در Qmail-اسکنر افزودنی است که یک سرور ایمیل Qmail را قادر به اسکن ایمیل gatewayed برای ویژگی های خاصی (به عنوان مثال یک اسکنر محتوا). این است که به طور معمول برای ضد ویروس و توابع حفاظت ضد هرزنامه، که در این صورت آن را در رابطه با اسکنر خارجی استفاده می شود استفاده می شود.
Qmail-اسکنر نرم افزار همچنین قادر می سازد یک سایت (در سرور / سطح سایت) برای ایجاد "بلوک سیاست": یعنی واکنش نشان می دهند به ایمیل که حاوی رشته خاص در هدر خاص، و یا نام فایل پیوست خاص و یا انواع (به عنوان مثال * * * * .VBS فایل پیوست).
ویژگی های آرشیوی آن کمک می کند تا ISP ها و شرکت های بزرگ در سراسر جهان با جدید و یا در انتظار قوانین و الزامات قانونی. این می تواند تمام ایمیل پردازش را به maildir آرشیف. این ایده آل برای مقاصد پشتیبان گیری به دلایل سیاست ممیزی است. بر خلاف راه حل های خاص مبتنی بر ویندوز سرور، هدر ایمیل پاکت ("RCPT TO:" و "ایمیل از:" هدر) هستند دست نخورده نگه داشته - اضافه به پایین هر پیام - تایید فرستنده و مقصد آدرس درست است.
بایگانی همچنین پشتیبانی از فیلتر به یک زیر مجموعه از آدرس های (به عنوان مثال بایگانی تنها "support@domain.name" ایمیل به جای همه). علاوه بر این، خلاصه تک خط گسترده تولید شده برای هر پیام توسط Qmail-اسکنر ممکن است به اندازه کافی برای شرکت تعهدات خود - به جای دیسک های فشرده تر آرشیو کامل. طبق معمول، با یک وکیل برای تعاریف مناسب.
Qmail-اسکنر به میل سرور در سطح پایین تر از برخی دیگر از اسکنر ویروس مبتنی بر یونیکس یکپارچه، و در نتیجه پوشش دقیق تر. این قابلیت اسکن است که نه تنها به صورت محلی فرستاده / ایمیل، بلکه ایمیل که عبور از سرور در ظرفیت رله دریافت کرد. Qmail-اسکنر نیز اهرم ثروت متا اطلاعات ارائه شده توسط Qmail (مانند آدرس IP مشتری، و یا نه مشتری مجاز به رله).
در اینجا برخی از ویژگی های کلیدی "Qmail اسکنر" عبارتند از:
· پشتیبانی از تقریبا همه تجاری اسکنر (یونیکس) ویروس و همچنین همیشه محبوب اسکنر منبع باز ClamAV درحال.
· می توانید تماس بگیرید بیش از یک اسکنر ویروس برای هر پیام ایمیل
· دارای اسکنر داخلی خود که می تواند برای اجرای سیاست استفاده می شود، و یا به قرنطینه ویروس ها که خود را در حال حاضر AV نمی تواند تشخیص
· اسکنر داخلی نیز می تواند به ایمیل قرنطینه بر اساس نوع دلبستگی استفاده می شود، و یا ایمیل با هدر ایمیل خاص ... نیاز به توقف * فایل های mp3 و یا "موضوع مقاله: ILOVEYOU" ایمیل گرفتن بر روی LAN و خاموش خود را - می توانید انجام دهید! :-)
· اسکنر داخلی می تواند یک عمل "greylist" به جای قرنطینه را آغاز کند. این است که برای موقعیت های اضطراری که در آن AV فعلی شما و بلوک سیاست استاتیک مناسب نیست طراحی شده است. به عنوان مثال یک ویروس مبتنی بر ZIP جدید بیرون می آید با نام فایل تصادفی. AV شما می توانید آن را تشخیص نیست، و شما در سطح جهانی نمی تواند جلوگیری از فایل های ZIP بدون لطمه زدن به کاربران معتبر است. اقدام به "greylist" باعث خواهد شد Qmail-اسکنر برای خروج با SMTP تحویل پیام شکست موقت به جای. ایمیل معتبر به سادگی خواهد requeued شود و می توانید از طریق بعد یک بار AV خود را جریان می توانند ویروس را شناسایی، و شما تصمیم به حذف سیاست greylist.
