Qmail-Scanner

Qmail에-스캐너 추가는-에 그 (즉, 콘텐츠 스캐너) 어떤 특성에 대한 게이트웨이를 이메일을 스캔 큐메일 이메일 서버 수 있습니다. 그것은 일반적으로는 외부 스캐너와 함께 사용되는 경우에 그 안티 바이러스 및 안티 스팸 보호 기능을 위해 사용된다.
큐메일 - 스캐너 응용 프로그램은 또한 "정책 블록"을 만들기 위해 (서버 / 사이트 수준에서) 사이트 수는 : 즉 (예 : * .VBS 첨부) 즉 특정 헤더의 특정 문자열 또는 특정 첨부 파일 이름이나 형식이 포함 된 이메일로 반응한다.
그 보관 기능은 새로운 또는 보류 입법 및 규제 요구 사항을 전 세계 ISP 및 기업을하는 데 도움이됩니다. 이 아카이브 Maildir 형식으로 모든 처리 이메일을 보관할 수 있습니다. 이 감사 정책 이유로 백업 용도에 이상적입니다. 특정 Windows 기반 서버 솔루션과 달리, 메일 봉투 헤더 ( "에 RCPT" "의 메일"과 헤더)는 그대로 유지된다 - 진정한 보낸 사람과 대상 주소를 확인 - 각 메시지의 맨 아래에 추가.
보관은 (대신 모든 예를 들어 만 보관 "support@domain.name"이메일) 주소의 하위 집합에 필터링을 지원합니다. 대신에 더 많은 디스크를 많이 풀 보관의 - 기업이 의무를 이행하기위한 또 큐메일 - 스캐너에 의해 각 메시지에 대해 생성 된 광대 한 줄 요약은 충분히 할 수있다. 평소와 같이, 적절한 정의에 대한 변호사에게 문의하십시오.
큐메일 - 스캐너는보다 철저한 적용 범위의 결과로, 다른 유닉스 기반의 바이러스 스캐너보다 낮은 수준에서 메일 서버에 통합되어 있습니다. 그것은 스캔 할 수있는뿐만 아니라 로컬 / 전송 릴레이 용량의 서버를 교차 이메일뿐만 아니라, 이메일을 받았다. Qmail에-스캐너는 또한 (예를 클라이언트 IP 어드레스로서, 클라이언트는 릴레이 (Relay) 할 수 있는지의 여부) Qmail에 의해 제공되는 메타 정보를 활용 부.
여기에 "Qmail에 스캐너"의 일부 주요 기능은 다음과 같습니다
· 거의 모든 상업 (유닉스) 바이러스 스캐너뿐만 아니라 끊임없이 인기있는 오픈 소스 ClamAV를 스캐너를 지원합니다.
· 각각의 이메일 메시지에 대해 하나 이상의 바이러스 스캐너를 호출 할
· 정책 집행에 사용할 수 있습니다, 또는 AV은 감지 할 수없는 바이러스를 검역 자체 내부 스캐너를 가지고
· 내부 스캐너는 첨부 파일 형식을 기반으로 격리 이메일에 사용하거나 특정 전자 메일 헤더가 필요 ... 이메일 .MP3 파일이나 * 중지 "제목 : ILOVEYOU는"이메일에 당신의 LAN 하차 - 수있는 일! :-)
· 내부 스캐너 대신 검역의 "greylist"조치를 트리거 할 수 있습니다. 이것은 현재의 AV 및 정적 정책 블록이 적합하지 않은 응급 상황을 위해 설계되었습니다. 예를 들면 새로운 우편 기반의 바이러스는 임의의 파일 이름으로 나온다. 귀하의 AV 그것을 감지 할 수 없습니다, 당신은 전 세계적으로 유효 사용자를 아프게하지 않고 ZIP 파일을 차단할 수 없습니다. "greylist"작업은 Qmail에-스캐너 SMTP 일시적인 오류가 대신 메시지를 전달로 종료하게됩니다. 유효한 이메일은 단순히 다시 대기열되며 바이러스를 감지 할 수 있습니다 나중에 한 번 AV 통해 흐를 수, 당신은 greylist 정책을 제거하기로 결정.
