Download præsentationen
Præsentation er lastning. Vent venligst
Offentliggjort afUlrik Gregersen Redigeret for ca. et år siden
1
Virus scan af Unix mail Historie Scannere til Unix Lidt om SMTP DKUUG’s setup –virus scan –spam scan –adresse check
2
Historie Virus problemet har altid været der Er vokset voldsomt –(er der gået sport i det?) ’Smarte’ mail læsere som automatisk ’kører’ vedhæftede filer Mange PC’ere på ADSL
3
Scanner til Unix ClamAV –open source (GPL) Dr. Web F-Prot uvscan (NAI) flere?
4
Lidt om SMTP Når en mailserver har modtaget en mail ’hænger’ man på delivery notifications –RFC krav Afvis ved ’døren’ –sendende mailservers problem Smid væk –’forbudt’
5
DKUUG’s setup Sendmail / Milter Scanhost Mimedefang uvscan spamassassin email adresse check
6
Sendmail / MILTER API (libmilter) Eksternt sendmail filter Der er efterhånden mange gode –www.milter.org eller google –spamassassin, mbox quota, sender, mimedefang spamcheck, virusscan –’you name it - you got it’
7
MILTER Filteret kører som en daemon Kan ændre headere, modtagere, body Kan afvise breve Kan få div. sendmail variabler med ved forespørgsler En linie i sendmails konfiguration fil
8
Scanhost Dedikeret scanner 1.7 GHz Intel 256 Mb ram load omkring 1 bruger swap
9
Mimedefang MILTER API skrevet i C og Perl Finder selv de antivirus programmer der er installeret ved installation Kører ’out of the box’ Har en multiplexer front end samt et sæt slaver for performence
10
Mimedefang Kan behandle –connect til mailserver –afsenderadresse –modtageradresse –indhold
11
Virus scan Vi bruger uvscan fra NAI Det er ikke nemt at købe licens til :-( Daglig check for opdatering 5 Minutters karatæne for at sende en virus ClamAV kommer nok også på
12
Spam scanner Spamassassin Skrevet i Perl Kan checke for meget og ’nemt’ tilpasses Bruger meget hukommelse
13
Adresse check ’Hjemmebrygget’ Findes og fungere afsender adressen –Delivery notification og postmaster –fanger ca. 80-90% spam MySQL database med status Expotentiel cache tid Blacklist etc.
14
DNS check ’Hjemmebrygget’ Check afsender domaine MX’ere for –private ip adresser –127.0.0.1 –0 net –multicast adresse
15
Virker det? Nej –Fejldetektering –postmaster@ er åbenbart et stort problem hos nogle ISP’er (RFC krav) JA –Fra ca. 100 spam/uge til 1-3 spam/uge
16
Spørgsmål? »og husk, sendmail rocks :-)
Lignende præsentationer
© 2024 SlidePlayer.dk Inc.
All rights reserved.