Антивирус+Антиспам Dr.Web для почтовых серверов UNIX

Сергей Супрунов

Антивирус+Антиспам Dr.Web для почтовых серверов UNIX

Когда начинаешь тонуть под наплывом спама и вирусов, хватаешься буквально за каждую соломинку... Но зачем полагаться на соломинку, когда к вашим услугам настоящий спасательный круг?

Решений, направленных на противостояние спаму и вирусам, существует множество – от интегрированных в почтовые клиенты фильтров до дорогостоящих комплексных решений, ориентированных на применение в крупных корпорациях.

Бесплатно распространяемые открытые пакеты обычно демонстрируют высокую эффективность лишь при условии грамотного администрирования, то есть требуют глубокого понимания принципов работы почтовых систем, а также определенного внимания в процессе эксплуатации.

С другой стороны, коммерческие решения из разряда «поставь и забудь» зачастую отпугивают небольшие и средние компании своей ценой.

Рассматриваемый продукт компании «Доктор Веб» претендует на звание оптимального по соотношению «цена/качество» – при сравнительно небольшой стоимости разработчики предлагают нам комплексное, удобное в администрировании и весьма эффективное средство противодействия вирусам и спаму.

Краткий обзор

Пакет «Антивирус+Антиспам Dr.Web для почтовых серверов UNIX», как следует из названия, предназначен для использования в составе серверов электронной почты, работающих на UNIX-подобных системах.

В настоящее время поддерживаются Linux, FreeBSD и Solaris. «Антивирус+Антиспам Dr.Web» способен взаимодействовать с Sendmail, Qmail, Postfix, Exim, CommuniGate Pro, Courier и ZMailer.

Также существует возможность настроить продукт в режиме SMTP-прокси, что позволит работать практически с любым почтовым сервером, опираясь на стандартные протоколы SMTP и LMTP.

«Антивирус+Антиспам Dr.Web» построен по модульному принципу, благодаря чему можно почти безгранично наращивать его функциональность с помощью подключаемых расширений (плагинов).

Открытый комплект разработчика (SDK) предоставляет возможность разрабатывать необходимые функции самостоятельно.

В частности, именно в виде модулей реализованы функции проверки на вирусы (используется проверенный временем антивирусный пакет Dr.Web) и спам (фильтр, использующий технологию Vade Retro, см. врезку «Антиспамовый движок Vade Retro»). Также доступен модуль проверки заголовков сообщений на соответствие тем или иным правилам. Он позволяет администратору реализовать собственные проверки.

На рисунке показана структурная схема пакета.

Структурная схема пакета

Модуль Receiver, зависящий от используемого MTA (скажем, в случае Sendmail это будет drweb-milter), получает входящие сообщения и передает их на обработку подключенным плагинам (вы можете настраивать порядок обработки).

Модуль drweb-notifier занимается формированием различных отчетов о результатах проверки писем; Sender отвечает за дальнейшую передачу сообщений, успешно прошедших фильтрацию, а также за отправку служебных уведомлений администратору и отправителю/получателю, формируемых модулем drweb-notifier.

Модуль drweb-agent отвечает за работу всего пакета – именно от него все остальные компоненты получают параметры конфигурации. Он же занимается и сбором статистики.

Наконец, на модуль drweb-monitor возложена обязанность по запуску всех модулей и дальнейшее отслеживание их работоспособности (и при необходимости их перезапуск).

Установка и настройка

Установка начинается с получения архива с основным пакетом. Для каждой пары «операционная система – MTA» имеется свой tar-файл. Например, для FreeBSD 6.x и Sendmail имя архива будет drweb-maild-sendmail-4.33.0-freebsd60.tar.gz. Очевидно, что номера версий со временем могут меняться.

Распаковка выполняется стандартно, после чего можно пойти двумя путями: автоматическая инсталляция с помощью сценария install.sh, или ручная установка, подробно описанная в поставляемой с пакетом документации.

Инсталляция пакета в автоматическом режиме прекрасно подойдет в большинстве случаев – скрипт грамотно следует особенностям системы, так что вам не придется, скажем, на FreeBSD искать двоичные файлы в /opt, а в дистрибутивах Linux самостоятельно подгонять rc.d-сценарий.

Применительно к FreeBSD могу отметить лишь пару незначительных моментов.

Во-первых, видимо, по соображениям совместимости с системами 4-х версий используется «старый», не поддерживаемый rcorder, формат сценария инициализации – sh-файл в каталоге /usr/local/etc/rc.d. Впрочем, на работоспособности это не сказывается, да и создать при желании стартовый скрипт не так уж и сложно.