· 클라이언트를 감염 트로이 목마 / virii에서 사용하는 것으로 알려져있다 저조한 형식의 메시지에 대한 내부 엔진 검색합니다. 이와 같이, 이것은 어떤 바이러스 스캐너는 독립적이며, 성공적 미래 virii / 트로이에 대해 동작 할 수있다. 이러한 메시지는 즉시 격리됩니다. 정보 Klez Aliz과 같은 주요 virii을 차단 알려져 있고, 부작용으로 역시 스팸 상당량 정지! 형식 검사는 다음과 같습니다
· 깨진 MIME 계속 헤더
· 표준 헤더 내에서 의견의 사용 (예를 들어, "내용-T (XXXXXX) 타 입 :"* 동일 *에 "콘텐츠 유형 :"인 RFC에 따라 -하지만 일부 안티 바이러스 스캐너를 우회이 일부 virii 사용). 이것의 올바른 사용은 야생에서 본 적이있다 - 그래서이 차단됩니다
· MIME 헤더의 반복 발생은 QS이를 무효화하기 위해 후자의 사람의 이름을 변경하게
· 250 문자 이상 MIME 경계가 차단됩니다
· 특정 첨부 파일 이름의 정의를 다른이가 차단됩니다
· 같은 MIME 경계가 차단 된 두 번 정의
· 실행 확장 구체적으로 차단 창 (예 : 파일 이름의 "오디오 / WAV는"단지 바이러스 될 수있다 "wav.exe")를 포함하는 특정 MIME 타입
· MIME 첨부 내 고장 헤더가 차단됩니다
·의 MIME 유형으로 표시되지 않은 실행 파일 첨부 "응용 프로그램 / ....."차단 된 창 (예 : notepade.gif하는 notepade.exe 이름을 변경하고, GIF 첨부 파일로 전송하기는 Qmail에-스캐너로, 격리 될 것이다 가) 뭔가 다른 척 실행의 실현합니다.
· 256 문자를 통해 첨부 파일 이름이 차단됩니다
· 일부 더블 질주 파일 이름 (예 file.gif.exe) 차단됩니다. 그것은 일반적인 실수 변종을 차단하지 않는 시도
· CLSID 파일 확장명이 차단됩니다
원하는 경우 · 암호로 보호 된 zip 파일이 차단 될 수있다. 이 돌파에서 암호로 보호 된 zip 파일 안에 박제 미래의 바이러스를 중지,하지만 물론 또한 합법적 인 사용을 중지 할 것입니다. 기본적으로 해제되어 있지만, 새로운 발생시 켜하기에 유용한, 그리고 AV 업데이트가 그것을 잡을 수 발생을 다시 한 번 꺼져.
· 항상 먼저 메시지를 통해 가질 수있는 AV를 실행 디폴트는, 다음 내부 스캐너 (정책 / perlscan) 검사를 실행합니다. 당신이 일반적으로 바이러스를 포함 인해 그들에게 ".PIF"파일 차단, 당신의 AV 시스템에 알려진 바이러스가 포함 할 수있는 .PIF 파일이 "바이러스"로 플래그되고, 어떤 누락 된 그 (아마도 그들이 있다면 이는 제로 데이 바이러스는) 다음 "정책"에 의해 차단되는 것으로 태그가 지정됩니다. 분화 후, 경보 시스템에 의해 사용된다. 기본값은 바이러스가 발견 된 보낸 사람을 통지하지,하지만 그것은 "정책"블록이 때 여전히 알릴 수 있습니다.
· 검역소 이메일은 위의 서브 시스템을 위반하는 찾습니다. 바이러스는에 "바이러스 /", 정책 블록으로 "정책 /"라는 Maildir 형식과 (잠재적으로) 높은 등급의 스팸 메일에 격리됩니다 "스팸 /"
·은 전체 사이트에 대한 포괄적 인 스팸 방지 태그를 제공하는 스팸 어쌔신과 통합 할 수 있습니다. 일반적으로 또한 메모 및 Exchange와 같은 기업 메일 서버에 대한 "프런트 엔드"로 Qmail에-스캐너를 사용하여 포함합니다. :-) (희망) 백엔드 깨끗한 메일 아무것도 남기지 않고 - 큐메일 - 스캐너는 모든 더러운 작업을 수행
과 (즉, 책임있는 시민 그물처럼 더 많은 행동을 시도) 그들에게 바이러스 경고 보고서를 보내지 않습니다 - · "전자 메일 관리자"스타일과 메일 링리스트 주소에서 이메일을 자동으로 감지
· 인해 모든 전자 메일을 통한 바이러스의 99.9 % 이상이 지금은 정책 / Perlscan 블록에 기인하지 않는 메시지가, 격리 된 보낸 사람을 경고하지 않는 위조 된 발신자 정보, QS 기본값을 사용하여 전송하고 있다는 사실이다. 이것은 "--notify 보낸 사람"을 사용하는 대신 "--notify psender"의 새로운 기본의 (즉, 만 정책 블록에 대한 송신자에게 통지)하여 "이전"스타일로 다시 설정할 수 있습니다
바이러스가 형편없는 무고한에서 온 나타나도록 - · 헤더에서 위조 virii 알고. 큐메일 - 스캐너 virii 이러한 유형의 보낸 사람에게 경고를 전송하지 않습니다. 기본 어쨌든 통지하지 않는 것입니다 당신이 "--notify 보낸 사람"옵션을 사용하는 경우,이는 정말 적용됩니다.
바이러스 보고서 청결 여부를 표시 여부 및 바이러스 스캐너 버전 번호 / 등으로 헤더 : · 각 메시지는 새로운 수상을 통해 태그가
· "--SA-격리"옵션 (기본적으로 정말 높은 SA 점수를 가짐)에 의해 "심각한 스팸 메일"로 분류 메시지 [기본적으로 사용되지는] "Maildir 형식"메일 폴더로 떨어져 격리됩니다 (./spam/). 자신의 Maildir 형식으로 이러한 분리는 사이트 오탐 (false positive)을 처리하는 자신 만의 방법을 마련 할 수 있습니다. 그러나 ...
