يهم، ماسح هي الوظيفة الإضافية التي تمكن خادم البريد الإلكتروني يهم لفحص البريد الإلكتروني gatewayed لخصائص معينة (أي ماسح ضوئي المحتوى). وعادة ما يتم استخدامه للمكافحة الفيروسات وظائف الحماية مكافحة البريد المزعج، وفي هذه الحالة يتم استخدامها جنبا إلى جنب مع الماسحات الضوئية الخارجية.
تمكن يهم، ماسح التطبيق أيضا موقع (في الخادم / مستوى الموقع) لإنشاء "كتل السياسة": أي الرد على البريد الإلكتروني التي تحتوي على سلاسل معينة في رؤوس معينة، أو خاصة أسماء المرفق أو أنواع (على سبيل المثال * .VBS المرفقات).
معالمه الأرشيفية تساعد مزودي خدمات الإنترنت والشركات في جميع أنحاء العالم مع تشريعات جديدة أو معلقة، والمتطلبات التنظيمية. فإنه يمكن أرشفة جميع البريد الإلكتروني معالجتها إلى دليل البريد الأرشيف. هذا هو المثل الأعلى لأغراض النسخ الاحتياطي لأسباب تتعلق بالسياسة التدقيق. على عكس بعض الحلول ملقم يستند إلى Windows، رؤوس المغلف الإلكتروني (لل"RCPT إلى:": رؤوس و "البريد من") والحفاظ عليه - إلحاق أسفل كل رسالة - يؤكد المرسل والوجهة عناوين الحقيقية.
أرشفة أيضا تؤيد ترشيح لمجموعة فرعية من عناوين (على سبيل المثال أرشيف "support@domain.name" رسائل البريد الإلكتروني فقط بدلا من كل شيء). بالإضافة إلى ذلك، ملخصات خط واحد واسعة ولدت لكل رسالة بواسطة يهم، ماسح قد يكون كافيا للشركات الوفاء بالتزاماتها - بدلا من المزيد من القرص المكثفة أرشفة كامل. كالعادة، الاتصال بمحام للحصول على تعريفات المناسبة.
تم دمج يهم، سكانر إلى خادم البريد على مستوى أدنى من بعض الماسحات الضوئية الفيروسات الأخرى التي تتخذ من يونكس، مما أدى إلى تغطية أكثر شمولا. أنها قادرة على مسح ليس فقط أرسلت محليا / تلقى البريد الإلكتروني، ولكن أيضا البريد الإلكتروني التي تعبر خادم بصفة التتابع. كما تعزز يهم، ماسح ثروة المعلومات الوصفية التي تقدمها يهم (مثل عنوان IP العميل، وعما إذا كان أو لا يسمح للعميل بترحيل).
وهنا بعض الملامح الرئيسية "يهم الماسح الضوئي":
ويدعم تقريبا جميع التجارية الماسحات الضوئية (يونكس) الفيروس وكذلك من أي وقت مضى شعبية الماسح الضوئي المصدر المفتوح كلاماف.
· يمكن استدعاء الفيروسات أكثر من واحد لكل رسالة البريد
· هل الماسح الضوئي الخاص الداخلي والتي يمكن استخدامها لإنفاذ السياسات، أو لعزل الفيروسات التي AV الخاص بك حاليا لا يمكن الكشف عن
· الماسح الضوئي الداخلي يمكن أن تستخدم أيضا إلى البريد الإلكتروني الحجر الصحي على أساس أنواع المرفقات، أو البريد الإلكتروني مع بعض رؤوس البريد الإلكتروني ... بحاجة إلى التوقف * ملفات MP3 أو "الموضوع: ILOVEYOU" البريد الإلكتروني الحصول على وقبالة LAN الخاص بك - يمكن القيام به! :-)
· الماسح الضوئي الداخلي يمكن أن تؤدي إلى إجراء "greylist" بدلا من الحجر الصحي. تم تصميم هذا لحالات الطوارئ حيث AV الحالي وكتل سياسة ثابتة ليست مناسبة. مثلا فيروس القائم على ZIP جديد يخرج مع أسماء عشوائية. AV الخاص بك لا يمكن الكشف عن ذلك، وأنت لا تستطيع منع ملفات ZIP عالميا دون الاضرار المستخدمين صالح. وهناك عمل "greylist" يسبب يهم، سكانر للخروج مع فشل SMTP مؤقتة بدلا من إيصال الرسالة. بكل بساطة أن requeued رسائل البريد الإلكتروني صالحة ويمكن أن تتدفق من خلال لاحقا مرة واحدة لديك AV يمكن الكشف عن الفيروس، وعليك أن تقرر لإزالة السياسة greylist.
