в мрежата

Copfilter има множоство функции за филтриране на интернет трафика и оделяне на спама и вирусите от него, ето как да ги конфигурирате.

Влезте в уеб панела на IPcop и изберете e-mail от меню copfilter. Въведете вашия e-mail и SMTP адрес след това запомнете тези настройки. Това е eмейла на който ще получавате уведомления за ъпдейти на Copfilter и други важни съобщения.

Monitoring

Тази услуга ви позволява да наблюдавате основните сервизи на Copfilter приложението. Тази услуга също предлага възможност за автоматично рестартиране на счупили се приложения, което ще ви даде гъвкавост.

• Отидете на Copfilter>Monitoring
• Monitor all enabled services изберете ON
• После натиснете бутона Save settings (and restart service)

POP3 филтриране

Протокола POP3 е стандартен протокол за получаване на емейл съобщения. Целта на нашата конфигурация е да предотвратим получаването на спам и вируси в пощенските клиенти на компютрите в мрежата (например outlook express).

За да достигнете до тази опция изберете Copfilter>POP3 Filter

На фигурата са показани настройките, които съм направил на моята машина. Тях и препоръчвам. Ефекта от тези настройки е агресивно сканиране на POP3 и премахване на спама и зловредния код емейлите преди да е стигнал до вашата мрежа. На попълнения по-горе адрес ще получавате известия за заразените емейли.

Ето и обяснение за отделните опции:

• Enable P3Scan to filter incoming traffic on GREEN* (Включва POP3 филтриране на трафика през зеления интерфейс, зеления интерфейс е този към който е свързана локалната ви мрежа)
• Enable P3scan on incoming traffic on Orange* (Включва POP3 филтриране на трафика през оранжевия интерфейс, този интерфейс е преднасначен за свързване на видими от интернет сървъри)
• Enable P3Scan to filter incoming traffic on BLUE* (Включва POP3 филтриране на трафика през синия интерфейс, този интерфейс е преднасначен за свързване към безжична мрежа)
  Забележка: При конфигурация на IPcop с две мрежови карти ще бъде наличен само GREEN интерфейса. Всичките интерфейси са налични при конфигурация с 4 мрежови карти. При конфигурации с 3 мрежови карти при самата инсталация на IPcop избирате Orange или Blue  като допълнителен интерфейс.
• Add Copfilter Comment to Email Header (добавя информация към хедъра на емейла)
• Quarantine Spam if ... *** (карантина на спам емейлите)
• Tag Spam in Emails and modify the subject (добавя *** SPAM *** към темата на писмото)
• Stop Virus email and send virus notification instead (блокира заразените мейли и праща съобщение)
• Send a copy of virus notification to Email address (изпраща копие на заразеното писмо на адрес)
• Quarantine virus infected emails (карантина на заразените писма)
• Remove emails in quarantine if older than (in days) (премахва заразените писма от карантината след определения брой дни)
  

Copfilter - SMTP конфигурация - ProxSMTP

SMTP е стандартен протокол за предаване на емейл съобщения. С помоща на Copfilter можем да имаме контрол върху потока от съобщения към и от мрежата. Целта е да блокираме изпращането и получаването на спам и вируси с нашите съобщения.

За да стигнете до тези настройки отидете на Copfilter>SMTP configuration

HTTP сканиране - HAVP/Privoxy

HTTP (HyperText Transfer Protocol) е протокола, който ползваме докато сърфираме в интернет. HAVP (HTTP Antivirus Proxy) е прокси сървър с ClamAV антивирус скенер. Това е важна часто от конфигурирането, от тук се конфигурира филтриране на входящия HTTP трафик и премахване на гадините от него преди да са достигнали компютъра ви.

За да стигните до тези настройки отидете на Copfilter>HTTP Filter

На фигурата се виждат моите настройки, те ще ви пазят от вируси при браузването ви в Интернет.

Ето какво правят отделните опции:

• Deny access to HTTP traffic containing browser exploits, phishing attempts and viruses (Спира достъпа до сайтове на които има код използващ пролуки в браузара ви, phishing и вируси)
• Enable Transparent mode (Прави филтрирането прозрачно, не са нужни допълнителни настройки на браузарите)
• Filter HTTP traffic for Internet Junk (блокира рекламни банери и изкачащи прозорци, на мястото на банерите показва етикет "advertisement" или защрихова полето където е трябвало да се появи)

FTP сканиране

File Transfer Protocol е протокола, който се използва за трансфер от файловите сървъри. Тук почти няма опции, изберете интерфейса към който желаете да филтрирате трафика и натиснете бутона - Save settings (and restart service)

AntiSpam

Spam Assasin ще помогне на вашия e-mail сървър да идентифицира и филтрира спама преди той да достигне пощенската кутия на емейл клиента ви. SpamAssassin ползва Bayesian филтриране, DNS списък за блокиране, анализ на хедъра и текста и общи базаданни за филтриране за да намали спама до минимум. Колкото повече отсявате трафика, толкова повече ще се натоварва сървъра.

• Rules Du Jour е простичък скрипт работещ на заден план, който сваля новите версии  на SpamAssassin правилата за разнаване на спам.
• Razor е споделена, обща щрежа засичаща и филтрираща спама.
• DCC (Distributed Checksum Clearinghouse) е антиспам филтър.
• DNSBL са DNS черни списъци или ban списъци генерирани на базата на вече разпознати спамъри или познати възли/мрежи които вече са генерирали спам.

Намерете тези настройки на Copfilter>AntiSpam

Ето и моята конфигурация:

Накрая натиснете познатия бутон Save settings (and restart service)

AntiVirus - ClamAV

ClamAV е проект за вирус скенер с отворен код. В Copfilter се използва за сканиране на  емейл и уеб трафика за зловреден код.

За да достигнете до тези настройки отидете на Copfilter >> Antivirus

Моята конфигурация:

• ClamAV трябва да е включен за да може Copfilter и IPcop да филтрират вирусите от уеб трафика и електронната поща.Тази опция задължително се включва.
• Treat an encrypted archives as viruses (третира кодираните съобщения като вируси). Получавате ли такива съобщения? Ако отговора е да, не го включвайте.
• Automatic Updates - тази опция е ясна обновява вирусните дефиниции след определеното време.
• F-Prot в моя случай това е безплатната версия и съм го оставил изключен, така или иначе няма да филтрира нищо. Безплатната версия е поезна за сканиране на самата IPcop машина.