Как организовать проверку ВСЕЙ корпоративной почты на вирусы
============================================================
как входящей так и исходящей - FOR FREE
=======================================
(Я надеюсь, что этот подход представит особый интерес для тех администраторов,
у кого почтовый сервис реализован на Unix/Linux-компьютере)
Вероятно так реализована система электронной почты в Вашей организации:
I
n ·----------· U
t | | --- POP3 --> s
e --- SMTP --> | e-Mail | <-- SMTP --- e
r <-- SMTP --- | Server | --- POP3 --> r
n | | <-- SMTP --- s
e ·----------·
t
Предлагается реорганизовать ее следующим образом:
·----------· U
| | --- POP3 --> s
| e-Mail | <-- SMTP --- e
| Server | --- POP3 --> r
| | <-- SMTP --- s
·----------·
A |
| |
S S
M M
T T
P P
| |
I | V
n ·----------·
t | |
e --- SMTP --> | e-Mail |
r <-- SMTP --- | Relay |
n | |
e ·----------·
t
Добавление e-Mail-Relay, имеющего исходящий трафик по протоколу SMTP, как
раз и позволяет организовать проверку ВСЕЙ корпоративной почты на вирусы, как
входящей так и исходящей - FOR FREE! :-)
Предлагаемая реализация базируется на использовании продукта ф.Symantec:
Norton Antivirus 2oo2
------ --------- ====
В новой версии популярного персонального антивируса полностью переработана
подсистема, обеспечивающая проверку почты на вирусы: если ранее (NAV 2oo0,
NAV 2oo1) использовалась схема POP-Proxy для проверки _забираемой_ по протоколу
POP3 почты, то теперь применен метод перехвата пакетов. В той части, которая
интересует нас - это _ИСХОДЯЩИЕ_ пакеты со значением порта удаленного
компьютера - 25, т.е. почта, отправляемая с локального компьютера на удаленный
e-Mail-Server по протоколу SMTP.
Что необходимо иметь:
- DNS-server;
- SMTP e-Mail-server;
- Windows-компьютер с установленными на нем:
- e-Mail-Relay;
- Norton Antivirus 2oo2.
Что необходимо сделать:
1) Изменить настройки DNS-сервера, добавив MX-запись для e-Mail-Relay,
указав для него наивысший приоритет (не забудьте поправить обратную зону и
инкрементировать SERIAL!):
...
;
; Zone MX records
;
MX 1 relay
MX 10 mail
...
(обращаю Ваше внимание на то, что, в случае _НЕРАБОТОСПОСОБНОСТИ_ e-Mail-Relay,
входящаяя почта не будет потеряна - она поступит на (старый) e-Mail-Server, без
проверки, конечно)
2) Измените настройки e-Mail-сервера, указав, что вся ИСХОДЯЩАЯ почта
отправляется на e-Mail-Relay.
3) В настройках e-Mail-Relay укажите, что вся ВХОДЯЩАЯ на домен организации
почта отправляется на (старый) e-Mail-Server (не забудьте про защиту от спама!).
(обращаю Ваше внимание на то, что _КОНТРОЛИРУЕМЫЙ_ _ИСХОДЯЩИЙ_ в Internet трафик
содержит _ИСХОДЯЩУУЮ_ из Вашей организации почту, а _КОНТРОЛИРУЕМЫЙ_ _ИСХОДЯЩИЙ_
на (старый) e-Mail-Server трафик содержит _ВХОДЯЩУЮ_ в Вашу организацию почту)
4) В настройках Norton Antivirus 2oo2 укажите:
[Options][Internet][Email][What to scan] -> uncheck [Scan incoming Email]
[Options][Internet][Email][What to scan] -> check [Scan outgoing Email]
[Options][Internet][Email][How to respond when a virus is found] ->
-> check [Try to repair then to quarantine if succesful]
[Options][Internet][Email][What to do when scanning Email] ->
-> check [Protect against timeouts when scanning Email]
(обращаю Ваше внимание, что здесь:
[Options][Internet][Email][What to scan] -> uncheck [Scan incoming Email]
NAV контролирует забираемую на локальный компьютер по протоколу POP3 почту)
5) Перезапустите программы и сервисы в следующем порядке:
a) NAV 2oo2;
b) e-Mail-Relay;
c) e-Mail-Server;
d) DNS-Server (не забудьте инкрементировать SERIAL!)
6) Буде возникнут вопросы в части e-Mail-Relay - держите курс на систему
Медузы:-), т.е. на поисковики, на http://sourceforge.net и подобные ресурсы
Internet.
7) Обращаю Ваше внимание, что на компьютерах пользователей не требуется менять
никаких настроек!
(с)techno-abn, 2002