Kaspersky lab SMTP-Gateway 5.0 for Linux, SMTP-Gateway 5.0 for Unix User Manual

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Kaspersky® SMTP-Gateway 5.0 для

Linux/Unix

РУКОВОДСТВО АДМИНИСТРАТОРА

KASPERSKY® SMTP-GATEWAY 5.0 ДЛЯ LINUX/UNIX

Руководство

администратора

Тел., факс (095) 797-87-00

http://www.kaspersky.ru

Дата редакции: август 2004

Содержание

ГЛАВА 1. KASPERSKY® SMTP-GATEWAY 5.0........................................................... 6

1.1. Политика лицензирования................................................................................. 7

1.2. Аппаратные и программные требования к системе....................................... 8

1.3. Комплект поставки............................................................................................... 9

1.3.1. Лицензионное соглашение.......................................................................... 9

1.3.2. Регистрационная карточка ........................................................................ 10

1.4. Сервис для зарегистрированных пользователей......................................... 10

1.5. Принятые обозначения..................................................................................... 11

ГЛАВА 2. СОСТАВ И ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ

ПРИЛОЖЕНИЯ......................................................................................................... 13

2.1. Архитектура и сос тав приложения.................................................................. 13

2.2. Схема работы приложения.............................................................................. 14

2.3. Типичные схемы развертывания.................................................................... 17

2.3.1. Установка приложения по периметру ор ганизации............................... 17

2.3.2. Установка приложения внутри почтовой системы................................. 19

ГЛАВА 3. УСТАНОВКА ПРИЛОЖЕНИЯ.................................................................... 22

3.1. Установка приложения на сервер под управлением Linux.......................... 22

3.2. Установка приложения на сервер под управлением FreeBSD или

OpenBSD........................................................................................................... 23

3.3. Процесс установки ............................................................................................ 24

3.4. Конфигурация приложения.............................................................................. 25

ГЛАВА 4. УДАЛЕНИЕ ПРИЛОЖЕНИЯ ...................................................................... 28

ГЛАВА 5. РАБОТА С ПРИЛОЖЕНИЕМ..................................................................... 30

5.1. Обновление антивирусных баз ....................................................................... 30

5.1.1. Автоматическое обновление антивирусных баз.................................... 32

5.1.2. Разовое обновление антивирусных баз.................................................. 33

5.1.3. Создание сетевого каталога для хранения и копирования

антивирусных баз........................................................................................ 34

5.2. Антивирусная защита почтового трафика ..................................................... 34

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.2.1. Формирование групп адресатов............................................................... 35

5.2.2. Общий алгоритм обработки почтовых сообщений................................ 38

5.2.3. Основные задачи........................................................................................ 39

5.2.3.1. Доставка почтовых сообщений без изменений............................... 40

5.2.3.2. Доставка только незараженных и вылеченных почтовых

сообщений ............................................................................................. 41

5.2.3.3. Удаление вложенных зараженных объектов................................... 42

5.2.3.4. Замена зараженных вложенных объектов сообщениями,

сформированными по шаблону ......................................................... 43

5.2.4. Дополнительные задачи............................................................................ 44

5.2.4.1. Блокирование доставки адресатам сообщений.............................. 44

5.2.4.2. Доставка зараженных сообщений..................................................... 45

5.2.4.3. Доставка уведомлений отправителю, администратору,

получателям.......................................................................................... 46

5.2.4.4. Дополнительная фильтрация объектов по имени и типу .............. 47

5.2.4.5. Резервное копирование (карантин, резервное хранилище).......... 48

5.2.4.6. Настройка автоматической архивации принятой и

отправленной почты............................................................................. 50

5.3. Защита от хакеров и нежелательно й почты.................................................. 50

5.4. Управление лицензионными ключами........................................................... 51

5.4.1. Просмотр информации о лицензионном ключе..................................... 52

5.4.2. Продление лицензии.................................................................................. 53

5.4.3. Удаление лицензионного ключа............................................................... 55

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 56

6.1. Настройка параметров антивирусной защиты почтового трафика............ 56

6.1.1. Режим проверки и лечения сообщений................................................... 56

6.1.2. Технология iChecker................................................................................... 57

6.1.3. Настройка тайм-аутов приложения.......................................................... 57

6.1.4. Настройка ограничений приложения....................................................... 59

6.2. Настройка интерфейсов приема соединений............................................... 61

6.3. Настройка таблицы маршрутизации .............................................................. 62

6.4. Управление работой приложения................................................................... 63

6.5. Локализация отображаемого формата даты и времени ............................. 64

6.6. Параметры формирования отчета приложения ........................................... 65

ГЛАВА 7. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................................... 68

Содержание

ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ ПР ИЛОЖЕНИЯ..................... 73

8.1. Тестирование с помощью программы Telnet ................................................ 73

8.2. Тестирование с помощью EICAR.................................................................... 75

ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ........... 77

A.1. Расположение файлов приложения по каталогам....................................... 77

A.2. Конфигурационный файл Kaspersky SMTP-Gateway .................................. 82

A.3. Сигналы управления компонентом smtpgw .................................................. 96

A.4. Управляющие файлы....................................................................................... 96

A.5. Статистика приложения ................................................................................... 97

A.6. Ключи командной строки компонента smtpgw ............................................104

A.7. Коды возврата компонента smtpgw.............................................................. 105

