Qmail-Scanner je add-on, který umožňuje e-mailový server Qmail pro skenování přístupná i e-mail pro určité vlastnosti (tj obsahu skener). To se obvykle používá pro své anti-virus a anti-spam funkcí ochrany, v tomto případě je použit ve spojení s externími skenery.
Qmail-Scanner Aplikace také umožňuje stránky (na server / úrovni webu) k vytvoření "Zásady bloky": tedy reagovat na e-mail, který obsahuje konkrétní řetězce v jednotlivých záhlaví, nebo konkrétní názvy souborů příloh nebo typy (např * .vbs přílohy).
Jeho archivní funkce pomáhá poskytovatelům internetových služeb a podnikům po celém světě s novými nebo připravovaných právních předpisů a regulačních požadavků. To může archivovat všechny zpracované e-mail do archivu Maildir. To je ideální pro účely zálohování na politiky audit důvodů. Na rozdíl od některých serverových řešení založených na systému Windows, záhlaví pošta obálka ("RCPT TO:" a "mailu od:" záhlaví) jsou uchovávány v původním stavu - připojena do dolní části každé zprávy - potvrzující skutečné odesílatele a cílové adresy.
Archivace také podporuje filtrování podmnožiny adres (např jen archivní "support@domain.name" e-maily namísto všech). Kromě toho, rozsáhlé souhrny jednořádkové generované pro každou zprávu pomocí Qmail-Scanner může být dost pro podniky splnit své povinnosti - namísto více náročné na disku plnou archivaci. Jako obvykle, obraťte se na právníka pro správné definice.
Qmail-Scanner je integrován do poštovního serveru na nižší úrovni než některé jiné antivirové programy Unix, což má za následek více důkladné pokrytí. Je schopen skenování a to nejen lokálně odeslané / přijaté e-maily, ale také e-mail, který prochází přes server v relé kapacity. Qmail-Scanner také využívá bohaté meta-informací poskytnutých Qmail (jako klient IP adresa, a zda je či není klient nemá relé).
Zde jsou některé klíčové rysy "Qmail Scanner":
· Podporuje téměř všechny komerční (Unix), antivirové programy, stejně jako někdy-populární open source ClamAV skener.
· Mohou volat více než jeden antivirový skener pro každou e-mailové zprávy
· Má vlastní vnitřní skener, který může být použit pro vymáhání politiky, nebo do karantény viry, které váš AV v současné době nelze detekovat
· Vnitřní skener lze také použít do karantény na e-mailu na základě typy příloh, nebo e-mailu s určitými záhlaví e-mailu ... třeba zastavit * .mp3 souborů nebo "Předmět: ILOVEYOU" email dostat do a z vaší LAN - může udělat! :-)
· Vnitřní Skener může vyvolat "greylist" akce namísto karantény. Toto je určen pro nouzové situace, kdy váš současný AV a statické politiky bloky nejsou vhodné. např. nový ZIP-based virus přichází s náhodnými názvy souborů. Váš AV nemůže detekovat, a vy nemůžete globálně blokovat ZIP soubory, bez nepříznivých dopadů na platné uživatele. "Greylist" akce způsobí, Qmail-Scanner ukončit s SMTP dočasného selhání namísto doručení zprávy. Platné e-maily bude jednoduše requeued a může protékat později Jakmile je váš AV dokáže detekovat virus, a vy se rozhodnete odstranit greylist politiky.