· مسح المحرك الداخلية للرسائل سيئة مهيأ التي هي معروفة ليتم استخدامها من قبل أحصنة طروادة / virii لتصيب العملاء. على هذا النحو، وهذا هو مستقل عن أي الفيروسات، ويمكن أن تعمل بنجاح ضد المستقبلية virii / أحصنة طروادة. والحجر الصحي مثل هذه الرسائل على الفور. المعروف لمنع مثل هذا virii كبير كما Klez وأليز، وكأثر جانبي، يتوقف على قدر لا بأس به من البريد المزعج جدا! وتشمل الشيكات شكل:
· كسر MIME رؤوس استمرار
· استخدام التعليقات في رؤوس القياسية (على سبيل المثال "محتوى-T (XXXXXX) [يب]:" هو * * متطابقة إلى "نوع المحتوى:" وفقا لطلبات التعليقات - ولكن استخدام بعض virii هذا لأنها تلتف حول بعض الماسحات الضوئية مكافحة الفيروسات). ويعتبر استخدام صالحة من هذا أبدا في البرية - حتى تمنعها
· الحوادث المتكررة من رؤوس MIME يجعل QS إعادة تسمية تلك الأخيرة إلى إلغائها
· يتم حظر حدود MIME أكثر من 250 حرف
· اختلاف تعريفات اسم ملف مرفق معين يؤدي إلى يكون قد تم حظره
· انقر نقرا مزدوجا تحديد يتم حظر نفس الحدود MIME
· أنواع MIME معينة تحتوي على نوافذ يتم حظر ملحقات القابلة للتنفيذ على وجه التحديد (مثلا، "الصوت / الرعايا" من اسم "wav.exe" يمكن أن يكون فقط فيروس)
· يتم حظر رؤوس كسر في غضون مرفق MIME
· النوافذ المرفقات القابلة للتنفيذ التي لم يتم وضع علامة على أنها من نوع MIME "التطبيق / ....." يتم حظر (على سبيل المثال إعادة تسمية notepade.exe إلى notepade.gif وإرساله كمرفق GIF سيفرض الحجر الصحي، كما يهم، سكانر سوف يدركون انها للتنفيذ التظاهر لتكون شيئا آخر).
· يتم حظر أسماء الحجز عليها 256 حرف
· يتم حظر بعض أسماء مزدوجة الماسورة (على سبيل المثال file.gif.exe). انه يحاول عدم عرقلة المتغيرات خطأ شائع
· يتم حظر ملحقات الملفات CLSID
· الملفات المضغوطة المحمية بكلمة مرور يمكن أن يكون قد تم حظره إذا كنت ترغب في ذلك. وهذا من شأنه وقف أي فيروسات في المستقبل محشوة داخل الملفات المضغوطة المحمية بكلمة سر من خلال الحصول على، ولكن بالطبع سيكون أيضا إيقاف أي استخدام الشرعي. إيقاف افتراضيا، ولكن ربما من المفيد لتشغيل أثناء فاشية جديدة، وإيقاف مرة أخرى يحدث تحديثا AV التي يمكن أن قبض عليه.
· الافتراضي دائما بتشغيل أي AV قد يكون لديك أكثر من الرسائل أولا، ثم تشغيل الماسح الضوئي الداخلي (سياسة / perlscan) الشيكات. وهذا يعني إذا حظرت الملفات "PIF." المستحقة لهم تحتوي عادة الفيروسات، ثم سيتم وضع علامة أي ملفات .PIF التي لا تحتوي على الفيروس المعروف أن نظام AV ك "الفيروسات"، وأي التي تم تفويتها (ربما كانوا فيروس اليوم صفر) ثم يتم يوصف بانه تم حظرها من قبل "السياسة". ثم يتم استخدام هذه التفرقة من قبل نظام تنبيه. لأنه تخلف عن عدم التبليغ المرسل الذي تم العثور على الفيروس، ولكن لا يزال يخطر لهم عندما كانت "السياسة" كتلة.
