Dr.Web Почтовый прокси, входящий в состав Dr.Web Office Shield, предназначен для проверки сообщений электронной почты, поступающей на почтовый сервер организации. Сообщения электронной почты проверяются на наличие в них следующих угроз:
| • | Присутствие во вложениях (файлах, прикрепленных к письму) вирусов и другого вредоносного программного обеспечения, способного нести угрозы безопасности и сохранности информации; |
| • | Присутствие признаков спама – навязчивой рассылки коммерческой, политической и иной рекламы или иной информации лицам, не выражавшим желания их получать. |
Для того, чтобы Dr.Web Почтовый прокси мог проверять почту, необходимо наличие почтового сервера, обрабатывающего электронную почту организации (или только защищаемого домена). Почтовую систему необходимо настроить таким образом, чтобы вся почта, поступающая на почтовый сервер по протоколам SMTP/LMTP, предварительно поступала для проверки на Dr.Web Почтовый прокси. Письма, прошедшие проверку на вирусы и спам, пересылаются почтовым прокси на почтовый сервер для доставки получателям.
|
Обратите внимание, что сообщения, передаваемые по защищенному протоколу SMTPS (и вообще, весь трафик, следующий через защищенные соединения SSL/TLS) не проверяются. |
Структура Почтового прокси Dr.Web
Почтовый прокси состоит из следующих модулей:
Модуль |
Назначение |
|---|---|
Receiver |
Принимает входящие сообщения электронной почты от почтовых серверов для проверки, используя протокол SMTP/LMTP |
MailD |
Модуль, управляющий проверкой сообщений, принятых модулем Receiver |
Sender |
Модуль, отправляющий исходящие сообщения электронной почты (сообщения, прошедшие проверку или уведомления о результатах обработки сообщений) на почтовые сервера, используя протокол SMTP/LMTP |
Notifier |
Модуль, формирующий уведомления об результатах обработки полученных сообщений, а также отчеты и передающий их на доставку модулю Sender |
Quarantine |
Специальный каталог, используемый для хранения подозрительных или инфицированных сообщений электронной почты |
.maildb |
База данных, хранящая полученные сообщения электронной почты в процессе их проверки |
drweb |
Модуль антивирусной проверки содержимого поступающих сообщений электронной почты |
vaderetro |
Модуль анализа поступающих сообщений электронной почты на спам |
Структура почтового прокси, а также типовое включение его в сеть в составе Dr.Web Office Shield изображены на рисунке ниже.
В типовом варианте использования Dr.Web Почтовый прокси в составе Dr.Web Office Shield в качестве сервера-источника сообщений для проверки использует внешний почтовый релей (MTA), с которого принимается почта, следующая в защищаемый домен. Сообщения, прошедшие проверку, а также уведомления об обработке сообщений (и обнаруженных угрозах) и отчеты передаются для дальнейшей доставки почтовому серверу домена (как правило, он располагается в сетевой зоне LAN относительно Dr.Web Office Shield). Исходящая из домена почта по умолчанию не проверяется. Проходящие через Почтовый прокси сообщения проверяются с использованием всех модулей анализа.
Вирусные базы и правила распознавания спама, используемые модулями Антивируса drweb и Антиспама vaderetro, регулярно обновляются автоматически, что позволяет сохранять стабильно высокое качество фильтрации почтовых сообщений. Автоматическое обновление баз и правил выполняет встроенный модуль drweb-updater согласно расписанию, заданному в планировщике cron операционной системы Dr.Web Office Shield.
|
В случае истечения срока действия ключа, разрешающего работу Почтового прокси Dr.Web, останавливается прохождение почты (SMTP-трафика) через устройство.
|
Алгоритм обработки почтовых сообщений
| 1. | Компонент Receiver принимает сообщение, поступившее от сервера-источника по протоколу SMTP/LMTP, и передает его для обработки модулю MailD. |
| 2. | MailD – основной компонент (ядро) системы обработки почты. Он производит сохранение писем в базе данных .maildb, MIME-разбор сообщений и передачу их на обработку подключаемым модулям анализа в соответствии с порядком проверки, заданным в настройках. |
| 3. | Результаты проверки сообщения отправляются либо компоненту Receiver (если существует такая возможность – например, еще не истекло время ожидания результата проверки), либо компоненту Sender. |
| 4. | В случае если письма не проходят проверку, они отправляются в каталог карантина (Quarantine), а сервер-получатель получает вместо них отчеты об обнаружении вируса (или иной угрозе). В противном случае письма передаются компоненту Sender для доставки серверу-получателю. |
| 5. | Компонент Sender отвечает за отправление писем на сервер-получатель по протоколу SMTP/LMTP. |
| 6. | Компонент Notifier формирует и отправляет отчеты о результатах обработки сообщений, получаемых в процессе работы комплекса. Запрос на отправку отчетов могут отправлять как модули анализа (например, при обнаружении вируса), так и другие компоненты системы. Например, компонент MailD может посылать запрос на создание общего отчета со статистикой работы всех подключенных модулей анализа, а компонент Sender может посылать запрос на формирование отчета о невозможности отправить письмо. Отчеты могут рассылаться как отправителям и получателям писем, так и администратору системы. |
Настройка почтового прокси для Dr.Web Office Shield
Доступ к настройке Dr.Web Почтовый прокси производится в разделе Безопасность а Почтовый прокси главного меню. На странице настроек почтового прокси доступно три вкладки:
| • | На вкладке Основные настройки можно включить или выключить основные виды защиты (от вирусов и спама), а также указать параметры подключения к почтовому серверу и имя защищаемого домена (или нескольких доменов, перечислив их через запятую). |
| • | На вкладке Карантин имеется возможность просмотра списка писем, попавших в карантин. Имеется фильтр поиска писем в карантине по таким критериям, как: |
| ▪ | Имя компонента, поместившего письмо в карантин. |
| ▪ | Причина попадания письма в карантин. |
| ▪ | Тема письма. |
| ▪ | Отправитель или получатель письма. |
| ▪ | Дата получения письма. |
| • | На вкладке Расширенные настройки представлены дополнительные параметры, управляющие работой почтового прокси. |
Сетевые настройки почтового прокси для Dr.Web Office Shield
Для корректной работы Dr.Web Почтовый прокси необходимо внести изменения в конфигурацию сети. Сетевые настройки, обеспечивающие корректную работу почты, рассматриваются в разделе Сетевые настройки почты.