掃描郵件附件是否有病毒
您可以將 Domino 設定為與 ICAP 協定伺服器搭配使用來掃描郵件訊息中的附件是否有病毒。您可以定義 Domino 在發現包含病毒的郵件時所採取的動作。
要求
此功能需要:
- 最低 Domino 12.0.2。
- 在 Windows、Linux 和 AIX 上支援。
- 第三方 ICAP 協定伺服器進行病毒掃描。連接到 ICAP 伺服器需要 TLS。
成分
病毒掃描涉及以下組件:
- router ,Domino 郵件路由器任務。如果啟用病毒掃描,路由器將掃描伺服器上的 mail.box 資料庫以尋找需要評估病毒的郵件,並將它們排隊到 mailscan 任務進行處理。訊息的正常路由器處理被推遲到 mailscan 處理並可能修改訊息之後。
- mailscan是一個 Domino 任務,用於處理需要掃描病毒的郵件並與 ICAP 伺服器通訊以執行實際的病毒掃描並收集結果。預設情況下,它會記錄有關受病毒感染的附件和郵件的資訊。它還可以配置為將受感染的郵件隔離到單獨的資料庫中。
- Domino 內容掃描設定 (cscancfg.nsf) ,由 mailscan 建立的網域範圍資料庫,用於設定病毒掃描。
- Domino 內容掃描日誌 (cscanlog.nsf)是由 mailscan 建立的特定伺服器的資料庫,用於記錄伺服器的病毒掃描結果。 mailscan 在偵測到伺服器的 ICAP 配置時建立資料庫。
- Domino 內容掃描隔離區 (cscanquarantine.nsf)是由 mailscan 建立的特定伺服器的資料庫,其中保存原始受感染郵件(如果管理員選擇這樣做)。 mailscan 在偵測到伺服器的 ICAP 配置時建立資料庫。
掃描的工作原理
- Domino 將每個入站訊息保存在 mail.box 中以進行病毒掃描。
- Domino 評估 mail.box 中的每個訊息並執行以下步驟之一:
- 如果該郵件已在另一台 Domino 伺服器上進行了掃描,則會驗證該伺服器放置在該郵件上的安全性令牌。如果令牌是由網域中受信任的伺服器寫入的,且令牌中的病毒定義簽章與目前 ICAP 伺服器的病毒定義簽章等效,且掃描的資料尚未修改,則它會路由郵件。
- 如果訊息沒有附件,則路由該訊息。
- 如果郵件包含 Domino 無法解釋且因此無法掃描的加密附件,則會路由該郵件。
- 否則,Domino 伺服器上的郵件掃描任務會將郵件的每個附件傳送到 ICAP 伺服器。
- ICAP 伺服器掃描每個附件並向 Domino 伺服器回應,指示附件是否包含病毒。
- Domino 透過評估郵件的任何附件是否包含病毒來確定郵件是否包含病毒。
- 如果郵件不包含病毒,Domino 會建構一個安全令牌,其中包括附件資料的雜湊值和 ICAP 伺服器提供的病毒定義簽名,該簽名可識別其目前的病毒定義。然後,Domino 將令牌作為項目新增到訊息中,並路由訊息。您可以選擇配置該功能,以便將所有掃描的郵件和附件的資訊記錄到 cscanlog.nsf,但通常您只會在它們包含病毒時才進行記錄。
- 如果郵件包含病毒,Domino 會採取措施確保受感染的內容不會傳遞給收件人,並記錄有關受感染內容的資訊。
- 以下步驟之一,取決於 cscancfg.nsf 設定:
- 丟棄帶有通知的郵件:刪除郵件內容並使用管理員配置的修改後的主題行和替換正文文字來路由郵件。
- 清理郵件並傳送:透過將受感染附件的內容替換為管理員配置的附件文字來清理受感染的附件,並使用管理員配置的修改後的主題行路由郵件。
- 靜默丟棄訊息:刪除訊息並且不向使用者發送通知。
- Domino 將受感染郵件和附件的資訊記錄到 cscanlog.nsf。
- 如果 cscancfg.nsf 配置為這樣做,Domino 也會將原始郵件隔離到 cscanquarantine.nsf。
- 以下步驟之一,取決於 cscancfg.nsf 設定:
表現
Mailscan 任務支援多執行緒以提高效能。預設為 4 個線程,可以使用 ANTI_VIRUS_WORKER_THREADS=20notes.ini 變數將線程增加到 20 個。