Система анти-спам защиты для корпорации.

 

 

Предполагается, что внешний коннект в Интернет выполняет промежуточный (транспортный) сервер, который пересылает всю почту на внутренние сервера пользовательского доступа - Lotus/Domino, Exchange, Qpop и т.д. с обработкой или без - не суть важно. Главное - система нормально должна быть 2-х уровневой. Редиректор из Интернета в интранет (это первый уровень) и система ббслуживания конечных пользователей. (это второй уровень).

Описываемая система является фактически промежуточным фильтром между интернет-подключением и оконечным почтовым сервером. Блок обработки встраивается в существующий поток обработки почтовых сообщений и эффективно давит Спам и вирусную почту. При таком подходе никакая конфигурация обслуживания оконечных пользователей почтовыми сервисами не изменяется. Более того, для аварийного планирования - существующая система (до внедрения фильтрации) тоже остается неизменной и только логически блокируется. При необходимости - блокировка снимается и все возвращается в первоначальное состояние без переконфигурирования почтовой системы.

 

Система построена на базе Unix FreeBSD, работает на Windows ОС под VmWare или непосредственно на выделенном сервере под управлением Unix. Подход с использованием VmWare позволяет разворачивать практически работоспособную систему, достаточно защищенную, полную по составу, без дополнительных усилий по компиляции и согласования взаимодействия компонент (имена интерфейсов, настройки и т.д.). Наиболее эффективным в данном случае являются гибкость резервного копирования и простота разворачивания системы. Это с одной стороны упрощает задачу по собственно копированию и значительно упрощает задачу инсталляции. В данном уровне у нас не самым критичным является время обработки. Все-таки ключик у Sendmail по умолчанию -30m, то есть даже если под VmWare весь процесс будет немного медленнее - ничего страшного не произойдет. Вариант непосредственного запуска Unix на сервере менее предпочтительный с точки зрения дополнительных действий по резервному копированию, требований к наличию квалифицированного персонала, проведению периодических практических тестовых восстановлений работающей системы из бакапных копий (аварийные тренинги) и наличию инфраструктуры для резервного копирования (а место на Unix дисках для организации копии есть? А ленточное устройство мы уже купили ?).

 

Необходимые исходные требования для разворачивания системы:

 

- наличие компьютера на котором будет развернута VmWare

- наличие в офисе инфраструктуры подключения к Интернет с обеспечением NAT и трансляции запросов к SMTP порту на внутреннюю машину (с VmWare)

- любой пользовательский компьютер для сопровождения системы и конфигурирования

 

Установка.

 

- поставить VmWare

- в качестве образа диска подставить образ, записанный на DVD, содержащий работоспособный дистрибутив системы анти-Спам зашиты.

- запустить VmWare машину

- подставить для нее образ виртуального диска с сконфигурированной системой

- выполнить ряд конфигурационных действий.

 

 

Общая политика по использованию оборудования - ставить VmWare на домен контроллере или на почтовом сервере. Учитывая то, что процесс доставки почты в любом случае не мгновенный - вполне достаточно для инсталлируемой системы использование процессора от 500 мгц. Для самой виртуальной машины необходимо эмуляция 128 Мб памяти  и резервирование до 6 ГБ дискового пространства.

 

Состав системы:

 

Система построена на базе FreeBSD 5.4. В системе используются следующие компоненты:

 

Компонента

Назначение

FreeBSD

Собственно операционная система

Sendmail

Почтовая система, запускается 2 процесса

BIND

Система доменных имен

Apache

WWW сервер предоставления результатов обработки почты

MySQL

База данных обрабатываемых почтовых сообщений

MailScanner

Основная программа обработки почтовых сообщений

SpamAssassin

Анти-СПАМ сканер

McAfee

Анти-вирусный сканер

MailWatch

WWW сервер графического предоставления результатов для контроля и администрирования

 

 

Порядок работы системы следующий:

 

Входящее сообщение (SMTP, 25 порт) попадает на сетевой интерфейс, обрабатывается Sendmail, отправляется в директорию mailqeue.in

 

MailScanner берет сообщение из mailqeue.in, проверяет с помощью SpamAssassin на наличие СПАМа, проверяет аттачмент и собственно сообщение на наличие вирусов, все результирующие записи по обработке заносит в MySQL, окончательно сообщение укладывает в директорию mailqeue.

 

Из директории mailqeue программа Sendmail отправляет сообщение или уведомление о сообщении адресату.

 

Веб сервер Apache при подключении пользователя после аутентификации из БД MySQL предоставляет информацию о прохождении сообщений.

 

B.Yasynatskyy

iasb@yahoo.com

 

 

 



Используются технологии uCoz