Антивирус+Антиспам Dr.Web для почтовых серверов UNIX::Журнал СА 6.2007
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6421
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7122
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4401
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3088
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3884
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3902
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6389
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3235
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3533
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7366
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10727
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12447
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14103
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9193
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7143
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5448
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4684
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3499
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3213
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3091
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Антивирус+Антиспам Dr.Web для почтовых серверов UNIX

Архив номеров / 2007 / Выпуск №6 (55) / Антивирус+Антиспам Dr.Web для почтовых серверов UNIX

Рубрика: Безопасность /  Безопасность

Сергей Супрунов

Антивирус+Антиспам Dr.Web для почтовых серверов UNIX

Когда начинаешь тонуть под наплывом спама и вирусов, хватаешься буквально за каждую соломинку... Но зачем полагаться на соломинку, когда к вашим услугам настоящий спасательный круг?

Решений, направленных на противостояние спаму и вирусам, существует множество – от интегрированных в почтовые клиенты фильтров до дорогостоящих комплексных решений, ориентированных на применение в крупных корпорациях.

Бесплатно распространяемые открытые пакеты обычно демонстрируют высокую эффективность лишь при условии грамотного администрирования, то есть требуют глубокого понимания принципов работы почтовых систем, а также определенного внимания в процессе эксплуатации.

С другой стороны, коммерческие решения из разряда «поставь и забудь» зачастую отпугивают небольшие и средние компании своей ценой.

Рассматриваемый продукт компании «Доктор Веб» претендует на звание оптимального по соотношению «цена/качество» – при сравнительно небольшой стоимости разработчики предлагают нам комплексное, удобное в администрировании и весьма эффективное средство противодействия вирусам и спаму.

Краткий обзор

Пакет «Антивирус+Антиспам Dr.Web для почтовых серверов UNIX», как следует из названия, предназначен для использования в составе серверов электронной почты, работающих на UNIX-подобных системах.

В настоящее время поддерживаются Linux, FreeBSD и Solaris. «Антивирус+Антиспам Dr.Web» способен взаимодействовать с Sendmail, Qmail, Postfix, Exim, CommuniGate Pro, Courier и ZMailer.

Также существует возможность настроить продукт в режиме SMTP-прокси, что позволит работать практически с любым почтовым сервером, опираясь на стандартные протоколы SMTP и LMTP.

«Антивирус+Антиспам Dr.Web» построен по модульному принципу, благодаря чему можно почти безгранично наращивать его функциональность с помощью подключаемых расширений (плагинов).

Открытый комплект разработчика (SDK) предоставляет возможность разрабатывать необходимые функции самостоятельно.

В частности, именно в виде модулей реализованы функции проверки на вирусы (используется проверенный временем антивирусный пакет Dr.Web) и спам (фильтр, использующий технологию Vade Retro, см. врезку «Антиспамовый движок Vade Retro»). Также доступен модуль проверки заголовков сообщений на соответствие тем или иным правилам. Он позволяет администратору реализовать собственные проверки.

На рисунке показана структурная схема пакета.

Структурная схема пакета

Структурная схема пакета

Модуль Receiver, зависящий от используемого MTA (скажем, в случае Sendmail это будет drweb-milter), получает входящие сообщения и передает их на обработку подключенным плагинам (вы можете настраивать порядок обработки).

Модуль drweb-notifier занимается формированием различных отчетов о результатах проверки писем; Sender отвечает за дальнейшую передачу сообщений, успешно прошедших фильтрацию, а также за отправку служебных уведомлений администратору и отправителю/получателю, формируемых модулем drweb-notifier.

Модуль drweb-agent отвечает за работу всего пакета – именно от него все остальные компоненты получают параметры конфигурации. Он же занимается и сбором статистики.

Наконец, на модуль drweb-monitor возложена обязанность по запуску всех модулей и дальнейшее отслеживание их работоспособности (и при необходимости их перезапуск).

Установка и настройка

Установка начинается с получения архива с основным пакетом. Для каждой пары «операционная система – MTA» имеется свой tar-файл. Например, для FreeBSD 6.x и Sendmail имя архива будет drweb-maild-sendmail-4.33.0-freebsd60.tar.gz. Очевидно, что номера версий со временем могут меняться.

Распаковка выполняется стандартно, после чего можно пойти двумя путями: автоматическая инсталляция с помощью сценария install.sh, или ручная установка, подробно описанная в поставляемой с пакетом документации.

Инсталляция пакета в автоматическом режиме прекрасно подойдет в большинстве случаев – скрипт грамотно следует особенностям системы, так что вам не придется, скажем, на FreeBSD искать двоичные файлы в /opt, а в дистрибутивах Linux самостоятельно подгонять rc.d-сценарий.

Применительно к FreeBSD могу отметить лишь пару незначительных моментов.

