Eset MAIL SECURITY Installation Manual

ESET

Mail Security

Руководство по установке

и документация для пользователя

we protect your digital worlds

Содержание

1. Введение ......................................................................... 4

2. Терминология и сокращения ............................. 5

3. Установка ....................................................................... 6

4. План продукта ............................................................. 7

5. Интеграция с системами передачи ....................

сообщений по электронной почте ................. 9

5.1. Двунаправленное сканирование сообщений ...............

электронной почты в MTA ............................................... 10

5.2. Сканирование входящих сообщений электронной ......

почты ................................................................................... 10

5.3. Сканирование исходящих сообщений электронной .....

почты ................................................................................... 10

5.4. Сканирование собщений электронной почты, ..............

загружаемых с сервера POP3/IMAP ............................... 1 0

5.5. Другие методы фильтрации содержимого ................. 11

5.5.1. Сканирование сообщений электронной почты ................

при по мощи A MaViS ........................................................... 1 1

5.5 .1.1. amavis ................................................................................... 11

5.5 .1.2. amavis d ................................................................................. 11

5.5.1.3. amavisd-new ........................................................................ 12

5.5 .2. Сканиров ание э лект ронны х сообще ний ............................

в пр иложе нии Ke rioMa ilSer ver ........................................... 12

6. Важные механизмы работы ...................................

ESET Mail Security ....................................................... 1 3

6.1. Политика обработки объектов ...................................... 13

6.2. Настройки пользователя ................................................. 1 3

6.3. «Черный» и «белый» списки ............................................ 1 4

6.4. Управление антиспамом ................................................. 1 4

6.5. Система предоставления образцов .............................. 1 4

6.6. Веб-интерфейс .................................................................. 15

ESET Mail Security

© ESET spol. s r. o., 2007

Программный пакет ESET Mail Security разработан компа­нией © ESET spol. s r. o. Дополнительные сведения можно
получить на сайте компании www.eset.com.

Все права защищены. Никакая часть настоящего документа
не может быть воспроизведена, сохранена или представлена
в какой-либо системе хранения данных, передана в какой
бы то ни было форме, какими бы то ни было средствами
(электронными, фотокопировальными, записывающими,
сканирующими или другими) и в каких бы то ни было целях
без специального письменного разрешения автора. Ком­пания ESET spol. s r.o. оставляет за собой право изменить
любую часть описанных приложений без предварительного
предупреждения. Данный продукт включает программное
обеспечение РНР, находящееся в бесплатном доступе по
адресу http://www.php.net/software/. Программный па-
кет ESET Mail Security разработан совместно с компанией
ProWeb Consulting. Дополнительные сведения можно полу­чить на сайте www.pwc.sk.

REV.20071112-003

7. Обновление системы ESET Mail Security ..... 1 6

7.1. Программа обновления ESETS ....................................... 1 6

7.2. Описание процесса обновления ESETS ........................ 1 6

8. Советы и рекомендации ....................................... 1 7

8.1. ESETS и поддержка TLS в MTA ......................................... 1 7

9. Сообщите нам .............................................................. 1 8

Приложение А. Описание процесса установки ................

ESETS .................................................................. 1 9

А1. Настройка ESETS для MTA-агента Postfix ..... 1 9

A.1.1. Сканиров ание вход ящих с ообще ний ..................

электронной почты ............................................. 19

A.1.2. Двунаправленное сканирование сообщений .....

электронной почты ............................................. 19

A.2. Настройка ESETS для MTA-агента Sendmail .... 2 0

A. 2.1. Ск аниро вание входящи х со общений .................

электронной почты ............................................. 20

A.2.2. Двунаправленное сканирование сообщений .....

электронной почты ............................................. 20

A.3. Настройка ESETS для MTA-агента Qmail ...... 21

A.3.1. Сканиров ание входящих сообщ ений .................

электронной почты ............................................. 21

A.3.2. Двунаправленное сканирование сообщений .....

электронной почты ............................................. 21

A.4. Настройка ESETS для MTA-агента Exim .............

версии 3 ................................................................ 2 1

A. 4.1. Сканировани е входящи х со общений .................

электронной почты ............................................. 21

A.4.2. Двунаправленное сканирование сообщений .....

электронной почты ............................................. 22

A.5. Настройка ESETS для MTA-агента Exim .............

версии 4 ............................................................... 22

A.5 .1. Сканиров ание входящих сообщен ий .................

электронной почты ............................................. 22

A.5.2. Двунаправленное сканирование сообщений .....

электронной почты ............................................. 22

A.6. Настройка ESETS на сканирование ...................

исходящих сообщений электронной почты .. 22

A.7. Настройка ESETS на сканирование ...................

данных, передаваемых по протоколу POP3 ... 23

A.8. Настройка ESETS на сканирование ...................

данных, передаваемых по протоколу IMAP ... 23

Приложение B. Лицензия PHP ............................................... 2 4

3

4

1. Введение

Позвольте поздравить вас с приобретением ESET Mail Security – одной из лучших систем безопасности, работающих под
управлением операционных систем Linux и BSD. Благодаря ультрасовременному ядру сканирования ESET система достигает
непревзойденной скорости сканирования и уровня обнаружения при минимальном использовании системных ресурсов, что
делает ее идеальной для серверных операционных систем Linux и BSD.

В этой главе рассматриваются основные характеристики системы.

Алгоритм работы антивирусного ядра сканирования ESET обеспечивает высочайший уровень обнаружения и скорость

▪

сканирования.

Система ESET Mail Security разработана для использования как в однопроцессорных, так и в многопроцессорных систе-

▪

мах.

Предоставляет уникальную расширенную эвристику для обнаружения червей и «бэкдоров» в Win32.

▪

Встроенные архиваторы распаковывают заархивированные объекты без использования сторонних программ.

▪

Архитектура решения основана на использовании демона (резидентной программы), к которому отправляются все за-

▪

просы на сканирование. Благодаря такому решению повышается скорость и эффективность работы системы.

Система позволяет выполнять настройку как для индивидуальных пользователей, так и для пользователей клиент-

▪

серверного уровня.

Для получения информации о работе системы и проникших вирусах могут быть настроены шесть уровней ведения жур-

▪

налов.

Для установки ESET Mail Security не требуются внешние библиотеки или программы, кроме LIBC.

▪

Система может направлять предупреждение о проникновении угрозы любому сотруднику, в зависимости от настроек.

▪

Система содержит механизм управления защитой от спама.

▪

Возможность настройки для добавления информации о проникновениях в заголовок, нижний колонтитул или тему со-

▪

общения электронной почты.

Для эффективной работы приложению ESET Mail Security требуется всего 16 МБ пространства на жестком диске и 32 МБ опе­ративной памяти.

Программа без помех работает с версиями ядра Linux 2.2.x, 2.4.x и 2.6.x, а также с версиями 5.x и 6.x ядра операционной систе­мы FreeBSD.

Как для маломощных серверов небольших офисов, так и для ISP-серверов корпоративного класса с тысячами пользователей
система обеспечивает работоспособность и масштабируемость, свойственные UNIX-решениям, наряду с непревзойденной
безопасностью продуктов ESET.

5

2. Терминология и сокращения

Далее рассматриваются термины и сокращения, используемые в настоящей документации. Обратите внимание, что в этой
документации (только для PDF-формата) полужирный шрифт используется для выделения названий компонентов продукта,
а в этой главе – также для выделения новых терминов и сокращений. Также обратите внимание, что термины и сокращения,
описанные в данной главе, будут выделяться и в других главах данной документации (только в PDF-формате).

ESETS

ESET Security – распространенное сокращение для всех продуктов, разрабатываемых под маркой ESET spol. s r.o. для опера-

ционной системы Linux (и для операционной системы BSD). Также это название (или часть названия) пакета программного
обеспечения, в состав которого включены наши продукты.

RSR

Сокращение для RedHat/Novell(SuSE) Ready. Обратите внимание, что реализована поддержка вариантов продукта RedHat
Ready и Novell(SuSE) Ready. Отличие от «стандартной» версии Linux в том, что пакет RSR соответствует критериям описанным
в FHS (стандарт иерархии файловой системы (File-system Hierarchy Standard), который определяется как часть базы стандар­тов Linux) – документе, который требуется для сертификации RedHat Ready и Novell(SuSE) Ready. Это означает, к примеру, что
RSR-пакет устанавливается как приложение-надстройка, то есть основным каталогом установки является /opt /eset/eset s.

Демон ESETS

Основной демон управления и сканирования системы ESETS – esets_daemon.

