В данном посте хотим рассказать об особенностях и проблемах антиспам-решения, которое мы давно используем в нашем облаке и предлагаем клиентам. Одним из таких клиентов является администрация Калужской области, для которой была оказана услуга антиспам на базе SpamTitan для платформы VMware.
Клиент испытывал большие трудности с защитой от спама, который приходил в большом количестве и мешал эффективно работать большей части организации.
Далее речь пойдет о функциональных особенностях и основных настройках данного решения и, а так же о способе решения проблемы лицензирования, которая возникла у клиента в ходе работы.
Возможности
Не имеет смысла в данном посте перечислять весь функционал системы, приведем лишь наиболее интересные особенности:
- быстрое развертывание на виртуальных машинах VMware благодаря готовому virtual appliance;
- возможно создания кластерного почтового шлюза для оптимизации нагрузки;
- удобные настраиваемые отчеты и уведомления
- гибкие политики доступа для пользователей и администраторов
- двойная антивирусная защита
Остальные особенности можно узнать на сайте www.spamtitan.com/about-us/about-spamtitan
Сравнение SpamTitan с другими системами cloud4y.ru/cloud-services/antispam/
Настройка
Настройка SpamTitan обычно не занимает много времени она легка в настройке. Состоит из следующих этапов, на которые стоит обратить внимание:
- Развертывание образа виртуальной машины на базе виртуальной инфраструктуры клиента. Для платформы VMware мы использовали Virtual appliance, который можно скачать с сайта производителя.
- Настройка сетевых параметров виртуальной машины делается это с локальной консоли через интерфейс в виде текстового меню и не должна вызвать никаких проблем.
Дальнейшая настройка уже проходит через веб интерфейс доступный по адресу ip-вашего-сервера
Первое что необходимо сделать после настройки сети и перезагрузки – это добавить лицензионный ключ. Ключ можно получить либо триальный (на 10 дней без ограничений) либо приобрести коммерческий. Делается это в разделе “System setup” “Licensing”.
Затем обновить систему до последней версии в System Updates. На момент написания статьи актуальная версия 6.0.4.
В разделе Network настраиваем сеть Network configuration DNS Settings.
Настраиваем синхронизацию времени.
Настраиваем Mail relay для требуемого домена.
Необходимо прописать название домена, адрес сервера SMTP, который обслуживает этот домен сейчас. Возможно несколько режимов подключения:
с проверкой существования ящика и без проверки существования ящика.
На вкладке IP CONTROLS можно настроить белые и черные списки SMTP-серверов и включить поддержку RBLs (Realtime Blackhole Lists), в нашем случае это было не актуально, так как мы находились за SMTP Relay и всю почту принимаем от одного сервера.
В GENERAL SETTING необходимо указать hostname spam-фильтра, которое должно соответствовать dns записи.
Content Filtering ->Viruses
Настраиваем параметры проверки вирусов, обновляем базы Clam AV, Kasperky AV
Content Filtering->Spam
Включаем проверку на спам и обновляем спам листы
Anti-Spam Engine->Settings
Включить сетевые тесты Razor V2, Pyzor, RBLs
Anti-Spam Engine-> Domain policies/User-Policies
Можно задать глобальные политики домена и политики для отдельных пользователей. Например, глобальная политика домена все письма со спамом по умолчанию отбрасывать, а для других пользователей отправлять в карантин
Anti-Spam Engine->Roles and permissions/Admins/Domain Groups
Можно создать роли пользователей, глобальных администраторов и администраторов доменов.
Settings->Access/Authentification
Можно настроить способ аутентификации пользователей к веб интерфейсу карантину
Мы использовали аутентификацию через домен Windows посредством LDAP.В этом случае каждый из клиентов получает свой раздел с карантином, вход в который осуществляется через веб интерфейс, логин и пароль совпадает с учетными данными для входа в электронную почту.
Filter Rules
Можно создать закладки глобальные белые и черные списки email адресов и доменов.
Quarantine
Полный список сообщений попавших в карантин.
Reporting Graphs
Отчет о всех обработанных сообщениях, обнаруженных вирусов, загрузки процессоров, памяти и дисковой системы за период ы 1 день, неделя, месяц, год:
Reporting History
Полный лог сообщений с возможностью сортировки по полям.
Logs
Сырые логи из каталогов /var/logs: Maillog, messages и CFMA
Cluster
Раздел для настройки кластерной конфигурации.
Полную документацию про SpamTitan можно найти по ссылке.
Проблема
В ходе работы выяснилось, что из 3500 ящиков необходимо защищать от спама только 500, при том, что лицензии были закуплены только на 500 ящиков и расширять их не планировалось.
Логика расчета необходимых лицензий такова: каждые 24 часа рассчитывается среднее за 5 последних рабочих дней количество ящиков, которые получали почту, минус 20 % на элиасы (только 20% дается потому, что, как правило элиасы не используются с той же интенсивностью, что и основной почтовый ящик). Информация о текущем использовании отображается в консоли управления.
При превышении количества ящиков – система выдаст предупреждение и лицензию надо будет расширять.
К примеру, в вашей организации 100 ящиков, но лишь 50 из них вам необходимо защищать от спама. Поскольку система считает общее количество проходящих через нее ящиков, то в случае прохождения 51 ящика – система заблокируется. Придется докупать лицензии или воспользоваться решением описанным ниже.
Решение
В качестве примера приведем реальную часть инфраструктуры заказчика.
Для того, чтобы SpamTitan не блокировался ему необходимо “сказать” какие ящики он должен защищать.
Поэтому сперва был составлен список ящиков, которые будут проходить через спам-фильтр. Данный список заносится в шлюз, например SMTP Relay Postfix. После того, как письма проходят через брандмауер Kerio Firewall они попадают на SMTP Relay, в котором происходит сверка с составленным ранее списком. Если ящик присутствует в списке защищаемых – то письмо направляется в SpamTitan, если отсутвует, то письмо направляется на почтовый сервер.
Пример идеальной модели прохождения почтовых сообщений и доработанной с учетом особенностей лицензирования SpamTitan:
Клиент захотел оставить старый фаерволл в довесок к спамтитану. Спам титан находит после Kerio. В процессе инсталляции выяснилось что клиент купил лицензии на меньшее количество чем требовалось.Пришлось искать выход не нарушающий условий лицензирования, но позволяющий использовать полностью функционал системы.
Пример доработанной с учетом особенностей лицензирования SpamTitan:
Клиенту развернули SMTP relay, на котором разместили правила маршрутизации сообщений основанных на списках почтовых ящиков. Сообщения для ящиков из списка отправляются на спам титан, проходят через фильтр и пересылаются на почтовый сервер, а все остальные напрямую на почтовый сервер.
Результат
После использования антиспам-решения более 24% спама отсеивается каждый день. При этом у клиента появился инструмент гибкой настройки списка ящиков, которые необходимо защищать от спама без дополнительных затрат на покупку лицензий.
Спасибо за внимание и как всегда будем рады вашим комментариям.
ссылка на оригинал статьи http://habrahabr.ru/company/cloud4y/blog/233999/
Добавить комментарий