Во-первых, видимо, по соображениям совместимости с системами 4-х версий используется «старый», не поддерживаемый rcorder, формат сценария инициализации – sh-файл в каталоге /usr/local/etc/rc.d. Впрочем, на работоспособности это не сказывается, да и создать при желании стартовый скрипт не так уж и сложно.

Во-вторых, то, что инсталлятор для интеграции с Sendmail вносит необходимые изменения непосредственно в sendmail.cf, может затруднить сопровождение системы. Ведь если вы настраиваете Sendmail через mc-файл (как оно и рекомендуется делать), то при любой правке конфигурации настройки, отвечающие за milter для Dr.Web, вы потеряете. Так что все равно желательно добавить вручную нужные строки и в соответствующий mc-файл (что именно должно быть добавлено, хорошо расписано в документации).

Пожалуй, можно указать ещё один недостаток инсталлятора. При установке отечественного продукта хотелось бы и сообщения получать на родном языке. Впрочем, в составе пакета идёт подробная документация на русском языке, плюс с сайта можно скачать объёмное руководство в формате pdf.

После инсталляции основного пакета также нужно установить пакет обновлений (updater), отвечающий за поддержание в актуальном состоянии баз данных антивируса и антиспама, а также самих «бинарников».

Постинсталляционная настройка пакета заключается в редактировании трех конфигурационных файлов в каталоге /etc/drweb (или /usr/local/etc/drweb для FreeBSD): agent.conf, monitor.conf и maild_sendmail.conf (для другого MTA имя будет, естественно, другим). Они достаточно подробно прокомментированы и к тому же имеют вполне разумные значения по умолчанию (параметры, которые требуют внимания с вашей стороны, запрашиваются настроечным скриптом во время инсталляции).

Далее, после установки нужных модулей расширения (модуль антивирусной проверки drweb-maild-plugin-drweb-4.33-* следует установить уже после того, как будет установлен и запущен сам антивирус, drweb-4.33) комплекс готов к работе (не забудьте перезагрузить почтовый сервер). Тонкую настройку плагинов можно выполнить, редактируя конфигурационные файлы, которые будут созданы в том же каталоге etc/drweb.

Антивирус показал себя превосходно – высокое качество работы, красивые и понятные пользователям уведомления об обнаруженном вирусе. Антиспамовый модуль, как ни странно, также с первых минут продемонстрировал неплохую эффективность. От немодифицированного французского пакета я, честно говоря, ожидал худших результатов на русскоязычных сообщениях. Правда, в данной версии plugin-vaderetro умеет лишь добавлять заголовки к письму да префикс к теме сообщения, так что фильтрацию таких сообщений придется настраивать в почтовом клиенте или, скажем, с помощью procmail. Кстати, справится с этой задачей и модуль фильтрации по заголовкам headersfilter при условии, что он будет обрабатывать сообщения после модуля vaderetro.

Итоги

Итак, кому и зачем стоит покупать «Антивирус+Антиспам Dr.Web для почтовых серверов UNIX»? Прежде всего тем, кто заинтересован в надежной и эффективной защите почтового трафика без лишних усилий по администрированию и «сборке воедино» различных компонентов зачастую от разных разработчиков. Символические системные требования не станут преградой к использованию пакета в небольших предприятиях и даже в «домашних офисах», а гибкая тарифная политика позволит подобрать наиболее выгодный вариант именно для вашего случая.

Конечно, если ваша основная цель – экономия почтового трафика на сервере, то здесь «Антивирус+Антиспам Dr.Web» вам не помощник. Модуль vaderetro не использует методы «раннего обнаружения» типа DNSBL (отчасти из-за высокой вероятности ложных срабатываний), а для полного анализа сообщение требуется принять полностью. Но если основным критерием для вас является эффективность работы сотрудников вашей фирмы или удобство клиентов, которым вы предоставляете услуги электронной почты, то здесь рассмотренное решение от компании «Доктор Веб» будет прекрасно служить вам.

Приложение

Антиспамовый движок Vade Retro

В основе антиспамового плагина продукта «Антивирус+Aнтиспам Dr.Web» лежит разработка французской компании GOTO Software под названием Vade Retro.

Она отличается высокой эффективностью и рядом уникальных возможностей, таких как эвристический анализатор спама, исключающий необходимость в предварительном обучении, взаимодействии с централизованными базами данных, «черными» списками и т. д., практически сразу после установки фильтр готов к полноценной работе. Vade Retro распознаёт спам, подвергая анализу все части сообщения – заголовки, имена и содержимое вложений, текст письма, в том числе и HTML-код, – выявляя характерные признаки спама. Причём попытки спамеров обойти фильтры лишь увеличивают вероятность распознавания такого письма именно как спама.

Нужно отметить, что анализатор одинаково эффективен при обработке писем на любом языке, так что прекрасно справляется и с русскоязычным спамом без какой-либо адаптации.

На правах рекламы


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru