Departementele Anti Virus Scanner

Het departement gebruikt de amavisd-new om alle inkomende en uitgaande mail te scannen.

Werking

De scanner scant de volledige mail boodschap met alle attachments:
  • mails zonder virussen worden uiteraard doorgelaten
  • mails met SPAM krijgen extra headers die de SPAM aanduiden
  • mails met virussen of geweigerde attachment types
    • de bestemmeling (indien binnen cs.kuleuven.be) krijgt een verwittiging met, indien betrouwbaar, het adres van de afzender
    • de zender (indien binnen cs.kuleuven.be) krijgt een verwittiging dat hij/zij virussen probeert te versturen
    • worden in quarantaine geplaatst (voor 4 dagen) en daarna verwijderd. De quarantaine zone is niet bereikbaar voor gebruikers omdat er virusgeinfecteerde mails in staan
  • volgende attachments worden geweigerd:
    • dubbele extensies en de laatste extensie is vbs|pif|scr|bat|com vb. tset.scr
    • extensies exe|vbs|pif|bat|com
      Deze extensies worden ruim geinterpreteerd: bv. exe houdt niet alleen dos/windows .exe bestanden tegen, maar ook files die volgens het Unix "file" bevel executable zijn.
    • partial messages (message/partial)
    • verwijzingen naar externe bestanden (message/external-body)

De anti virus scanner logt wat ie doet. Een overzicht van de ondernomen acties van de voorbije dagen vind je hier.

Updates

De anti virus scanner gebruikt dezelfde .dat files die ook voor pc's gebruikt worden. Deze files worden 1 maal per dag gecontroleerd en indien nodig vervangen door de nieuwste versie.

Wat mag je niet verwachten

  • Recente/ nieuwe virussen die nog niet in de .dat files opgenomen zijn worden niet gedetecteerd.
  • Vermits virussen niet alleen via mail verspreiden moet je een virus scanner (blijven) draaien op je PC.
  • De beste bescherming tegen virussen blijft het gebruik van een systeem of windows versie en tools die informatie van buiten niet vertrouwen en zeker niet automatisch uitvoeren.

Installatie

De antivirus software is geinstalleerd op een interne machine (dr-zook.cs.kuleuven.be). Omdat de machine virussen bevat en niet gebruikt zou worden voor andere taken kan je er niet op inloggen.

Mail flow in het departement


 :

De laatst genoteerde toestand van de mail queues op deze servers: