qmailの-スキャナはアドオンことがある特性(すなわち、コンテンツスキャナ)のために、ゲートウェイのメールをスキャンするためにqmailの電子メールサーバーを可能にします。これは、典型的には、外部のスキャナと組み合わせて使用される場合には、その抗ウイルスおよびアンチスパム保護機能のために使用されます。
qmailのスキャナアプリケーションは、「ポリシー·ブロック」を作成する(サーバ/サイトレベルで)サイトを可能にします:つまり、特定のヘッダ、または特定の添付ファイルのファイル名または種類(たとえば* .VBSの添付ファイル)内の特定の文字列を含む電子メールに反応します。
そのアーカイブの機能は、新規または保留中の法律、規制要件を世界中のISPや企業を支援します。これは、アーカイブのmaildirにすべて処理された電子メールをアーカイブすることができます。これは、監査ポリシーの理由から、バックアップ目的のために理想的です。一部のWindowsベースのサーバーソリューションとは異なり、メールの封筒ヘッダー( "RCPT TO:"と "からのメール:"ヘッダー)はそのまま保持されている - 各メッセージの下部に追加さ - 真の送信元と宛先のアドレスが確認されました。
アーカイブはまた、(例えば、代わりにすべての唯一のアーカイブ「support@domain.name」メールを)アドレスのサブセットにフィルタリングをサポートしています。代わりに、より多くのディスクを集中的に完全なアーカイブの - 企業が債務を履行するために加えて、qmailのスキャナによってメッセージごとに生成された大規模な単一ラインの要約は十分であってもよいです。いつものように、適切な定義については、弁護士に連絡してください。
qmailのスキャナは、より徹底した報道で、その結果、いくつかの他のUnixベースのウイルススキャナよりも低いレベルでのメールサーバに統合されています。それはスキャンすることが可能であるだけでなく、ローカル/送信された中継容量のサーバを横断する電子メールだけでなく、電子メールを受け取りました。 qmailのスキャナは、(例えば、クライアントのIPアドレスとして、クライアントはリレーを許可されているかどうか)qmailのが提供するメタ情報の富を活用しています。
ここで「qmailのスキャナ」のある主要な機能は次のとおりです。
·ほとんどすべての商業(UNIX)ウイルススキャナなど定番人気のオープンソースClamAVのスキャナをサポートしています。
·各メールメッセージに複数のウイルススキャナを呼び出すことができます
·ポリシーの適用のために使用することができる、またはあなたのAVが現在検出できないウイルスを検疫するように独自の内部スキャナを持っています
·内部スキャナもの添付ファイルの種類に基づいて検疫メールに使用される、または特定の電子メールヘッダとメールすることができます...停止する必要が* .MP3ファイルまたは「件名:ILOVEYOU」は、電子メール、あなたのLAN上に、オフになる前に - 行うことができます! :-)
·内部スキャナではなく、検疫の「グレーリスト」のアクションをトリガすることができます。これは、現在のAVと静的ポリシー·ブロックが適切ではない緊急事態のために設計されています。例えば新しいZIPベースのウイルスは、ランダムなファイル名で出てきます。あなたのAVは、それを検出することができない、あなたは世界的に有効なユーザーを傷つけることなく、ZIPファイルをブロックすることはできません。 「グレーリスト」のアクションは、qmailのスキャナがSMTP一時的な障害の代わりにメッセージを配信して終了します。有効な電子メールは、単純に再キューイングされ、ウイルスを検出することができ、後に一度あなたのAVを流すことができる、あなたはグレイリストポリシーを削除することにしました。
·クライアントに感染するトロイの木馬/ viriiによって使用されることが知られている難形式のメッセージのために内燃機関をスキャン。このように、これは、任意のウイルススキャナとは無関係であり、正常に将来virii /トロイの木馬に対して動作することができます。このようなメッセージは、すぐに隔離されています。クレズとAlizなど主要viriiをブロックすることが知られており、副作用として、あまりにもスパムのかなりの量を停止します!形式検査は、次のとおりです。
·壊れたMIME継続ヘッダー
·標準ヘッダー内のコメントの使用(例えば「コンテンツ-T(XXXXXX)YPE: ""コンテンツタイプ:」に* *同一であるのRFCによれば - それはいくつかのアンチウイルススキャナを回避するように、これはいくつかのvirii使用)。これの有効な使用は、野生で見たことはありません - それがブロックされていますので、
·MIMEヘッダの反復的な発生は、QSがそれらを無効にするために後者の名前を変更することができます
