Kaspersky Security SMTP-Gateway 5.5 (build 5.5.83 BETA (ftp://ftp.kaspersky.com/beta/ks_smtpgw/)) для Linux/Unix предназначен для фильтрации SMTP-трафика с целью защиты пользователей почтовой системы от вирусов и нежелательных почтовых сообщений – спама.
Приложение является полноценным почтовым маршрутизатором (в соответствии с интернет-стандартами IETF RFC), работающим под управлением операционных систем Linux или FreeBSD.
Приложение позволяет:
- проверять почтовые сообщения, включая вложенные объекты и тела сообщений, на наличие в них признаков спама;
- использовать технологию DNS black lists (RBL) для фильтрации спама;
- организовывать белые и черные списки адресатов, применяемые при обработке почтового трафика;
- производить антивирусную проверку почтовых сообщений, включая вложенные объекты и тела сообщений;
- выявлять зараженные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела почтовых сообщений;
- выполнять антивирусную обработку (в т.ч. лечение) зараженных объектов почтовых сообщений, обнаруженных в результате проверки;
- организовывать дополнительную фильтрацию потока почтовых сообщений по именам и MIME-типам вложенных файлов и применять к отфильтрованным объектам отдельные правила обработки;
- вести архивы всех принятых и/или отправленных приложением почтовых сообщений, если этого требуют правила внутренней безопасности организации;
- вводить ограничения на SMTP-cоединения, что позволяет противостоять хакерским атакам и использованию приложения в качестве открытого почтового маршрутизатора для несанкционированных рассылок;
- ограничивать нагрузки на сервер при помощи соответствующей настройки приложения и параметров SMTP-протокола;
- уведомлять отправителей и получателей почтовых сообщений, а также администратора о сообщениях, содержащих зараженные, подозрительные или поврежденные объекты;
- помещать в карантинный каталог сообщения, опознанные как спам или возможный спам, а также сообщения, содержащие зараженные, подозрительные и поврежденные объекты;
- обновлять антивирусные базы и базы контентной фильтрации. Ресурсом для обновления баз являются сервера обновлений Лаборатории Касперского. Также есть возможность настроить приложение на обновление баз из локального каталога;
- производить настройку и управление Kaspersky Security SMTP-Gateway как локально (стандартными средствами операционной системы с помощью параметров командной строки, сигналов, путем создания специальных управляющих файлов и модификацией конфигурационного файла приложения), так и удаленно через веб- интерфейс программы Webmin;
- производить мониторинг состояния антивирусной защиты и фильтрации спама, просматривать статистику и журнал работы приложения.
Что нового в Kaspersky Security SMTP-Gateway 5.5
В Kaspersky Security SMTP-Gateway по сравнению с приложением Kaspersky SMTP-Gateway версии 5.5 добавлены следующие дополнительные возможности:
- фильтрация почтового трафика на наличие спама с использованием баз контентной фильтрации и возможностью выбора степени строгости фильтрации.
- маркировка сообщений, охарактеризованных как спам или возможный спам, специальными заголовками, в том числе различным образом для групп адресатов.
- сохранение сообщений, охарактеризованных как спам или возможный спам, в карантинном каталоге.
- блокирование доставки адресатам сообщений, охарактеризованных как спам или возможный спам.
Аппаратные и программные требования к системе
Для работы Kaspersky Security SMTP-Gateway необходимо соответствие системы следующим требованиям:
- Процессор класса Intel Pentium (рекомендуется Pentium III или Pentium IV).
Объем свободной оперативной памяти не менее 256 МБ.
Свободное место на диске не менее 100 MБ – для установки приложения.
(Обратите внимание, что требуемый размер свободного дискового пространства не включает в себя объем рабочей очереди приложения, карантинного каталога и архивов входящей и исходящей почты. Если политика безопасности вашей организации предполагает использование данных архивов, вам необходимо соответственно проиндексировать объем требуемого свободного дискового пространства.)
- Свободное место в файловой системе /tmp – не менее 500 MБ.
- Одна из следующих операционных систем: Red Hat Enterprise Linux Advanced Server 3, Red Hat Linux 9.0, Fedora Core 3, SuSE Linux Enterprise Server 9.0, SuSE Linux Professional 9.2, Debian GNU/Linux 3.0r3, Mandrakelinux 10.1, FreeBSD 4.10, 5.3.
- Интерпретатор языка Perl версии 5.0 или выше (www.perl.org), утилита which – для установки приложения.
- Программа Webmin (http://www.webmin.co) версии 1.070 или выше, если планируется удаленное администрирование приложения.
Известные проблемы и особенности:
- в процессе работы приложения в системном журнале могут появляться сообщения "Broken pipe" от процесса filter-module. Это не является ошибкой.
- утилита kltlv, входящая в состав дистрибутива приложения и предназначенная для проверки правильности составления шаблонов уведомлений, проверяет только синтаксис шаблона. Правильность записи имен макро-переменных в шаблоне этой утилитой не проверяется.
- почтовый сервер Exim по умолчанию не сообщает о поддержке расширения 8bit-MIME. Сообщения с 8bit-содержимым не доставляются приложением на такие почтовые сервера. Необходимо включить режим приема таких сообщений в настройках Exim: добавить accept_8bitmime = yes в секцию main конфигурационного файла Exim.
- могут наблюдаться проблемы с доставкой сообщений на удаленный почтовый сервер, реализующий Greylisting с заниженными таймаутами. Рекомендуется уменьшить соответственно значение настроек MinimalBackoffTime, MaximalBackoffTime приложения, либо добавить в настройке ForwardRoute в конфигурационном файле приложения отдельную строку для такого удаленного сервера.
- могут наблюдаться временные SMTP-ошибки (421 4.4.1 Communication error) при доставке сообщений на удаленный почтовый сервер, разрывающий соединение после инициирования постоянной ошибки (5xx) раньше положенного момента времени в нарушение RFC2821. Это не является ошибкой.
- Webmin - Отмечены проблемы с установкой Webmin-модулей в случае использования пакета Webmin, входящего в состав дистрибутива Debian GNU/Linux 3.0r3. Рекомендуется обновить программу Webmin перед установкой данного продукта.
- Webmin-модуль - после изменения конфигурационных настроек приложения в Webmin, приложение НЕ перегружается автоматически. Для применения сделанных изменений необходимо использовать кнопку restart на закладке "AV Run".
- Содержимое disclaimer, добавленное в обработанное почтовое сообщение, не отображается как inline некоторыми почтовыми клиентами (такими как Outlook 2000/2003). Детальную информацию см., например: http://support.microsoft.com/default.aspx?scid=kb;en-us;814111
Замечания и пожелания Вы можете направлять по адресу smtpgatewaybeta@kaspersky.com.
Данная версия программного обеспечения не может быть использована при проведении сравнительных тестов или упоминаться в обзоре программных продуктов аналогичного класса без письменного согласия "Лаборатории Касперского".
Дистрибутив программы можно взять здесь (ftp://ftp.kaspersky.com/beta/ks_smtpgw/).
URL: http://forum.kaspersky.com/index.php?showtopic=2040
Новость: http://www.opennet.dev/opennews/art.shtml?num=5705