В данной главе рассматриваются особенности интеграции программного комплекса Dr.Web для почтовых серверов UNIX с различными почтовыми системами.
Предусматривается три основных способа интеграции Dr.Web для почтовых серверов UNIX с почтовыми системами, изображенные на рисунке ниже (4 способ, указанный на рисунке, является комбинированным).
Рис. 20. Способы интеграции Dr.Web для почтовых серверов UNIX с почтовыми системами
Обратите внимание, что во всех способах интеграции, непосредственно с почтовыми системам взаимодействует только один компонент программного комплекса Dr.Web для почтовых серверов UNIX – комплексный компонент обработки почты Dr.Web MailD.
1.Режим интеграции SMTP/LMTP-прокси. Базовый способ интеграции, универсальный и применимый во всех случаях. Подходит для интеграции с любыми MTA, поскольку использует только стандартные почтовые протоколы SMTP/LMTP. В этом случае Dr.Web MailD образует посредника между внешним MTA, с которого на сервер поступает корреспонденция, и внутренним MTA/MDA, отвечающим за дальнейшее хранение проверенных писем и взаимодействие с получателями (MUA), или передачу на другие почтовые системы. При необходимости этот режим также можно использовать для организации проверки писем в режиме callback (обратите внимание, что требуются особые дополнительные настройки).
Обратите внимание, что это способ не требует, чтобы защищаемый MTA находился на том же сервере, на котором работает программный комплекс Dr.Web для почтовых серверов UNIX. Подробнее о настройках этого режима интеграции и о его особенностях см. в разделе Работа в режиме SMTP proxy.
2.Режим интеграции MTA Mail filter. При этом способе интеграции почтовая система сама осуществляет коммуникации как с внешними MTA, с которых на сервер поступает корреспонденция, так и сама отвечает за хранение проверенных писем и взаимодействие с получателями (MUA), или передачу на другие почтовые системы. При этом Dr.Web MailD используется этой почтовой системой только как внешнее приложение-фильтр, которому почтовая система передает для проверки принятые письма и получает от него результаты проверки, по результатам которых принимается решение о дальнейших действиях с письмом.
Для взаимодействия Dr.Web MailD и почтовой системы в режиме подключенного фильтра могут использоваться как стандартные протоколы, такие, как Milter или SMTP, так и нативные, характерные только для этой почтовой системы. Для этого в состав Dr.Web MailD включаются специальные модули взаимодействия, реализованные для подключения к некоторым почтовым системам в режиме фильтра. В режиме подключаемого фильтра Dr.Web MailD может быть интегрирован со следующими почтовыми системами:
•CommuniGate Pro (см. Описание настройки интеграции);
•Sendmail (см. Описание настройки интеграции);
•Postfix (см. Описание настройки интеграции);
•Exim (см. Описание настройки интеграции);
•Qmail (см. Описание настройки интеграции);
•Courier (см. Описание настройки интеграции);
•Zmailer (см. Описание настройки интеграции);
В случае если Dr.Web MailD может быть интегрирован с некоторой почтовой системой в режиме MTA Mail filter, то этот способ является более предпочтительным, нежели универсальный режим SMTP proxy, поскольку он требует меньшей нагрузки на вычислительные мощности сервера: в этом случае Dr.Web для почтовых серверов UNIX выполняет лишь антивирусные и антиспам-функции, и не отвечает за прием и передачу корреспонденции.
Обратите внимание, что способ интеграции в режиме MTA Mail filter в основном предполагает, что защищаемый MTA находится на том же сервере, на котором работает программный комплекс Dr.Web для почтовых серверов UNIX.
3.Режим интеграции POP3/IMAP proxy. В этом случае программный комплекс Dr.Web для почтовых серверов UNIX используется для проверки писем не на этапе получения их почтовой системой извне, а в момент передачи их MUA конечного получателя по клиентскому почтовому протоколу IMAP или POP3. Эта схема интеграции может быть реализована только в том случае, когда защищаемая при помощи Dr.Web для почтовых серверов UNIX почтовая система является не промежуточной, а конечной, то есть обслуживает запросы от конечных MUA.
В этом случае специальный компонент Dr.Web для почтовых серверов UNIX внедряется в режиме прокси между MUA и MDA, и передает письма, возвращаемые MDA по запросу MUA, на проверку в Dr.Web MailD. Этот способ не требует, чтобы MDA или MUA находились на том же сервере, на котором работает программный комплекс Dr.Web для почтовых серверов UNIX. Подробнее о настройках этого режима интеграции и о его особенностях см. в разделе Работа с почтовыми клиентами POP3/IMAP.
4.Режим интеграции Комбинированный. Этот режим является комбинацией режима 1 или 2 (любого из них) и режима 3. Т.е. приниципиально возможна, хотя и не имеет особого разумного смысла, реализация двойной проверки писем – при их поступлении на защищаемый MTA/MDA извне, и при передаче писем от MDA к MUA. Такой тип настройки может потребоваться, к примеру, если часть писем следует через MTA дальше (и они должны быть проверены на уровне SMTP), а для части писем этот MTA является конечным MDA, и тогда эти письма могут быть проверены по запросу от конечных MUA при их получении.
Обратите внимание, что в этом случае потребуется тонкая настройка логики комплексного компонента Dr.Web MailD, включая задание Правил обработки почты и, возможно, правил маршрутизации исходящих писем (задаются параметром Router) в настройках компонента Sender.
Для упрощения процесса интеграции в комплект поставки Dr.Web для почтовых серверов UNIX входят установочные пакеты и скрипты настройки для разных почтовых систем.
Скрипт configure_mta.sh отвечает за настройку взаимодействия между программным комплексом Dr.Web для почтовых серверов UNIX и используемой почтовой системой. При запуске он проверит, установлена ли нужная почтовая система. В случае ее отсутствия скрипт завершит свою работу, а в случае обнаружения предложит ответить в интерактивном режиме на ряд вопросов про отдельные настройки конфигурации используемого MTA. В соответствии с полученными ответами скрипт вносит требуемые изменения в параметры соответствующих конфигурационных файлов. Также настройка может быть выполнена вручную: ее особенностям для каждой почтовой системы посвящены следующие разделы руководства.
Скрипт configure_mta.sh настраивает MTA следующим образом:
•Для Exim реализуется вариант подключения подключения с использованием специального транспорта;
•Для Postfix реализуется схема подключения AfterQueue;
•Zmailer настраивается для использования в режиме контекстного фильтра на этапе SMTP-соединения.
•Для Qmail реализуется схема проксирования.
Таким образом, например, для настройки Postfix для работы по протоколу Milter, скрипт configure_mta.sh запускать не нужно. Вместо этого необходимо произвести настройку согласно действиям, описанным в соответствующем разделе.