·250文字以上のMIME境界がブロックされています
·特定の添付ファイルのファイル名の定義が異なるが、それがブロックされます
·同じMIMEの境界がブロックされている二重定義
·実行ファイルの拡張子は、具体的にブロックされているウィンドウを(例えば、ファイル名の「オーディオ/ WAV」はウイルスだけかもしれない」wav.exe」)を含む特定のMIMEタイプ
·MIME添付ファイル内の壊れたヘッダがブロックされています
·MIMEタイプのものとしてマークされていないWindowsの実行添付ファイルが「アプリケーション/ ..... "例えばnotepade.gifにnotepade.exe名前を変更し、GIFの添付ファイルとして送信する(ブロックされているqmailのスキャナとして、検疫されることになりますそれは)何か他のもののふりを実行可能です理解するであろう。
·256文字を超える添付ファイルのファイル名がブロックされています
·いくつかの二重のファイル名(例えばfile.gif.exe)がブロックされています。これはよくある間違い変異体をブロックすることはないしよう
·CLSIDファイル拡張子がブロックされます
ご希望の場合·パスワードで保護されたzipファイルをブロックすることができます。これが通過してから、パスワードで保護されたzipファイルの内部に詰め将来のウイルスを停止しますが、もちろん、任意の正当な使用を停止します。デフォルトではオフになってますが、新しい流行時にオンにするには、おそらく有用な、とAVの更新はそれはそれをキャッチすることができますが発生し、再びオフ。
·常にあなたが最初のメッセージを介している可能性のあるAVを実行するデフォルトは、内部スキャナ(ポリシー/ perlscan)チェックが実行されます。これは、通常、ウイルスを含むによる彼らに「.PIF」ファイルをブロック場合、あなたのAVシステムに既知のウイルスが含まれていないすべての.PIFファイルは、「ウイルス」としてフラグ付けされ、失われたそのいずれかが(おそらく彼らがいたことを意味しますデイゼロウイルス)、次に「ポリシー」によってブロックされているものとしてタグ付けされています。この区別は、次に警報システムによって使用されます。また、ウイルスが発見されたが、それは "政策"ブロックしたときにまだそれらに通知することができる送信者に通知しないようにデフォルト設定されます。
·検疫メールが、それは、上記のサブシステムに反すると認めるとき。ウイルスは、に「ウイルス/」、ポリシーブロックに「ポリシー/ "という名前のmaildirと(潜在的に)高評価SPAMに隔離されている「スパム/"
·サイト全体のための包括的なアンチスパムタグ付けを提供するためにSpamAssassinと統合することができます。典型的には、また、NotesとExchangeのような企業のメールサーバー用の「フロントエンド」とQmailのスキャナを使用することを含む使用しています。 :-)(たぶん)のバックエンドのためのクリーンなメールだけを残さない - qmailのスキャナは、すべての汚い仕事をします
そしてそれらにウイルスアラートレポートを送信しません(つまり、より責任のネット市民のように行動しようとする) - ·「ポストマスター」スタイルとメーリングリストのアドレスからのメールを自動検出し、
·これにより、すべての電子メールを媒介とするウイルスの99.9%以上が、今ではポリシー/ Perlscanブロックによるものでない限り、メッセージは、隔離された送信者に警告しないように偽造送信者情報、QSのデフォルト値を使用して送信されるという事実によるものです。これは、「--notify送信者」を使用して、代わりに「--notify psender」の新しいデフォルトの(すなわちポリシーのみブロックの送信者に通知)により、「古い」のスタイルに戻すことができます
·ヘッダーから偽造viriiを知っている - ウイルスは、いくつかの貧しい無実から来るように表示されるようにします。 qmailの-スキャナはviriiこれらのタイプのために、送信者にアラートを送信しません。デフォルトはとにかく通知しないことであるので、あなたが「--notify送信者」オプションを使用している場合、これは実際に有効になります。
それはきれいであるか否かを示すウイルスレポートでヘッダーとウイルススキャナのバージョン番号は/ etc:·各メッセージは、新たな受信を介してタグ付けされています
(基本的には本当に高いSAスコアを有する)「--sa検疫」オプションで「深刻なSPAM」として分類·[デフォルトでは無効になって]メッセージ」のmaildir "メールフォルダ(./spam/)にオフに隔離されます。自身のmaildirの中にこの分離は、サイトでは偽陽性を処理する独自の方法を考え出すことができます。しかし...
