Введение

В настоящей документации представлено описание следующих программных комплексов (версии 6.0.2):

Антивирус + Антиспам Dr.Web® для почтовых серверов UNIX;

Антиспам Dr.Web® для почтовых серверов UNIX;

Антивирус Dr.Web® для почтовых серверов UNIX;

Антивирус + Антиспам Dr.Web® для почтовых шлюзов UNIX;

Антиспам Dr.Web® для почтовых шлюзов UNIX;

Антивирус Dr.Web® для почтовых шлюзов UNIX.

Фактически они представляют собой один и тот же программный комплекс, поставляемый в различных комплектациях, т.е. отличается только набор подключаемых модулей, лицензированных для работы в составе конкретного программного комплекса. В зависимости от набора модулей, подключенных к программному комплексу, может осуществляться взаимодействие с различными почтовыми системами, функционирование в качестве почтового шлюза, фильтрация почты от вирусов, спама и прочей нежелательной корреспонденции.

Также каждый из комплексов представлен в трёх вариантах для трёх основных UNIX-подобных операционных систем (далее – UNIX-систем): Linux, FreeBSD и Solaris x86.

Поскольку между этими программными комплексами для разных UNIX-систем немного принципиальных различий, в дальнейшем в документации речь будет идти, в основном, об общем случае Dr.Web® для почтовых серверов UNIX (далее – Dr.Web для почтовых серверов UNIX), а отличиям будут посвящены отдельные главы.

Руководство адресовано лицу, отвечающему за антивирусную безопасность и настройку сетей, называемому в данном руководстве "Администратором".

Проблема фильтрации электронной почтовой корреспонденции в UNIX-системах имеет два аспекта:

во-первых, это проверка всего входящего SMTP-трафика на наличие вирусов, их диагностика и обезвреживание. При этом вирусы могут быть (и в большинстве случаев являются) отнюдь не специфичными для UNIX-систем. Через электронную почту распространяются обычные Windows-вирусы, в том числе и макровирусы для Word, Excel и других офисных приложений;

во-вторых, это защита почты от спама и прочей нежелательной корреспонденции.

Программный комплекс Dr.Web для почтовых серверов UNIX выполняет обе перечисленные функции.

Круг задач, решаемых комплексом, ограничен только набором подключаемых к нему модулей: библиотек, отвечающих за непосредственную обработку сообщений. При необходимости имеется возможность расширить функциональность программного комплекса за счет добавления в него дополнительных модулей, которые могут быть разработаны пользователем на языках программирования С и С++. Эта возможность доступна, поскольку все модули решения используют унифицированный интерфейс взаимодействия (API). Доступ клиентских модулей к API продукта реализуется через использование заголовочных файлов и подключаемых библиотек (SDK). Пользователю доступны два SDK:

SDK разработки новых модулей, выполняющих функции компонентов Receiver/Sender, для осуществления поддержки новых MTA.

SDK создания новых подключаемых модулей, обрабатывающих почтовые сообщения.

За счет того, что разработанные пользователем модули будут использовать унифицированный интерфейс, они могут быть подключены к Dr.Web для почтовых серверов UNIX стандартным образом, так же как и модули, входящие в стандартную поставку.

SDK, включающие в себя требуемые заголовочные файлы, примеры реализации и документацию, не поставляются с продуктом, но доступны для скачивания из репозитория продуктов компании «Доктор Веб». При необходимости обратитесь в техническую поддержку.

Программный комплекс Dr.Web для почтовых серверов UNIX состоит из следующих компонентов:

Консольный сканер Dr.Web Scanner служит для обнаружения и лечения вирусов на локальной машине, в том числе и в каталогах общего доступа;

Резидентный компонент Dr.Web Daemon используется в качестве подключаемого внешнего антивирусного фильтра;

Резидентный компонент Dr.Web Monitor используется для запуска и перезапуска прочих модулей Dr.Web в нужном порядке;

Резидентный компонент Dr.Web Agent используется для управления конфигурацией модулей Dr.Web, сбора статистической информации и интеграции с Dr.Web Enterprise Security Suite (Dr.Web ESS);

Внимание!

По умолчанию в состав решения включен Dr.Web Agent, предназначенный для интеграции с Dr.Web ESS версии 6.0. Если вы хотите интегрировать ваш продукт с Dr.Web ESS версии 10.0, потребуется выполнить установку обновления для Dr.Web Agent и произвести дополнительную настройку. Подробнее см. в разделе Dr.Web Agent.

Антивирусное ядро Dr.Web Engine и набор постоянно обновляемых вирусных баз данных;

Компонент Dr.Web Updater, выполненный в виде perl-скрипта, используется для автоматического обновления вирусных баз данных, а также правил фильтрации почты для спам-фильтра;

Комплексный компонент Dr.Web MailD, осуществляющий анализ и обработку почтового трафика и интегрирующий Dr.Web для почтовых серверов UNIX с почтовыми системами Sendmail, Postfix, Courier, Qmail, CommuniGate Pro, ZMailer, Exim. Кроме того, комплексный компонент Dr.Web MailD реализует функционал почтового сервера, позволяющего обрабатывать непосредственно почтовый трафик, передаваемый по протоколу SMTP/LMTP. Dr.Web MailD также может работать в режиме централизованной защиты, в составе Антивирусной сети Dr.Web, под управлением Dr.Web Enterprise Server (входит в состав Dr.Web Enterprise Security Suite). Dr.Web MailD поставляется совместно с набором подключаемых модулей для обработки писем, в частности:

oАнтивирусный модуль Drweb (использует Dr.Web Daemon для проверки содержимого писем на вирусы и вредоносное ПО).

oМодуль проверки на спам Vaderetro.

Веб-интерфейс управления Консоль Dr.Web для почтовых серверов UNIX – модуль, интегрирующийся в системный компонент Webmin и используемый для управления и настройки Dr.Web для почтовых серверов UNIX через веб-интерфейс с любого браузера.

Структура компонентов Dr.Web для почтовых серверов UNIX изображена на рисунке ниже:

maild_ru

Рис. 1. Структура компонентов Dr.Web для почтовых серверов UNIX

В настоящем руководстве будет рассмотрен процесс настройки и использования программного комплекса Dr.Web для почтовых серверов UNIX, а именно:

Общая характеристика продукта.

Установка программного комплекса Dr.Web для почтовых серверов UNIX.

Запуск программного комплекса Dr.Web для почтовых серверов UNIX.

Использование модуля обновления Dr.Web Updater.

Использование модуля Dr.Web Agent.

Использование консольного сканера Dr.Web Scanner.

Использование антивирусного модуля Dr.Web Daemon.

Использование модуля Dr.Web Monitor.

Настройка комплексного компонента Dr.Web MailD.

Работа с веб-интерфейсом Консоль Dr.Web для почтовых серверов UNIX.

В заключении руководства приведена информация для контактов со службой технической поддержки.

Необходимо отметить, что продукты Dr.Web находятся в постоянном развитии. Обновления баз данных известных вирусов выходят ежедневно (как правило, несколько раз в день). Периодически появляются новые версии отдельных компонентов. Изменения в продуктах касаются как совершенствования приемов диагностики и борьбы с вирусами, так и средств интеграции с другими приложениями UNIX-систем. Кроме того, постоянно расширяется круг приложений, способных работать совместно с продуктами Dr.Web. Поэтому не исключено, что некоторые детали настройки и использования текущей версии будут отличаться от описанных в настоящем руководстве.