1. Trang chủ
  2. » Công Nghệ Thông Tin

MultiBooks - Tổng hợp IT - PC part 100 pot

5 205 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 164,1 KB

Nội dung

Test Scanner Send EICAR Bấm vào nút này để gửi kiểm tra tới postmaster với file EICAR virus đính kèm. File đính kèm này sẽ không có hại gì, nó chỉ có tác dụng kiểm tra MDaemon AntiVirus. Bằng cách theo dõi Content Filter log có thể thấy MDaemon sẽ làm gì với thư khi nó nhận được Ví dụ Mon 2002-02-25 18:14:49: Processing C:\MDAEMON\LOCALQ\md75000001128.msg Mon 2002-02-25 18:14:49: > eicar.com (C:\MDaemon\CFilter\TEMP\cf1772420862.att) Mon 2002-02-25 18:14:49: > Message from: postmaster@mycompany.com Mon 2002-02-25 18:14:49: > Message to: postmaster@mycompany.com Mon 2002-02-25 18:14:49: > Message subject: EICAR Test Message Mon 2002-02-25 18:14:49: > Message ID: <MDAEMON10001200202251814.AA1447619@mycompany.com> Mon 2002-02-25 18:14:49: Performing viral scan Mon 2002-02-25 18:14:50: > eicar.com is infected by EICAR-Test-File Mon 2002-02-25 18:14:50: > eicar.com was removed from message Mon 2002-02-25 18:14:50: > eicar.com quarantined to C:\MDAEMON\CFILTER\QUARANT\ Mon 2002-02-25 18:14:50: > Total attachments scanned : 1 (including multipart/alternatives) Mon 2002-02-25 18:14:50: > Total attachments infected : 1 Mon 2002-02-25 18:14:50: > Total attachments disinfected: 0 Mon 2002-02-25 18:14:50: > Total attachments removed : 1 Mon 2002-02-25 18:14:50: > Total errors while scanning : 0 Mon 2002-02-25 18:14:50: > Virus notification sent to postmaster@mycompany.com (sender) Mon 2002-02-25 18:14:50: > Virus notification sent to postmaster@mycompany.com(recipient) Mon 2002-02-25 18:14:50: > Virus notification sent to postmaster@mycompany.com (admin) Mon 2002-02-25 18:14:50: > Virus notification sent to postmaster@example.com (admin) Mon 2002-02-25 18:14:50: Processing complete (matched 0 of 12 active rules) Notifications Bảng thiết lập này cho phép thiết lập ai sẽ nhận được cảnh báo có virus hoặc các file đính kèm bị loại bỏ. Notification Messages Notification message from: Sử dụng điều khiển này để xác định địa chỉ thư mà từ đó thông báo được gửi đi Send virus notification message to Khi thư gửi đến với một file đính kèm có virus thì sẽ có một cảnh báo sẽ gửi tới theo các lựa chọn xác định ở dưới. Các thiết lập cho phép gửi đến người gửi, người nhận, người quản trị Send restricted attachment notification message to Khi thư gửi đến với file đính kèm trong danh sách không cho phép thì thông báo sẽ gửi đến theo các lựa chọn như: người gửi, người nhận, người quản trị Subject Hiển thị phần chủ đề của file cảnh báo sẽ được gửi Message Nội dung của cảnh báo sẽ gửi. Có thể sửa đổi lại nội dung trực tiếp tại đây. Message Macros Để cho tiện lợi thì một số macros sẽ được sử dụng trong cảnh báo $ACTUALTO$ Trường “ActualTO” để xác định nơi đến của hộp thư $CURRENTTIME$ Macro xác định thới gian thư xử lý $ACTUALFROM$ Xác định hộp thư và địa host gửi đi $FILTERRULENAME$ Tên của quy tắc mà thư phù hợp $HEADER:XX$ Xác định các phần của header với xx là thành phần của header. Ví dụ: thư có “TO:joe@mdaemon.com” thì kết quả sẽ là “joe@mdaemon.com” $HEADER:MESSAGE-ID$ Kết quả sẽ cho là Message-ID của header $LIST_ATTACHMENTS_REMOVED$ Hiện danh sách các file đính kèm bị tách ra khỏi thư $LIST_VIRUSES_FOUND$ Hiện danh sách tên các loại virus tìn thấy trong thư $MESSAGEFILENAME$ Tên file đính kèm của thư $MESSAGEID$ Như $HEADER:MESSAGE-ID$ nhưng sẽ bỏ dầu “<>” khỏi kết quả $PRIMARYDOMAIN$ : cho kết quả là primary domain $PRIMARYIP$ : cho địa chỉ IP của primary domain $RECIPIENT$ : cho địa chỉ đầy đủ của người nhận $RECIPIENTDOMAIN$ cho kết quả domain của người nhận $RECIPIENTMAILBOX$ cho kết qua là hộp thư của người nhận $REPLYTO$ cho kết quả điền tại “Reply-to” trong phần header của thư $SENDER$ cho kết quả là địa chỉ đầy đủ của người gửi $SENDERDOMAIN$ cho kết quả là domain của người nhận thư $SENDERMAILBOX$ cho kết quả là hộp thư của người nhận thư $SUBJECT$ hiện chủ đề của thư 4.1.13.Cấu hình thiết lập và sử dụng thư ưu tiên Thư ưu tiên (Priority Mail) cho phép xác định các thư được quyền ưu tiên. Thư ưu tiên được quyền chuyển đi ngay lập tức bởi MDaemon mà không cần quan tâm đến thứ tự xử lý thư. Khi một thư đến MDaemon sẽ kiểm tra phần header và so sánh với các thiết lập trong hộp thiết lập ưu tiên. Nếu nó là thư ưu tiên thì MDaemon sẽ cố gắng gửi đi trước. Thiết lập vào Setup  Priority Mail Priority Mail Priority Mail Engine Enable priority mail checking engine Lựa chọn này cho phép kích hoạt đặc tính thư ưu tiên của MDaemon. MDaemon sẽ kiểm tra mức độ ưu tiên của các thư đến. Enter New Header/Value Header Điền phần nào header của thư sẽ được kiểm tra Value Giá trị của phần header xác định ở trên để thiết lập mức ưu tiên Trigger even if value is a sub-string Khi thiết lập ưu tiên cho thư thì nó sẽ kiểm tra điều kiện có phù hợp để là thư ưu tiên hay không. Phần này cho phép giá trị cần kiểm tra chỉ cần xuất hiện trong chuỗi ký tự là được. Ví dụ ta đặt ưu tiên cho giá trị “BOSS” trong phần "To:" của header như nến lựa chọn phần này thì chỉ cần header chứa BOSS@anything cũng được xác định là thư ưu tiên. Nếu không lựa chọn phần này thì giá trị của header phải chính xác chuỗi cần tìm. Add Điền giá trị vào phần header/value và bấm nút này để ghi lại giá trị Current Priority Mail Header/Value Pairs Hiển thị tất cả các xác định của thư ưu tiên Remove Bấm nút này để xoá bỏ lựa chọn đã được chọn tại "Current Priority Mail Settings" Exceptions Cho phép bạn xác định địa chỉ thư dù phù hợp với các điều kiện là thư ưu tiên như sẽ không được coi là ưu tiên. Nó cho phép bạn khả năng mềm dẻo hơn trong việc điều khiển hoạt động của MDaemon. 4.1.14.Cấu hình thiết lập ghi log của hệ thống Cấu hình vào Setup  Logging options cho phép thiết lập các log của hệ thống. Log rất quan trọng sử dụng cho mục đích phân tích lỗi và những gì đã xẩy ra với server của bạn khi không được giám sát Logging Logging Mode Create standard set of log files Tạo ra một logfile tiêu chuẩn . 200 2-0 2-2 5 18:14:49: Performing viral scan Mon 200 2-0 2-2 5 18:14:50: > eicar.com is infected by EICAR-Test-File Mon 200 2-0 2-2 5 18:14:50: > eicar.com was removed from message Mon 200 2-0 2-2 5. Mon 200 2-0 2-2 5 18:14:49: > Message to: postmaster@mycompany.com Mon 200 2-0 2-2 5 18:14:49: > Message subject: EICAR Test Message Mon 200 2-0 2-2 5 18:14:49: > Message ID: <MDAEMON10001200202251814.AA1447619@mycompany.com>. C:MDAEMONCFILTERQUARANT Mon 200 2-0 2-2 5 18:14:50: > Total attachments scanned : 1 (including multipart/alternatives) Mon 200 2-0 2-2 5 18:14:50: > Total attachments infected : 1 Mon 200 2-0 2-2 5 18:14:50: >

Ngày đăng: 08/07/2014, 09:20

Xem thêm

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN