Die wesentlichen Komponenten und Funktionsmerkmale:
Um einen ersten Eindruck zu bekommen, hier ein Blick auf die Copfilter-Status-Seite, Version 0.85.3beta3:
Insgesamt sind in dieser Copfilter-Installation 11 installierte Komponenten aufgelistet, beginnend mit dem Überwachungsdienst 'monit'.
Es folgen verschiedene (Proxy-)Dienste:
Jede Komponente wird mit Beschreibung, Dienstnamen, aktueller Versionsnummer, dem aktuellen Betriebs-Status, sowie ihrer/n Prozess-ID(s) aufgelistet und kann auf der dargestellten Status-Seite außerdem - zu Testzwecken - manuell GESTARTET oder GESTOPPT werden. Dauerhafte Änderungen können hier nicht vorgenommen werden!
Logischerweise wird die Auslastung des IPCop umso höher, je mehr der zur Verfügung stehenden Copfilter-Dienste eingeschaltet werden.
Daher sind die Anforderungen an die für einen reibungslosen Copfilter-Betrieb notwendige Hardware-Ausstattung natürlich etwas höher als bei einem “normalen” IPCop.
Die für ein Home-LAN (4-5 User) jeweils empfohlene Hardware-Mindest-Ausstattung, je nach IPCop und Copfilter-Version:
IPCop V1 / Copfilter 0.8x (HAVP, ClamAV, URLFilter) | IPCop V2 / Copfilter 2.x (C-ICAP, ClamAV, URLFilter) |
---|---|
PIII/700 (oder vergleichbar) | PIII/1000 (oder vergleichbar) |
1 GB RAM | 2 GB RAM |
4 GB HDD | 10 GB HDD |
In der Standard-Installation enthält der Copfilter nur den ClamAV-Virenscanner - alle POP3-, SMTP-, FTP- und HTTP-Zugriffe können damit überwacht werden (IMAP wird nicht unterstützt).
Er kann aber - in Abstufungen - um den F-PROT und den AVG-Scanner erweitert werden.
In den freien Versionen scannen F-PROT und AVG alle ankommenden und abgehenden Mails - darüber hinausgehende Funktionserweiterungen benötigen entsprechende F-PROT- bzw. AVG-Lizenzen.
Die AntiVirus- und AntiSpam-Signaturen aller installierten und aktiven Scanner werden darüber hinaus regelmäßig aktualisiert.
Alle anderen Bestandteile sind Open-Source-Software.
Der Copfilter arbeitet dabei transparent.
Das heißt, die angeschlossenen Rechner bekommen von seiner Tätigkeit erst dann Kenntnis, wenn zum Beispiel der Download einer Datei wegen eines - mutmaßlich - enthaltenen Virus gestoppt wird. Oder: bestimmte Mails kommen nicht mehr komplett an - es sind nur noch Benachrichtigungen über geblockte Viren- oder SPAM-Mails im Postfach zu finden.
Im Falle eines durch HAVP oder C-ICAP und ClamAV geblockten Virus-Downloads sieht das dann zum Beispiel so aus - der Zugriff auf die gewünschte Datei wird verhindert:
![]() | ![]() |
HAVP | C-ICAP |
---|
Mutmaßliche SPAM- und Viren-Mails werden ebenfalls geblockt und, wenn gewünscht, in der Copfilter-“Quarantäne” gespeichert (s.u.).
Der Anwender erhält in jedem Fall lediglich eine Benachrichtigung per Email.
Ob die Email-Filterung der installierten Virenscanner einwandfrei funktioniert, kann am einfachsten über die Testbuttons der Copfilter-Tests & Logs-Seite getestet werden:
Bei korrekter Funktion wird man kurz danach durch eine Email an die auf der Email-Seite angegebene Mail-Adresse über die vom Copfilter geblockten Virenmails informiert:
Copfilter hat einen Virus in einer an Sie gesendeten Mail gefunden (POP3)!
Anstatt der verseuchten Mail erhalten Sie diesen Hinweis.
Virus-Name: Eicar-Test-Signature (gefunden durch ClamAV)
Anhang: eicar.com… 1)
Wenn diese Option entsprechend konfiguriert wurde, kann man die jetzt in “Quarantäne” befindlichen Mails über die Copfilter-Status-Seite administrieren, das heißt zum Beispiel löschen oder - ohne Anhänge - neu versenden.
Ein Klick auf den Virus Quarantaene-Button (Rot: es befinden sich mutmaßliche “Treffer” in der Quarantaene, Grün: Quarantaene ist leer)…
…führt zur Quarantaene-Verwaltung:
Testseiten, auf denen man die Funktionsfähigkeit der Scanner durch den Download von ungefährlichen Testviren testen kann, finden sich unter:
http://meineipadresse.de/html/testvirus.php |
http://securite-informatique.info/virus/eicar/ |
http://testvirus.de/de/testvirus.html |
Darüber hinaus beinhaltet der Copfilter ein Whitelist- und Blacklist-Management - per WebGUI oder auch per Mail steuerbar. Hier kann entschieden werden, von welchen Email-Adressen, Domainen oder Sub-Domainen Emails akzeptiert bzw. von welchen der Empfang verworfen werden soll (Accept/Discard Mail):
Im SPAM Übersichts Manager kann angegeben werden, an welche Email-Adresse(n) der SPAM Digest verschickt werden soll:
Dies ist allerdings nur ein kleiner Ausschnitt der enthaltenen Funktionen, erstmal muss der Copfilter natürlich sauber installiert werden.
Wie man dies macht und was dabei zu beachten ist, soll auf den nächsten Seiten erklärt werden.