Во-вторых, то, что инсталлятор для интеграции с Sendmail вносит необходимые изменения непосредственно в sendmail.cf, может затруднить сопровождение системы. Ведь если вы настраиваете Sendmail через mc-файл (как оно и рекомендуется делать), то при любой правке конфигурации настройки, отвечающие за milter для Dr.Web, вы потеряете. Так что все равно желательно добавить вручную нужные строки и в соответствующий mc-файл (что именно должно быть добавлено, хорошо расписано в документации).

Пожалуй, можно указать ещё один недостаток инсталлятора. При установке отечественного продукта хотелось бы и сообщения получать на родном языке. Впрочем, в составе пакета идёт подробная документация на русском языке, плюс с сайта можно скачать объёмное руководство в формате pdf.

После инсталляции основного пакета также нужно установить пакет обновлений (updater), отвечающий за поддержание в актуальном состоянии баз данных антивируса и антиспама, а также самих «бинарников».

Постинсталляционная настройка пакета заключается в редактировании трех конфигурационных файлов в каталоге /etc/drweb (или /usr/local/etc/drweb для FreeBSD): agent.conf, monitor.conf и maild_sendmail.conf (для другого MTA имя будет, естественно, другим). Они достаточно подробно прокомментированы и к тому же имеют вполне разумные значения по умолчанию (параметры, которые требуют внимания с вашей стороны, запрашиваются настроечным скриптом во время инсталляции).

Далее, после установки нужных модулей расширения (модуль антивирусной проверки drweb-maild-plugin-drweb-4.33-* следует установить уже после того, как будет установлен и запущен сам антивирус, drweb-4.33) комплекс готов к работе (не забудьте перезагрузить почтовый сервер). Тонкую настройку плагинов можно выполнить, редактируя конфигурационные файлы, которые будут созданы в том же каталоге etc/drweb.

Антивирус показал себя превосходно – высокое качество работы, красивые и понятные пользователям уведомления об обнаруженном вирусе. Антиспамовый модуль, как ни странно, также с первых минут продемонстрировал неплохую эффективность. От немодифицированного французского пакета я, честно говоря, ожидал худших результатов на русскоязычных сообщениях. Правда, в данной версии plugin-vaderetro умеет лишь добавлять заголовки к письму да префикс к теме сообщения, так что фильтрацию таких сообщений придется настраивать в почтовом клиенте или, скажем, с помощью procmail. Кстати, справится с этой задачей и модуль фильтрации по заголовкам headersfilter при условии, что он будет обрабатывать сообщения после модуля vaderetro.

Итоги

Итак, кому и зачем стоит покупать «Антивирус+Антиспам Dr.Web для почтовых серверов UNIX»? Прежде всего тем, кто заинтересован в надежной и эффективной защите почтового трафика без лишних усилий по администрированию и «сборке воедино» различных компонентов зачастую от разных разработчиков. Символические системные требования не станут преградой к использованию пакета в небольших предприятиях и даже в «домашних офисах», а гибкая тарифная политика позволит подобрать наиболее выгодный вариант именно для вашего случая.

Конечно, если ваша основная цель – экономия почтового трафика на сервере, то здесь «Антивирус+Антиспам Dr.Web» вам не помощник. Модуль vaderetro не использует методы «раннего обнаружения» типа DNSBL (отчасти из-за высокой вероятности ложных срабатываний), а для полного анализа сообщение требуется принять полностью. Но если основным критерием для вас является эффективность работы сотрудников вашей фирмы или удобство клиентов, которым вы предоставляете услуги электронной почты, то здесь рассмотренное решение от компании «Доктор Веб» будет прекрасно служить вам.

Приложение

Антиспамовый движок Vade Retro

В основе антиспамового плагина продукта «Антивирус+Aнтиспам Dr.Web» лежит разработка французской компании GOTO Software под названием Vade Retro.

Она отличается высокой эффективностью и рядом уникальных возможностей, таких как эвристический анализатор спама, исключающий необходимость в предварительном обучении, взаимодействии с централизованными базами данных, «черными» списками и т. д., практически сразу после установки фильтр готов к полноценной работе. Vade Retro распознаёт спам, подвергая анализу все части сообщения – заголовки, имена и содержимое вложений, текст письма, в том числе и HTML-код, – выявляя характерные признаки спама. Причём попытки спамеров обойти фильтры лишь увеличивают вероятность распознавания такого письма именно как спама.

Нужно отметить, что анализатор одинаково эффективен при обработке писем на любом языке, так что прекрасно справляется и с русскоязычным спамом без какой-либо адаптации.

На правах рекламы

Комментарии могут оставлять только зарегистрированные пользователи