Основной каталог ESETS

Каталог, в котором хранятся загружаемые модули ESETS, в том числе, например, база данных вирусных сигнатур. Далее в до­кументации для данного каталога используется сокращение @BASEDIR@. Путь каталога:

Linux: /var/lib/esets
Linux RSR: /var/opt/eset/esets/lib
BSD: /var/lib/esets

Каталог настроек ESETS

Каталог для хранения всех файлов, связанных с настройками ESET Mail Security. Далее в документации для данного каталога
используется сокращение @ETCDIR@. Путь каталога:

Linux: /etc/esets
Linux RSR: /etc/opt/eset/esets
BSD: /usr/local/etc/es ets

Файл настроек ESETS

Основной файл настроек ESET Mail Security. Полный путь к файлу:

@ETCDIR@/esets.cfg

Каталог двоичных файлов ESETS

Каталог, в котором хранятся двоичные файлы, относящиеся к ESET Mail Security. Далее в документации для данного каталога
используется сокращение @BINDIR@. Путь каталога:

Linux: /usr/bin
Linux RSR: /opt/eset/esets/bin
BSD: /usr/local/bin

Каталог системных двоичных файлов ESETS

Каталог, в котором хранятся двоичные файлы, относящиеся к ESET Mail Security. Далее в документации для данного каталога
используется сокращение @SBINDIR@. Путь каталога:

Linux: /usr/sbin
Linux RSR: /opt/eset/esets/sbin
BSD: /usr/local/sbin

Каталог объектных файлов ESETS

Каталог, в котором хранятся объектные файлы и библиотеки, относящиеся к ESET Mail Security. Далее в документации для
данного каталога используется сокращение @LIBDIR@. Путь каталога:

Linux: /usr/lib/esets
Linux RSR: /opt/eset/esets/lib
BSD: /usr/local/lib/esets

6

3. Установка

Настоящий продукт распространяется в виде двоичного файла

esets.i386.ext.bin

При этом ext – суффикс, зависящий от дистрибутива операционной системы Linux или BSD, то есть, deb для Debian, rpm для
RedHat и SuSE, tgz для других дистрибутивов Linux, s5.tgz для FreeBSD 5.xx и s6.tgz для FreeBSD 6.xx.

Обратите внимание, что формат двоичного файла для Linux RSR выглядит следующим образом:

esets-rsr.i386.rpm.bin

Для установки или обновления продукта используйте оператор

sh ./esets.i386.ext.bin

Соответственно, для версии продукта для Linux RSR используйте оператор

sh ./esets-rsr.i386.rpm.bin

В результате выполнения оператора на экране будет отображено приглашение о принятии условий лицензионного соглаше­ния для данного продукта. После подтверждения принятия условий лицензионного соглашения установочный пакет сохра­няется в текущий рабочий каталог и на терминал выводится информация, относящаяся к установке, удалению или обновле­нию программного обеспечения.

Сразу после установки пакета и запуска основной службы ESETS работу приложения в операционной системе Linux можно
проверить при помощи команды

ps -C esets_daemon

Для операционной системы BSD используется похожая команда

ps -ax esets_daemon | grep esets_daemon

В результате выводится следующее (или сходное с ним) сообщение.

PID TTY TIME CMD
2226 ? 00:00:00 esets_daemon
2229 ? 00:00:00 esets_daemon

То есть должны быть представлены как минимум два процесса демона ESETS, выполняющиеся в фоновом режиме. Один из этих
процессов – так называемый диспетчер процессов и потоков системы. Второй – процесс сканирования ESETS.

7

esets_pipe

esets_mda

esets_cli

АГЕНТЫ

лицензия

esets.cfg

скрипты

шаблоны

НАСТРОЙКИ

esets_update

ОБНОВЛЕНИЕ

esets_daemon libesets.so NOD32.00X

ЯДРО

esets_smtp

esets_smfi

4. План продукта

После успешной установки пакета продукта следует ознакомиться с его содержимым.

Структура ESET Mail Security показана на рисунке 4–1. Система состоит из представленных далее компонентов.

Рис. 4–1. Структура ESET Mail Security

ЯДРО

Ядро ESET Mail Security включает демон ESETS – esets_daemon. Этот демон использует библиотеку ESETS libesets.so и загружа­емые модули ESETS nod32.00X для обеспечения основных системных задач: сканирования, обслуживания агентских процес­сов демона, обслуживания системы предоставления образцов, ведения журналов, уведомлений и так далее. Для получения
дополнительных сведений обратитесь к странице руководства esets_daemon(8).

АГЕНТЫ

Модули-агенты ESETS предназначены для интеграции ESETS в серверную среду Linux/BSD. Обратите внимание, что в настоя­щей документации данной теме посвящена отдельная глава.

ОБНОВЛЕНИЕ

Служебная программа обновления является особой частью системы. Она была разработана для обновления загружаемых
модулей ESETS, например, базы данных вирусных сигнатур, поддержки архивов, поддержки расширенной эвристики и так
далее. Обратите внимание, что в настоящей документации данной теме посвящена отдельная глава.

