Система анти-спам защиты для корпорации.
Предполагается, что внешний коннект в Интернет выполняет промежуточный (транспортный) сервер, который пересылает всю почту на внутренние сервера пользовательского доступа - Lotus/Domino, Exchange, Qpop и т.д. с обработкой или без - не суть важно. Главное - система нормально должна быть 2-х уровневой. Редиректор из Интернета в интранет (это первый уровень) и система ббслуживания конечных пользователей. (это второй уровень).
Описываемая система является фактически промежуточным фильтром между интернет-подключением и оконечным почтовым сервером. Блок обработки встраивается в существующий поток обработки почтовых сообщений и эффективно давит Спам и вирусную почту. При таком подходе никакая конфигурация обслуживания оконечных пользователей почтовыми сервисами не изменяется. Более того, для аварийного планирования - существующая система (до внедрения фильтрации) тоже остается неизменной и только логически блокируется. При необходимости - блокировка снимается и все возвращается в первоначальное состояние без переконфигурирования почтовой системы.
Система построена на базе Unix FreeBSD, работает на Windows ОС под VmWare или непосредственно на выделенном сервере под управлением Unix. Подход с использованием VmWare позволяет разворачивать практически работоспособную систему, достаточно защищенную, полную по составу, без дополнительных усилий по компиляции и согласования взаимодействия компонент (имена интерфейсов, настройки и т.д.). Наиболее эффективным в данном случае являются гибкость резервного копирования и простота разворачивания системы. Это с одной стороны упрощает задачу по собственно копированию и значительно упрощает задачу инсталляции. В данном уровне у нас не самым критичным является время обработки. Все-таки ключик у Sendmail по умолчанию -30m, то есть даже если под VmWare весь процесс будет немного медленнее - ничего страшного не произойдет. Вариант непосредственного запуска Unix на сервере менее предпочтительный с точки зрения дополнительных действий по резервному копированию, требований к наличию квалифицированного персонала, проведению периодических практических тестовых восстановлений работающей системы из бакапных копий (аварийные тренинги) и наличию инфраструктуры для резервного копирования (а место на Unix дисках для организации копии есть? А ленточное устройство мы уже купили ?).
Необходимые исходные требования для разворачивания системы:
- наличие компьютера на котором будет развернута VmWare
- наличие в офисе инфраструктуры подключения к Интернет с обеспечением NAT и трансляции запросов к SMTP порту на внутреннюю машину (с VmWare)
- любой пользовательский компьютер для сопровождения системы и конфигурирования
Установка.
- поставить VmWare
- в качестве образа диска подставить образ, записанный на DVD, содержащий работоспособный дистрибутив системы анти-Спам зашиты.
- запустить VmWare машину
- подставить для нее образ виртуального диска с сконфигурированной системой
- выполнить ряд конфигурационных действий.
Общая политика по использованию оборудования - ставить VmWare на домен контроллере или на почтовом сервере. Учитывая то, что процесс доставки почты в любом случае не мгновенный - вполне достаточно для инсталлируемой системы использование процессора от 500 мгц. Для самой виртуальной машины необходимо эмуляция 128 Мб памяти и резервирование до 6 ГБ дискового пространства.
Состав системы:
Система построена на базе FreeBSD 5.4. В системе используются следующие компоненты:
|
Компонента |
Назначение |
|
FreeBSD |
Собственно операционная система |
|
Sendmail |
Почтовая система, запускается 2 процесса |
|
BIND |
Система доменных имен |
|
Apache |
WWW сервер предоставления результатов обработки почты |
|
MySQL |
База данных обрабатываемых почтовых сообщений |
|
MailScanner |
Основная программа обработки почтовых сообщений |
|
SpamAssassin |
Анти-СПАМ сканер |
|
McAfee |
Анти-вирусный сканер |
|
MailWatch |
WWW сервер графического предоставления результатов для контроля и администрирования |
Порядок работы системы следующий:
Входящее сообщение (SMTP, 25 порт) попадает на сетевой интерфейс, обрабатывается Sendmail, отправляется в директорию mailqeue.in
MailScanner берет сообщение из mailqeue.in, проверяет с помощью SpamAssassin на наличие СПАМа, проверяет аттачмент и собственно сообщение на наличие вирусов, все результирующие записи по обработке заносит в MySQL, окончательно сообщение укладывает в директорию mailqeue.
Из директории mailqeue программа Sendmail отправляет сообщение или уведомление о сообщении адресату.
Веб сервер Apache при подключении пользователя после аутентификации из БД MySQL предоставляет информацию о прохождении сообщений.
B.Yasynatskyy