· Interní skenuje motorů pro špatně formátované zprávy, které jsou známé být používán trojských koní / virii nakazit klienty. Jako takový, to je nezávislé na jakémkoli antivirového programu, a může úspěšně fungovat proti budoucím virii / trojských koní. Takové zprávy jsou karantény okamžitě. Známý zablokovat takovou významnou virii jako Klez a Aliz, a jako vedlejší efekt, zastaví značné množství spamu taky! Kontroly Formát zahrnují:
· Zlomené MIME pokračování hlavičky
· Využití připomínek v rámci standardních hlaviček (například "Content-T (xxxxxx) yp:" je identický * * na "Content-Type:" podle RFC - ale některé virii použít jako obchází některé antivirové skenery). Platí používání toto je nikdy neviděl ve volné přírodě - takže je to blokované
· Opakované výskyty MIME hlaviček dělá QS přejmenovat posledně ty je zrušit
· MIME hranice více než 250 znaků jsou blokovány
· Rozdílné definice určité připevnění souboru způsobuje, že být blokována
· Double-definující stejný MIME hranice je blokována
· Určité typy MIME obsahující okna spustitelné rozšíření jsou specificky blokovány (např "audio / wav" ze souboru "wav.exe" mohl být jen virus)
· Rozbité hlavičky v rámci přílohy MIME jsou blokovány
· Okna spustitelné přílohy, které nejsou označeny jako typu MIME "application / ....." jsou blokovány (např přejmenování notepade.exe k notepade.gif a odesláním jako přílohu GIF by být do karantény, jak Qmail-Scanner by si uvědomit, že je to spustitelný předstírá, že je něco jiného).
· Upevňovací názvy souborů více než 256 znaků jsou blokovány
· Některé dvoulůžkové hlavněmi jména souborů jsou blokovány (např file.gif.exe). To snaží se blokovat běžná chyba varianty
· Přípony CLSID souborů jsou blokovány
· Chráněné heslem zip soubory mohou být blokovány, pokud si budete přát. To by se zastavit všechny budoucí viry plněné uvnitř heslem chráněných ZIP souborů z dostat přes, ale samozřejmě by také zastavit jakékoli legitimní použití. Ve výchozím nastavení vypnuta, ale snad užitečné pro zapnutí během nové propuknutí, a vypnout znovu, jakmile aktualizace AV stává, že ji může chytit.
· Výchozí vždy spuštěn žádný AV můžete mít nad zprávami, poté spustí interní skener (zásady / perlscan) kontroly. To znamená, že pokud budete blokovat soubory "PIF" kvůli nim normálně obsahují viry, pak všechny soubory PIF, které dělají obsahovat virus známý k AV systému, bude označen jako "viry", a těch, které byly minul (snad oni byli Day-Zero virus), jsou pak označeny jako blokován "politiky". Tato diferenciace je pak používá varovný systém. Je to výchozí hodnota není oznamování odesílatele, který byl nalezen virus, ale stále můžete oznámit jim, když to bylo "politika" blok.
· Karantény e-maily, že najde v rozporu výše uvedených subsystémů. Viry jsou v karanténě do Maildir s názvem "viry /", politické bloky do "politiky" / a (potenciálně) vysoce hodnocené spam do "spam /"
· Lze integrovat s SpamAssassin poskytovat komplexní anti-spam označení pro celý web. Typicky používá také zahrnuje použití qmail-skener jako "front-end" pro Enterprise mailových serverů, jako jsou poznámky a Exchange. Qmail-Scanner dělá všechnu špinavou práci - (doufejme) opouštět nic jiného než čisté pošty pro backend :-)
· Auto-detekuje e-mail od "postmaster" -styl a mailing-listu adres - a neodesílá zprávy virus upozornění na ně (tj pokusí jednat jako odpovědný čisté občan)
· Vzhledem k tomu, že více než 99,9% všech šířených e-mailem viry jsou nyní poslán na základě padělaných informace o odesílateli, výchozí QS pro NOT upozorní odesílatele, že zpráva byla do karantény, pokud to bylo způsobeno politiku / Perlscan bloku. To může být otočen zpět k "starým" stylem pomocí "--notify odesílatele" namísto novější selhání "--notify psender" (tedy pouze oznámí odesílatele pro politické bloky)
· Ví o virii které výhně z hlaviček - tak, že virus se zdá, že přijde z některé chudé nevinný. Qmail-Scanner nebudou posílat upozornění na odesílateli pro tyto typy virii. Jako výchozí je neoznámí tak jako tak, to jen opravdu vstoupí v platnost, pokud používáte možnost "--notify odesílatele".
· Každá zpráva je označen pomocí nové Received: hlavička s zpráva virus ukazuje, zda je čistý nebo ne, a virů čísla verzí / etc
· [Zakázána výchozí] Zprávy jsou klasifikovány jako "závažné SPAM" pomocí "--sa-karantény" možnost volby (v podstatě mají opravdu vysoké skóre SA) bude v karanténě pryč do "maildir" poštovní složky (./spam/). Toto rozdělení do vlastního Maildir umožňuje weby přijít s vlastními metodami manipulace falešných poplachů. Nicméně ...