НАСТРОЙКИ

Правильная настройка является важнейшим условием работы системы. Поэтому далее в этой главе будут рассмотрены все
соответствующие компоненты. Настоятельно рекомендуется также ознакомиться со страницей руководства esets.cfg(5),
на которой представлена важная информация относительно настроек ESETS.

После успешной установки продукта все компоненты настроек сохраняются в каталоге настроек ESETS. Этот каталог содер­жит следующие файлы.

@ETCDIR@/esets.cfg

Это наиболее важный файл настроек, так как он обслуживает большую часть выполняемых продуктом функций. Просмотрев
файл, вы заметите, что он составляется из различных параметров, распределенных по разделам. Обратите внимание, что
названия разделов всегда заключены в квадратные скобки. В файле настроек ESETS всегда присутствует один глобальный
и несколько так называемых агентских разделов. Параметры глобального раздела предназначены для определения опций
настройки демона ESETS, а также значений, используемых по умолчанию для опций настроек ядра сканирования ESETS. Па­раметры в агентских разделах используются для определения опций настройки так называемых агентов, то есть модулей, ис­пользуемых для перехвата различных потоков данных в компьютере или его окружении и для подготовки этих данных к ска­нированию. Обратите внимание, что кроме множества параметров, используемых для настройки системы, существует также
некоторое количество правил, определяющих организацию файла. Чтобы получить дополнительные сведения, см. страницы
руководства esets.cfg(5), esets_daemon(8), а также страницы, посвященные соответствующим агентам.

@E TCDIR@/certs

В данном каталоге хранятся сертификаты, используемые веб-интерфейсом ESETS в целях аутентификации (подробные све­дения см. веб-интерфейс на странице esets_wwwi(8)).

@ETCDIR@/license

В этом каталоге хранятся лицензионные ключи продуктов, полученные от поставщика. Обратите внимание, что для про­верки валидности лицензионных ключей демон ESETS всегда проверяет только этот каталог, если это не переопределено
параметром lic_dir в файле настроек ESETS.

@ETCDIR@/scripts/license_warning_script

Если в файле настроек ESETS установлен флажок параметра license_warn_enabled, этот скрипт начнет выполняться за 30 дней
до истечения срока лицензии и будет выполняться ежедневно. Он предназначен для отправки системному администратору
по электронной почте предупреждения об истечении срока лицензии.

@ETCDIR@/scripts/daemon_notification_script

Данный скрипт, если он включен параметром exec_script файла настроек ESETS, выполняется, если системой антивируса об­наружено проникновение. Он предназначен для отправки системному администратору по электронной почте уведомлений
о событиях.

@ETCDIR@/anti-spam

В этом каталоге содержится файл настроек, необходимый для точной настройки работы ядра защиты от спама.

@ETCDIR@/templates/mail_sig_*.html.example

Эти файлы представлют собой HTML-шаблоны для определения текста сообщений, вставляемых в виде сноски в просканиро­ванные сообщения электронной почты. Чтобы активировать эти HTML-шаблоны, из всех имен файлов шаблонов следует уда­лить суффикс example. Обратите также внимание на то, что внешний вид сносок в сообщениях электронной почты определя­ется в файле настроек ESETS параметром write_to_footnote. Далее описаны значения отдельных файлов шаблонов.

Следующие шаблоны сносок используются в сообщениях электронной почты, определенных как зараженные.

Заголовок сообщения электронной почты | От (From):

. | Кому (To):

-----------------------------------------------------------------------------------------------------------------------------------

Тело сообщения электронной почты | текст сообщения электронной почты

. | содержимое файла lms_sig_header_infected.html
. | список проникновений, обнаруженных при сканировании
. | содержимое файла lms_sig_footer_infected.html

Следующие шаблоны сносок используются в сообщениях электронной почты, определенных как незараженные.

Заголовок сообщения электронной почты | От (From):

. | Кому (To):

-----------------------------------------------------------------------------------------------------------------------------------

Тело сообщения электронной почты | текст сообщения электронной почты

. | содержимое файла lms_sig_header_clean.html
. | список объектов, проверенных при сканировании
. | содержимое файла lms_sig_footer_clean.html

Следующие шаблоны сносок добавляются в сообщения электронной почты, которые не удалось проверить.

Заголовок сообщения электронной почты | От (From):

. | Кому (To):

-----------------------------------------------------------------------------------------------------------------------------------

Тело сообщения электронной почты | текст сообщения электронной почты

. | содержимое файла lms_sig_header_not_scanned.html
. | список объектов, проверенных при сканировании
. | содержимое файла lms_sig_footer_not_scanned.html

8