· اسکن موتور داخلی برای پیام های ضعیف فرمت که شناخته شده توسط تروجان ها / virii مورد استفاده قرار گیرد، به آلوده مشتریان می باشد. به این ترتیب، این مستقل از هر اسکنر ویروس است، و می تواند با موفقیت در برابر آینده virii / تروجان ها به کار گیرند. چنین پیامهایی فورا قرنطینه. شناخته شده برای جلوگیری از چنین virii عمده به عنوان Klez و علی زی، و به عنوان یک عارضه جانبی، متوقف می شود یک مقدار عادلانه از اسپم بیش از حد! چک فرمت عبارتند از:
· شکسته هدر ادامه MIME
· استفاده از نظرات در هدر استاندارد (به عنوان مثال "محتوا-T (xxxxxx) ype:" * * * * * * * * یکسان به "نوع مطلب:" با توجه به RFC ها - اما برخی از استفاده virii این آن را به عنوان دور برخی از اسکنر ضد ویروس). استفاده معتبر از این هرگز در طبیعت دیده می شود - پس از آن به مسدود
· وقوع مکرر از هدر MIME باعث می شود QS تغییر نام آنهایی که دومی به آنها بی اثر کردن
· مرزهای MIME بیش از 250 کاراکتر مسدود
· متفاوت تعاریف از نام فایل پیوست خاص باعث می شود آن را به مسدود شود
· دو تعریف مرز MIME همان مسدود شده است
· انواع MIME خاص حاوی ویندوز پسوندهای اجرایی به طور خاص مسدود (به عنوان مثال "صوتی / WAV" از نام فایل "wav.exe" تنها می تواند یک ویروس است)
· هدر شکسته در یک دلبستگی MIME مسدود
· پنجره فایل پیوست اجرایی که در حال به عنوان نوع MIME علامت گذاری نشده "برنامه / ....." مسدود شده اند (به عنوان مثال تغییر نام notepade.exe به notepade.gif و ارسال آن به عنوان یک پیوست GIF می شود قرنطینه، به عنوان Qmail-اسکنر می ببینی که اجرایی تظاهر به چیز دیگری) است.
· نام فایل پیوست بیش از 256 کاراکتر مسدود
· برخی از نام پرونده دو بشکه مسدود شده (به عنوان مثال file.gif.exe). آن تلاش می کند برای جلوگیری از انواع اشتباه رایج نمی
· پسوند فایل CLSID مسدود
· محافظت شده با پسوردم فایل های فشرده را می توان مسدود اگر شما می خواهید. این امر هر گونه ویروس آینده از گرفتن را از طریق پر در داخل با کلمه عبور محافظت فایل های فشرده را متوقف کند، اما البته همچنین مصرف مشروع را متوقف کند. پیش فرض خاموش تبدیل، اما شاید مفید به نوبه خود در طول شیوع جدید، و خاموش دوباره یک بار به روز رسانی AV رخ می دهد که می تواند آن را گرفتن.
· پیش فرض به همیشه در حال اجرا هر AV شما ممکن است بیش از پیام های اول، و سپس اسکنر داخلی (سیاست / perlscan) چک اجرا می شود. این بدان معناست که اگر ".PIF" فایل با توجه به آنها به طور معمول حاوی ویروس مسدود کنید، پس از آن هر گونه فایل .PIF که حاوی یک ویروس شناخته شده به سیستم AV خود را به عنوان "ویروس" پرچم، و هر که از دست رفته بود (شاید آنها بودند روز صفر ویروس) هستند و سپس به عنوان که توسط "سیاست" مسدود برچسب. این تمایز است و سپس توسط سیستم هشداردهنده استفاده می شود. این پیش فرض به اطلاع نمی فرستنده که یک ویروس یافت شده است، اما هنوز هم می توانید آنها را مطلع هنگامی که آن را "سیاست" بلوک بود.
