Работа с почтовыми клиентами POP3/IMAP

Программный комплекс Dr.Web для почтовых серверов UNIX может быть использован для проверки писем не на этапе получения их почтовой системой извне, а в момент передачи их MUA конечного получателя по клиентскому почтовому протоколу IMAP или POP3. Эта схема интеграции может быть реализована только в том случае, когда защищаемая при помощи Dr.Web для почтовых серверов UNIX почтовая система является не промежуточной, а конечной, то есть обслуживает запросы от конечных MUA.

Для реализации этого механизма в состав Dr.Web для почтовых серверов UNIX входят два специальных прокси-компонента:

•POP3 filter – используется для перехвата сообщений протокола POP3 при взаимодействии MUA и MDA. Реализован в виде модуля drweb-pop3;

•IMAP filter – используется для перехвата сообщений протокола IMAP при взаимодействии MUA и MDA. Реализован в виде модуля drweb-imap.

Схема подключения комплексного компонента обработки почты Dr.Web MailD при работе с почтовыми клиентами показана на рисунке ниже.

Рис. 22. Работа с почтовыми клиентами

Общие принципы работы:

1.Компонент-фильтр пользовательского протокола (POP3 filter или IMAP filter, в зависимости от используемого протокола) настраивается в качестве прокси таким образом, чтобы принимать сообщения соответствующего протокола, передаваемые между MUA и MDA.

2.Принятые от MUA сообщения передаются компонентом на целевой MDA (он может располагаться как локально, так и удаленно относительно Dr.Web MailD).

3.Письмо, поступающее из MDA в MUA, при прохождении через компонент-фильтр передается им для проверки в MailD core (используется интерфейс, используемый компонентом Receiver).

4.Компонент MailD core выполняет проверку письма (с использованием Правил обработки писем и настроенных подключаемых модулей).

5.Если от MailD core поступает положительный результат проверки, то письмо далее передается MUA, в противном случае MUA вместо запрошенного письма будет передано письмо с отчетом об угрозе, обнаруженной в проверенном письме. Это письмо-отчет формируется компонентом Notifier.

6.Если в настройках MailD core включена настройка отправки отчетов об обнаруженных угрозах, то соответствующие отчеты, формируемые компонентом Notifier, отправляются получателям через компонент Sender (он отправляет их для окончательной доставки на MTA, указанный в его настройках).

Обратите внимание, что в случае использования Dr.Web MailD для проверки писем через клиентские протоколы есть ограничения по настройке:

•Все используемые подключаемые модули должны быть помещены только в очередь BeforeQueueFilters, т.е. проверка писем в асинхронном режиме с сохранением их в хранилище не допускается (это связано с особенностью работы протоколов POP3 и IMAP).

•Нельзя использовать в Правилах и настройках подключаемых модулей действие redirect, поскольку письмо, следующее от MDA к MUA пользователя, не может быть перенаправлено на другой адрес.

Характеристики компонентов фильтрации:

1. Компонент фильтрации IMAP filter

Поддерживает работу с серверами IMAP (включая функцию кэширования). Является прокси-сервером между MailD core (drweb-maild) и сервером IMAP (MDA). Фильтрует письма, отправляемые сервером пользователю. IMAP-сервер MDA может находиться как на локальном, так и на удаленном компьютере.

Функции компонента реализует модуль drweb-imap. Настройки модуля находятся в секции [IMAP] основного конфигурационного файла Dr.Web MailD.

Компонент фильтрации IMAP filter кэширует основные заголовки сообщений в оперативной памяти для ускорения доступа к ним. Теоретически возможно исчерпать доступную память или замедлить работу фильтра, пропуская через него большое количество специальным образом сформированных писем, содержащих большое количество заголовков.

Для борьбы с этим IMAP filter имеет настройку MaxCachedHeadersPerMail, контролирующую наибольший суммарный размер кэшированных заголовков. Обратите внимание, что если это значение будет слишком мало, то у пользователей могут прекратить корректно отображаться названия и типы MIME-вложений.

По умолчанию фильтр выключен. Чтобы активизировать его запуск, необходимо в mmc-файле компонента Dr.Web Moritor для управления компонентами программного комплекса Dr.Web для почтовых серверов UNIX (maild_<MTA>.mmc) раскомментировать строку:

drweb-imap  local:/var/drweb/ipc/.agent  15  30  MAIL  drweb:drweb

2. Компонент фильтрации POP3 filter

Поддерживает работу с серверами POP3. Является прокси-сервером между MailD core (drweb-maild) и сервером POP3 (MDA). Фильтрует письма, отправляемые сервером пользователю. POP3-сервер MDA может находиться как на локальном, так и на удаленном компьютере.

Функции компонента реализует модуль drweb-pop3. Настройки модуля drweb-pop3 находятся в секции [POP3] основного конфигурационного файла Dr.Web MailD.

При каждом подключении POP3 filter выделяет имя пользователя из POP3-команды USER username и сохраняет его на все время сессии. При успешной аутентификации на сервере фильтр разрешает передачу писем от сервера к клиенту. При этом все команды и данные передаются в неизменном виде, за исключением ответа сервера на команду RETR (извлечение письма).

Ответ от MDA на эту команду передается MailD core для обработки, а MUA возвращается обработанный ответ.

По умолчанию фильтр выключен. Чтобы активизировать его запуск, необходимо в mmc-файле компонента Dr.Web Moritor для управления компонентами программного комплекса Dr.Web для почтовых серверов UNIX (maild_<MTA>.mmc) раскомментировать строку:

drweb-pop3  local:/var/drweb/ipc/.agent  15  30  MAIL  drweb:drweb

При работе Dr.Web MailD в режиме POP3/IMAP proxy в системе должны быть запущены следующие модули (регулируется в mmc-файле Dr.Web Monitor):

•drweb-notifier

•drweb-sender

•drweb-maild

•drweb-pop3 или drweb-imap (в зависимости от перехватываемого пользовательского протокола)