1 / 16

Virus scan af Unix mail

Virus scan af Unix mail. Historie Scannere til Unix Lidt om SMTP DKUUG’s setup virus scan spam scan adresse check. Historie. Virus problemet har altid været der Er vokset voldsomt (er der gået sport i det?) ’Smarte’ mail læsere som automatisk ’kører’ vedhæftede filer

binta
Download Presentation

Virus scan af Unix mail

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Virus scan af Unix mail • Historie • Scannere til Unix • Lidt om SMTP • DKUUG’s setup • virus scan • spam scan • adresse check

  2. Historie • Virus problemet har altid været der • Er vokset voldsomt • (er der gået sport i det?) • ’Smarte’ mail læsere som automatisk ’kører’ vedhæftede filer • Mange PC’ere på ADSL

  3. Scanner til Unix • ClamAV • open source (GPL) • Dr. Web • F-Prot • uvscan (NAI) • flere?

  4. Lidt om SMTP • Når en mailserver har modtaget en mail ’hænger’ man på delivery notifications • RFC krav • Afvis ved ’døren’ • sendende mailservers problem • Smid væk • ’forbudt’

  5. DKUUG’s setup • Sendmail / Milter • Scanhost • Mimedefang • uvscan • spamassassin • email adresse check

  6. Sendmail / MILTER • API (libmilter) • Eksternt sendmail filter • Der er efterhånden mange gode • www.milter.org eller google • spamassassin, mbox quota, sender, mimedefang • spamcheck, virusscan • ’you name it - you got it’

  7. MILTER • Filteret kører som en daemon • Kan ændre headere, modtagere, body • Kan afvise breve • Kan få div. sendmail variabler med ved forespørgsler • En linie i sendmails konfiguration fil

  8. Scanhost • Dedikeret scanner • 1.7 GHz Intel • 256 Mb ram • load omkring 1 • bruger swap

  9. Mimedefang • MILTER API • skrevet i C og Perl • Finder selv de antivirus programmer der er installeret ved installation • Kører ’out of the box’ • Har en multiplexer front end samt et sæt slaver for performence

  10. Mimedefang • Kan behandle • connect til mailserver • afsenderadresse • modtageradresse • indhold

  11. Virus scan • Vi bruger uvscan fra NAI • Det er ikke nemt at købe licens til :-( • Daglig check for opdatering • 5 Minutters karatæne for at sende en virus • ClamAV kommer nok også på

  12. Spam scanner • Spamassassin • Skrevet i Perl • Kan checke for meget og ’nemt’ tilpasses • Bruger meget hukommelse

  13. Adresse check • ’Hjemmebrygget’ • Findes og fungere afsender adressen • Delivery notification og postmaster • fanger ca. 80-90% spam • MySQL database med status • Expotentiel cache tid • Blacklist etc.

  14. DNS check • ’Hjemmebrygget’ • Check afsender domaine MX’ere for • private ip adresser • 127.0.0.1 • 0 net • multicast adresse

  15. Virker det? • Nej • Fejldetektering • postmaster@ er åbenbart et stort problem hos nogle ISP’er (RFC krav) • JA • Fra ca. 100 spam/uge til 1-3 spam/uge

  16. Spørgsmål? • og husk, sendmail rocks :-)

More Related