· ایمیل قرنطینه آن را پیدا کرد به نقض بالا زیر سیستم. ویروس ها را به یک maildir به نام "ویروس /"، سیاست بلوک به "سیاست /" و (به طور بالقوه) SPAM بالا دارای امتیاز به قرنطینه "اسپم /"
· آیا می توانم با SpamAssassin ادغام به ارائه جامع برچسب زدن آنتی اسپم برای یک سایت کامل را. به طور معمول با استفاده از همچنین شامل استفاده از Qmail-اسکنر به عنوان یک "پایان جلو" برای شرکت سرویس دهنده پست الکترونیکی مانند یادداشت ها و اوراق بهادار. Qmail-اسکنر از تمام کار های کثیف - (امیدوارم) ترک چیزی جز ایمیل پاک برای باطن :-)
· تشخیص خودکار ایمیل از "رئيس پست" به سبک و لیست های آدرس - می کند و گزارش ویروس هشدار به آنها ارسال کنید (به عنوان مثال تلاش برای عمل بیشتر شبیه به یک شهروند مسئول خالص)
· با توجه به این واقعیت است که بیش از 99.9٪ از تمام ویروسهای داخل ایمیل در حال حاضر با استفاده از اطلاعات فرستنده جعلی، پیش فرض QS به هشدار NOT فرستنده که یک پیام به قرنطینه شده است، مگر اینکه آن را با توجه به / بلوک Perlscan سیاست بود فرستاد. این را می توان به "قدیم" سبک با استفاده از "فرستنده --notify" به جای پیش فرض جدیدتر از "psender --notify" (به عنوان مثال تنها فرستنده برای بلوک سیاست اطلاع) تبدیل
به طوری که این ویروس به نظر می رسد از برخی بی گناه فقیر آمده - · از virii که جعل از هدر می داند. Qmail-اسکنر هشدار به فرستنده برای آن نوع از virii ارسال کنید. به عنوان پیش فرض این است که به هر حال اطلاع نیست، این تنها واقعا طول می کشد اثر اگر شما در حال استفاده از "فرستنده --notify" گزینه است.
هدر با گزارش ویروس نشان دادن آن است که آیا پاک است یا نه و ویروس اسکنر شماره نسخه / و غیره: · هر پیام از طریق یک برچسب جدید دریافت
· [به طور پیش فرض غیر فعال] پیام به عنوان "اسپم جدی" توسط "--sa قرنطینه" گزینه (اساسا داشتن یک نمره SA واقعا بالا) طبقه بندی خاموش خواهد شد تبدیل به یک "maildir" پوشه ایمیل قرنطینه (./spam/). این جدایی به maildir خود را اجازه می دهد تا سایت به آمده تا با روش خود را از دست زدن به مثبت نادرست است. با این حال ...
· گزینه پاکسازی "-z" پیام ها در پوشه قرنطینه مسن تر از 14 روز حذف - برای اطمینان از آن رشد بیش از حد بزرگ است. اگر می خواهید آنها را نگه دارید دیگر، به سادگی اسکریپت چیزی به آنها حرکت روزانه به یکی دیگر از شاخه / maildir. یک اسکریپت logrotate در دایرکتوری contrib به طور خودکار این کار وجود دارد (برای کسانی که سیستم های است که می تواند از آن استفاده کنید - مانند رد هت / لینوکس)
به هر ایمیل که می گذرد از طریق سیستم به کاربران اجازه می دهد تا ببینید که یک اسکنر بیش از پیام های خود را اجرا X-Qmail-اسکنر: · صورت اختیاری می توانید اضافه کنید یک ضربه توصیفی است.
· پیام گرفتار شده توسط Qmail-اسکنر تولید یک پیام ایمیل (در حال حاضر پشتیبانی از زبانهای انگلیسی، ایتالیایی، آفریقایی، لهستانی، سوئدی، چک، پیام های آلمانی، اسپانیایی، ترکی، لیتوانیایی، فرانسوی، پرتغالی، هلندی و چینی) به ترکیبی با قابلیت تنظیم فرستنده ، دریافت کنندگان و "قرنطینه-مدیریت" آدرس در توضیح اینکه چرا پیام خود را مسدود شده بود.