·「-z」のクリーンアップオプションが14日より前の検疫サブフォルダ内のメッセージを削除します - それは大きくなりすぎないようにします。別のディレクトリ/のmaildirに毎日それらを移動するために、あなたが長く、それらを維持したい場合は、単にスクリプトの何か。これを自動化するcontribディレクトリにあるlogrotateのスクリプトがあります(これらのシステムのために、それはそれを使用することができます - RedHatの/ CentOSのように)
ユーザーはスキャナが自分のメッセージを介して実行されたことを確認できるようにするために、システムを通過するすべての電子メールにX-qmailの-スキャナ:·必要に応じて記述ヘッダーを追加することができます。
·qmailのスキャナで捕捉たメッセージは、送信者の設定可能な組み合わせに(現在は英語、イタリア語、アフリカーンス語、ポーランド語、スウェーデン語、チェコ語、ドイツ語、スペイン語、トルコ語、リトアニア語、フランス語、ポルトガル語、オランダ語、中国語のメッセージをサポートしている)電子メールメッセージを生成します、受信者とそのメッセージがブロックされた理由を説明する「検疫管理者」アドレス。
·アーカイブのmaildirに(つまり、検疫ではありませんでした)いくつかまたは全て処理した電子メールをアーカイブすることができます。バックアップの目的のために、電子メールベースのアプリケーションをデバッグするときに便利な、および監査ポリシーの理由から。現在、メールの封筒ヘッダー( "RCPT TO:"と "からのメール:"ヘッダー)は、各メッセージの下部に追加されます。このオプションは、(|の代わりにすべての電子メールの「domain.name @)売上高(サポート」をアーカイブすることができ、例えば)式と一致する唯一のエンベロープヘッダがアーカイブされる場合には、正規表現を使用して呼び出さをサポートしています
·Syslog経由またはファイル、処理された各メッセージの1行の説明、への報告等件名、添付ファイル名、サイズ、として広範な情報を与えます
·冗長スキャン。だけでなく、それはそれ以上のスキャナを実行する前に、各メッセージをアンパックん、それはまた、オリジナルの「生」の電子メールメッセージと同様に解凍さコンポーネントをスキャンすることができます(つまり、あなたは特定のスキャナがqmailのスキャナよりも優れた内部MIMEの解析があると思われた場合)
·レポート:contribディレクトリにqs2mrtg.plがあります。 qmailのスキャナレコードのためのあなたのsyslogファイルを監視するためのperlスクリプト。その後、qmailの-スキャナはあなたの電子メールを処理する方法をグラフ化したものです。それは別の送信メール対着信するためのグラフと同様に、スパムやウイルスの流れを作成します。
要件:
·Netqmail(パッチが適用されたかのqmail-1.03)1.05
·別のアカウントを作成し、その下のQmail-Scannerを実行するには:ユーザー名とグループ名「qscand」にデフォルトを。余分なセキュリティのために、通常のホームディレクトリでそれを作成します(例: "/ホーム/ qscand」)が、「偽」のシェル(例えば、「/ binに/偽」)と - それは直接にログインしたことがないだとして。
·郵便受けからreformime 1.3.8+
·Perlの5.005_03 +
·Perlモジュールの時間::ハイレゾ
·PerlのモジュールはDB_File(最新のPerlにはないが、ほとんどのディストリビューションは、それがプリインストールされてい)
·PerlモジュールのSys :: Syslogの(ほとんどのディストリビューションはそれがプリインストールされてい)
·PerlモジュールのMIME :: Base64で(ほとんどのディストリビューションはそれがプリインストールされてい)
·オプション:マーク·シンプソンのTNEFのアンパック。マイクロソフトのメールサーバーは、単に使用するのが大好きそれらの迷惑なMS-TNEF MIME添付ファイルをデコードすることができます。あなたがこれを持っていない場合、qmailのスキャナは、基本的に添付ファイルを抽出することができません電子メールのいくつかのクラスがあります。しかし、あなたのAVは非常によく、それらを処理することができるかもしれません
·オプション:uudecodeの(RedHatのスタイルのシステム上のsharutilsの一部)
·オプション:解凍します。
このリリースの新機能です:
このいくつかのマイナーなバグが修正されました。
新機能には、DLPのサポートとチームCymruマルウェアハッシュレジストリのサポートが含まれています。
コメントが見つかりません