· "-z"정리 옵션을 14 일 이상 격리 하위 폴더에서 메시지를 삭제합니다 - 너무 큰 성장하지 않습니다 보장합니다. 당신이 더 이상을 유지하려면, 단순히 스크립트 뭔가 다른 디렉토리 / Maildir 형식 매일 그들을 밖으로 이동합니다. 이 작업을 자동화하는 contrib 디렉토리에 logrotate에 스크립트가있다 (그 시스템이 그것을 사용할 수 있습니다 - 레드햇 / CentOS에 같은)
· 선택적으로 설명 헤더를 추가 할 수 있습니다 X-Qmail에-스캐너를 사용자가 스캐너가 자신의 메시지를 통해 실행 된 것을 볼 수 있도록 시스템을 통해 통과하는 모든 이메일에.
Qmail에-스캐너에 의해 체포 · 메시지는 이메일 메시지를 생성 보낸 사람의 구성 조합 (현재 영어, 이탈리아어, 아프리칸스어, 폴란드어, 스웨덴어, 체코 어, 스페인어, 터키어, 리투아니아어, 프랑스어, 포르투갈어, 네덜란드어, 중국어, 독일어 메시지를 지원합니다) 받는 사람과 메시지가 차단 된 이유를 설명하는 "격리 - 관리자"주소.
· 일부 또는 아카이브 Maildir 형식으로 모든 처리 된 이메일을 (즉, 격리되지 않은) 보관할 수 있습니다. 백업 목적으로, 전자 메일 기반 응용 프로그램을 디버깅 할 때 유용하고, 감사 정책 이유로. 현재 메일 봉투 헤더 ( "에 RCPT" "의 메일"과 헤더) 각 메시지의 하단에 추가됩니다. 이 옵션은 (| 대신 모든 이메일의 "domain.name @) 판매 (지원"등을 보관할 수 있습니다) 보관 표현식과 일치하는 헤더를 봉투이 경우 정규 표현식 호출을 지원하고
· 시스템 로그를 통해 또는 파일, 각 처리 된 메시지의 한 줄 설명에 보고서 등 제목, 첨부 파일 이름, 크기, 같은 광범위한 정보를 제공
· 중복 검사. 뿐만 아니라 그것은 그 위에 스캐너를 실행하기 전에 각 메시지를 풀고 않습니다, 그것은 또한 원래의 "원시"이메일 메시지뿐만 아니라 압축을 푼 구성 요소를 검색 할 수 있습니다 (즉, 특정 스캐너 큐메일 스캐너보다 내부의 MIME 구문 분석이 생각하는 경우)
·보고 : qs2mrtg.pl있다 contrib 디렉토리에. 큐메일 스캐너 레코드에 대한 당신의 시스템 로그 파일을 모니터링하기위한 펄 스크립트. Qmail에-스캐너는 당신의 전자 우편을 처리하는 방법은 다음 그래프. 그것은 다른 보내는 전자 메일 대 ​​수신에 대한 그래프뿐만 아니라 스팸 및 바이러스의 흐름을 생성합니다.
요구 사항 :
· Netqmail 1.05 (또는 큐메일 - 1.03 패치)
· 별도의 계정을 생성하는 아래 Qmail에-스캐너를 실행합니다 : 사용자 이름과 그룹 이름 "qscand"기본값을. 추가 보안을 위해 일반 홈 디렉토리로 생성 (예 : "/ 홈 / qscand"), 그러나 "가짜"쉘 (예 : "/ 빈 / 거짓")와 -가 직접 로그인 한 적이 없어요있다.
· 우편함에서 reformime 1.3.8+
· 펄 5.005_03 +
· 펄 모듈 시간 ::시 HiRes
· 펄 모듈 DB_File (미리 설치된 대부분의 배포판은 펄하지 않는 최신 있지만, 함께 제공)
· 펄 모듈 sys 인 :: 시스템 로그 (대부분의 배포판이 사전 설치되어 제공)
· 펄 모듈 MIME :: Base64로 (대부분의 배포판이 사전 설치되어 제공)
· 옵션 : 마크 심슨의 TNEF의 해석기. 마이크로 소프트 메일 서버 그냥 사용하는 사랑 그 성가신 MS-TNEF MIME 첨부 파일을 디코딩 할 수있다. 당신이없는 경우, Qmail에-스캐너는 기본적으로 첨부 파일을 추출 할 수 없습니다 이메일의 여러 클래스가 있습니다. 그러나, 당신의 AV 아주 잘을 처리 할 수​​ 있습니다
· 옵션 : uudecode를 (레드햇 스타일의 시스템에 sharutils의 일부)
· 선택 사항 : 압축을 풀고

이 릴리스의 새로운 기능입니다 :

일부 사소한 버그가 수정되었습니다.
새로운 기능은 DLP 지원 및 팀 캄리 악성 코드 해시 레지스트리 지원이 포함됩니다.