· رسائل البريد الإلكتروني المحاجر يجدها مخالفة للأنظمة الفرعية المذكورة أعلاه. والحجر الصحي الفيروسات إلى دليل البريد المسمى "الفيروسات /"، تزرع السياسة إلى "السياسة العامة /" و(يحتمل) عالية تصنيف الرسائل الاقتحامية في "سبام /"
· يمكن أن تدمج مع سباماساسين لتوفير شاملة علامات لمكافحة البريد المزعج لموقع بأكمله. يستخدم عادة يشمل أيضا باستخدام يهم، ماسح بأنه "الواجهة الأمامية" لخدمة البريد المؤسسة مثل ملاحظات والبورصات. يهم، ماسح يعمل كل عمل قذر - (أمل) ولم يبق منه سوى البريد نظيفة لالخلفية :-)
· السيارات بالكشف عن البريد الإلكتروني من "مدير مكتب البريد" على غرار والقائمة البريدية عناوين - ولم ترسل تقارير حالة تأهب فيروس لهم (أي محاولات للعمل أشبه مواطن صافي مسؤولة)
· ونظرا لحقيقة أن أكثر من 99.9٪ من جميع الفيروسات التي تنتقل عن طريق البريد الإلكتروني وترسل الآن باستخدام معلومات المرسل مزورة، والتخلف عن QS لعدم تنبيه المرسل الذي تم في الحجر الصحي رسالة، إلا أن السبب يعود إلى سياسة / كتلة Perlscan. وهذا يمكن أن تتحول إلى نمط "القديم" باستخدام "مرسل --notify" بدلا من الافتراضي الأحدث من "psender --notify" (أي إخطار المرسل للكتل السياسة فقط)
· يعرف من virii التي تقيم على من رؤوس - بحيث يظهر فيروس تأتي من بعض الفقراء الأبرياء. سوف يهم، ماسح لا ترسل تنبيهات إلى المرسل لتلك الأنواع من virii. كما الافتراضي ليكن ليخطر على أي حال، وهذا يستغرق في الواقع سوى تأثير إذا كنت تستخدم "مرسل --notify" الخيار.
· هي المعلمة كل رسالة عبر الجديد المتلقاة: رأس مع تقرير فيروس تظهر ما إذا كانت نظيفة أم لا، والفيروسات أرقام إصدار / الخ
و· [تعطيل افتراضيا] رسائل تصنف على أنها "SPAM خطيرة" من قبل "--sa-الحجر الصحي" الخيار (أساسا وجود درجة عالية SA حقا) أن الحجر الصحي قبالة إلى "دليل البريد" مجلد البريد (./spam/). هذا الفصل إلى دليل البريد الخاص يسمح مواقع للتوصل إلى طرق خاصة بهم للتعامل مع ايجابيات كاذبة. ولكن ...
· في "-z" خيار تنظيف سيتم حذف الرسائل في المجلدات الفرعية الحجر الصحي مضى عليها أكثر من 14 يوما - لضمان أنها لا تنمو كبيرة جدا. إذا كنت ترغب في الاحتفاظ بها لفترة أطول، ببساطة النصي شيء لنقلها يوميا إلى آخر الدليل / دليل البريد. هناك سيناريو logrotate في الدليل contrib لأتمتة هذه (لتلك النظم التي يمكن استخدامها - مثل ردهات / CentOS)
· اختياريا يمكن إضافة رأس وصفي: X-يهم، سكانر إلى كل البريد الإلكتروني الذي يمر من خلال نظام للسماح للمستخدمين أن نرى أن تشغيل الماسح الضوئي على رسائلهم.
· الرسائل القبض عليهم من قبل يهم، ماسح إنشاء رسالة البريد الإلكتروني (يدعم حاليا الإنجليزية، الإيطالية، الأفريقية، البولندية، السويدية والتشيكية والرسائل الألمانية، الإسبانية، التركية، ليتوانيا، الفرنسية، البرتغالية، الهولندية والصينية) لمزيج شكلي المرسل والمستفيدين وعنوان "الحجر الصحي المشرف"، موضحا لماذا تم حجب رسالتهم.