· "-Z" Možnost vyčistění bude odstranit zprávy v karanténě podsložek starší než 14 dní - aby bylo zajištěno, že neroste příliš velký. Pokud chcete, aby jim déle, jednoduše skript něco přesunout ven každý den do jiného adresáře / Maildir. Tam je logrotate skript v adresáři contrib automatizovat tento (pro ty systémy, které lze použít - jako Redhat / CentOS)
· Může volitelně přidat popisný hlavičku: X-qmail-Scanner, aby každý e-mail, který prochází přes systém umožňuje uživatelům vidět, že skener přejet jejich zprávy.
· Zprávy ulovená Qmail-Scanner generovat e-mailové zprávy (v současné době podporuje angličtina, italština, afrikánština, polsky, švédsky, česky, německy, španělsky, turecky, litevské, francouzština, portugalština, holandština a čínské zprávy) do konfigurovatelné kombinaci odesílatele , příjemci a "karanténa-admin" adresa vysvětlovat, proč bylo jejich poselství zablokována.
· Lze archivovat některé nebo všechny zpracované email (který nebyl do karantény) do archívu Maildir. Užitečné při ladění e-mailových aplikací, pro účely zálohování, a na politické audit důvodů. V současné době záhlaví mailová obálka ("RCPT TO:" a "mailu od:" záhlaví) jsou připojeny ke spodní části každé zprávy. Tato možnost podporuje je volána s regulární výraz v takovém případě pouze obálka záhlaví, které odpovídají výrazu jsou archivovány (např lze archivovat "(Podpora | tržby) @ domain.name" namísto všech e-mailů)
· Zprávy přes syslog, nebo do souboru, popis jednoho řádku každé zpracované zprávy, poskytující rozsáhlé informace, jako předmětu, upevňovacích názvy souborů, velikosti, atd
· Záložní skenování. Nejen to rozbalit každou zprávu před spuštěním skenery nad ním, může to také skenovat originál "surový" e-mailové zprávy, jakož i rozbalené složky (tedy pokud si myslíte, že konkrétní skener má lepší vnitřní MIME parsování než qmail-scanner)
· Reporting: v adresáři contrib tam qs2mrtg.pl. Perl skript pro sledování vašich syslog soubory pro evidenci qmail-skeneru. To pak grafy, jak Qmail-Scanner je zpracování vašich e-mailů. To vytváří různé grafy pro příchozí vs odchozí e-mailu, stejně jako tok spamu a virů.
Požadavky:
· Netqmail 1,05 (nebo qmail-1,03 s náplastí)
· Vytvořit samostatný účet, pod kterým spustit qmail-Skener: výchozí na uživatelské jméno a GROUPNAME "qscand". Pro zvýšení bezpečnosti, vytvořte ji s normálním domovského adresáře (např "/ home / qscand"), ale s "falešným" shell (např "/ bin / false") - jak je to nikdy přihlášeni do přímo.
· Reformime z maildrop 1.3.8+
· Perl 5.005_03 +
· Perl modul Time :: HiRes
· Perl modul DB_File (většina distribucí přijít s ním předem nainstalován, i když poslední Perl není)
· Perl modul Sys :: Syslog (většina distribucí přijít s to pre-nainstalovány)
· Perl modul MIME :: Base64 (většina distribucí přijít s to pre-nainstalovány)
· Volitelné: Mark Simpson je TNEF unpacker. Dokáže dekódovat ty otravné MS-TNEF MIME přílohy, které mailové servery Microsoft jen láska k použití. Pokud nemáte to, existuje několik tříd e-mailu, které Qmail-Scanner v podstatě nebude moci získat příloh v. Nicméně, vaše AV by mohla velmi dobře být schopen je zvládnout
· Volitelné: Uudecode (část sharutils na systémech Redhat stylu)
· Volitelné: rozbalte
Co je nového v této verzi:.
- Některé drobné chyby byly opraveny
- Nové funkce zahrnují podporu DLP a podporu registru Team Cymru Malware Hash.
Komentáře nebyl nalezen