתוח
מה חדש בהודעה זו:.
- כמה באגים קטנים תוקנו
- תכונות חדשות כוללות תמיכת DLP ותמיכת רישום Team Cymru Malware חשיש.
תגובות לא נמצא