· آیا می توانم برخی یا تمام ایمیل پردازش (که شد قرنطینه نمی شود) به maildir آرشیف. زمانی مفید است که اشکال زدایی برنامه-ایمیل مبتنی بر، برای مقاصد پشتیبان گیری، و به دلایل سیاست های حسابرسی. در حال حاضر هدر ایمیل پاکت ("RCPT TO:" و "ایمیل از:" هدر) به پایین هر پیام اضافه خواهد شد. این گزینه پشتیبانی که با عبارت منظم به نام که در این صورت تنها header که مطابقت با بیان آرشیو پاکت (به عنوان مثال می توانید آرشیو "(پشتیبانی | فروش) @ domain.name" به جای تمام ایمیل)
· گزارش از طریق syslog یا به یک فایل، توضیحات یک خط از هر پیام پردازش، ارائه اطلاعات گسترده مانند خط موضوع، نام فایل پیوست، اندازه، و غیره
· اسکن کار برکنار شده. نه تنها آن را باز هر پیام قبل از اجرای اسکنر بیش از آن، آن را همچنین می توانید "خام" پیام ایمیل اصلی و همچنین اجزای فله اسکن (به عنوان مثال اگر شما فکر می کنم یک اسکنر خاص تجزیه بهتر MIME داخلی از Qmail-اسکنر)
· گزارش: در دایرکتوری contrib است qs2mrtg.pl وجود دارد. یک اسکریپت پرل برای نظارت بر فایلهای syslog خود را برای سوابق qmail-اسکنر. سپس آن را نمودارهای چگونه Qmail-اسکنر پردازش ایمیل های شما. آن را ایجاد نمودار های مختلف برای ورودی در مقابل ایمیل های خروجی، و همچنین جریان هرزنامه ها و ویروس ها.
مورد نیاز:
· Netqmail 1.05 (و Qmail-1.03 با تکه)
· ایجاد یک حساب جداگانه که تحت آن به اجرا Qmail-اسکنر: پیش فرض به نام کاربری و GROUPNAME "qscand". برای امنیت فوق العاده، آن را ایجاد با یک دایرکتوری خانه معمولی (مثلا "/ صفحه اصلی / qscand")، اما با یک پوسته "جعلی" (به عنوان مثال "/ بن / نادرست") - آن را به عنوان هرگز به طور مستقیم وارد سایت شوید.
· reformime از Maildrop 1.3.8+
· پرل 5.005_03 +
· پرل ماژول زمان :: استخدام
· پرل ماژول DB_File (اغلب توزیعهای با آن از قبل نصب شده است، اگر چه آخرین پرل ندارد)
· ماژول پرل سیستمهای :: های Syslog (اغلب توزیعهای با آن از پیش نصب شده آمده است)
· پرل MIME ماژول :: با Base64 (اغلب توزیعهای با آن از پیش نصب شده آمده است)
· اختیاری: unpacker TNEF علامت گذاری به عنوان سیمپسون. می توانید آن را آزار دهنده فایل پیوست MS-TNEF MIME که سرویس دهنده پست الکترونیکی مایکروسافت فقط عشق به استفاده از رمزگشایی. اگر شما این کار را نداشته باشند، کلاس های مختلفی ایمیل که Qmail-اسکنر اساسا قادر نخواهد بود برای استخراج فایل پیوست در آن وجود دارد. با این حال، AV خود را به خوبی ممکن است قادر به تحمل آنها باشد
· اختیاری: uudecode (بخشی از sharutils بر روی سیستم های رد هت سبک)
· اختیاری: جدا کردن
به چه چیزی جدید در این نسخه است:
برخی از اشکالات جزئی ثابت شد.
ویژگی های جدید شامل پشتیبانی DLP و حمایت از تیم Cymru تروجان هش رجیستری.
نظر یافت نشد