· يمكن أرشفة بعض أو جميع البريد الإلكتروني المجهزة (التي لم تكن في الحجر الصحي) في أرشيف دليل البريد. من المفيد عند التصحيح القائم على البريد الإلكتروني التطبيقات، لأغراض النسخ الاحتياطي، وذلك لأسباب نهج التدقيق. حاليا رؤوس المغلف الإلكتروني (لل"RCPT إلى:": رؤوس و "البريد من") يتم إلحاق إلى أسفل كل رسالة. يدعم يطلق هذا الخيار مع التعبير العادي في هذه الحالة فقط مغلف الرؤوس التي تطابق التعبير يتم أرشفة (على سبيل المثال يمكن أرشفة "(دعم و المساعدة | المبيعات) @ domain.name" بدلا من كل البريد الإلكتروني)
· التقارير عبر سيسلوغ أو إلى ملف، ووصف من سطر واحد من كل رسالة معالجتها، وإعطاء معلومات مفصلة مثل سطر الموضوع، أسماء المرفق، والأحجام، الخ
· مسح المكرر. ليس فقط أنها لا فك كل رسالة قبل تشغيل الماسحات الضوئية أكثر من ذلك، فإنه يمكن أيضا مسح الأصلي "الخام" رسالة البريد الإلكتروني وكذلك مكونات تفكيك (أي إذا كنت تعتقد ماسح ضوئي خاص لديها أفضل تحليل MIME الداخلي من يهم الماسح الضوئي)
· إعداد التقارير في دليل: لcontrib هناك qs2mrtg.pl. وهناك سيناريو بيرل لرصد الملفات سسلوغ للحصول على سجلات يهم الماسح الضوئي. بعد ذلك الرسوم البيانية كيف يهم، سكانر يتم معالجة رسائل البريد الإلكتروني الخاص بك. أنه يخلق الرسوم البيانية المختلفة لواردة مقابل البريد الإلكتروني المنتهية ولايته، فضلا عن تدفق البريد المزعج والفيروسات.
المتطلبات:
· Netqmail 1.05 (أو يهم، 1.03 مع بقع)
· إنشاء حساب منفصل بموجبه لتشغيل يهم-الماسح الضوئي: افتراضات إلى اسم المستخدم واسم المجموعة "qscand". لمزيد من الأمان، وخلق ذلك مع الدليل الرئيسي العادي (على سبيل المثال "/ الوطن / qscand")، ولكن مع "وهمية" وهمية (على سبيل المثال "/ بن / كاذبة") - كما هو تسجيل أبدا إلى مباشرة.
· reformime من ميل دروب 1.3.8+
برل 5.005_03 +
· وحدة بيرل الوقت :: الأجور
· وحدة بيرل DB_File (معظم التوزيعات تأتي معها مثبتة مسبقا، على الرغم من أن أحدث بيرل لا)
· وحدة بيرل تميز الكلية :: سيسلوغ (معظم التوزيعات تأتي معها مثبتة مسبقا)
· وحدة بيرل MIME :: base64 في (معظم التوزيعات تأتي معها مثبتة مسبقا)
· اختياري: TNEF فاتح كافة سمبسون. يمكن فك شفرة تلك المرفقات MS-TNEF MIME مزعج أن ملقمات بريد Microsoft مجرد حب للاستخدام. إذا لم يكن لديك هذا، هناك عدة فئات من البريد الإلكتروني الذي يهم-الماسح أساسا لا تكون قادرة على استخراج المرفقات. ومع ذلك، AV الخاصة بك قد يكون جيدا جدا قادرة على التعامل معها
· اختياري: uudecode (جزء من sharutils على أنظمة على غرار ردهات)
· اختياري: بفك
ما هو الجديد في هذا الإصدار:
وإصلاح بعض الأخطاء الطفيفة.
وتشمل الميزات الجديدة دعم DLP ودعم فريق دمعه البرامج الضارة تجزئة التسجيل.
لم يتم العثور على التعليقات