A.8. Ключи командной строки компонента licensemanager............................... 106

A.9. Коды возврата компонента licensemanager ................................................ 107

A.10. Ключи командной строки компонента keepup2date .................................107

A.11. Коды возврата компонента keepup2date ................................................... 108

A.12. Формат информации об антивиру сной проверке..................................... 109

A.13. Сообщения о дейст виях над письмами..................................................... 110

ПРИЛОЖЕНИЕ B. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО " ................................ 114

B.1. Другие разработки "Лаборатории Касперского" .........................................115

B.2. Наши координаты ........................................................................................... 120

ГЛАВА 1. KASPERSKY® SMTP-

GATEWAY 5.0

Kaspersky® SMTP-Gateway для Linux/Unix (далее Kaspersky SMTP- Gateway, приложение) предназначен для антивирусной обработки

проходящего SMTP-потока. Приложение является полноценным почтовым маршрутизатором (в соответствии с интернет-стандартами IETF RFC), работающим под управлением операционных систем Linux, FreeBSD или

OpenBSD.

Программное приложение позволяет:

• проверять на присутствие вирусов проходящий поток почтовых

сообщений, включая вложенные объекты и тела почтовых

сообщений;

• выявлять инфицированные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела почтовых сообщений;

• выполнять антивирусную обработку (лечение) зараженных объектов почтовых сообщений, обнаруженных в результате проверки;

• организовывать дополнительную фильтрацию потока почтовых

сообщений по именам и MIME-типам вложенных файлов и применять к отфильтрованным объектам отдельные правила обработки;

• вести архивы всех принятых и/или отправленных приложением почтовых сообщений, если этого требуют правила внутренней

безопасности организации;

• противостоять хакерским атакам, противодействовать приему нежелательной почты и использованию приложения в качестве открытого почтового маршрутизатора для несанкционированных рассылок;

• ограничивать нагрузки на сервер при помощи соответствующей настройки приложения и параметров SMTP–протокола;

• уведомлять отправителей и получателей почтовых сообщений, а также администратора о подозрительные или поврежденные объекты;

сообщениях, содержащих инфицированные,

Kaspersky® SMTP-Gateway 5.0

• помещать в карантинный каталог и резервное хранилище

инфицированные, подозрительные и поврежденные объекты;

• обновлять антивирусные базы. Ресурсом для обновления баз являются сервера обновлений "Лаборатории Касперского".

Антивирусные базы используются для обнаружения и лечения зараженных объектов. На основе записей, содержащихся в них, каждый объект во время проверки анализируется на присутствие вирусов: содержание объекта для того или иного вируса.

• производить конфигурирование и управление Kaspersky SMTP- Gateway как локально (стандартными средствами операционной

системы с помощью параметров командной строки, сигналов, путем создания специальных управляющих файлов и модификацией конфигурационного файла приложения), так и удаленно через вебинтерфейс программы Webmin;

• производить мониторинг состояния антивирусной защиты, просматривать статистику и журнал работы приложения.

сравнивается с кодом, характерным

Необходимо помнить, что каждый день появляются новые вирусы, поэтому для поддержания антивирусной защиты в актуальном состоянии мы рекомендуем обновлять антивирусные базы раз в три часа.

1.1. Политика лицензирования

Политика лицензирования Kaspersky SMTP-Gateway предполагает систему ограничений на использование продукта по следующим критериям:

• количеству защищаемых пользователей;

• объему суточного почтового трафика (MB/сутки).

Каждый тип лицензирования также ограничивается по времени (как правило, это один-два года со дня приобретения продукта).

Вы можете приобрести лицензию по какому-либо одному типу ограничения (например, по

Существуют некоторые особенности настройки приложения исходя из типа приобретенной лицензии на его использование. Так, при ограничении по количеству защищаемых пользователей вам необходимо сформировать список адресов (доменов), на которые будет распространяться антивирусная защита. При ограничении по объему почтового трафика у вас есть возможность настроить уведомление администратора об

суточному объему почтового трафика).

истечении действия лицензии в связи с достижением критического объема лицензированного почтового трафика.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

1.2. Аппаратные и программные требования к системе

Для работы Kaspersky SMTP-Gateway необходимо соответствие системы следующим требованиям:

• Аппаратные требования:

• Процессор класса Intel Pentium (рекомендуется Pentium III

или Pentium 4).

• Объем свободной оперативной памяти не менее 128 МB.

• Свободное место на диске не менее 100 MB (для

установки приложения).

Обратите внимание, что требуемый размер свободного дискового пространства не включает в себя объем резервного хранилища, карантина и архивов входящей и исходящей почты. Если политика безопасности вашей организации предполагает использование данных архивов, вам необходимо соответственно проиндексировать объем требуемого свободного дискового пространства.

• Свободное место в файловой системе /tmp – не менее 500 MБ.

• Программные

• Одна из следующих операционных систем:

• Интерпретатор языка Perl версии 5.0 или выше

• Опционально при установке модуля удаленного

требования:

Linux Red Hat (версии 7.3, 8.0 или 9.0), Linux SuSE (версии 8.1, 8.2 или 9.0) или Linux Debian (версия 3.0);

FreeBSD версии 4.9 или 5.2.1;

OpenBSD версии 3.4.

(www.perl.org) – для установки приложения.

администрирования приложения необходима программа Webmin (www.webmin.com

) версии 1.070 или выше.

Kaspersky® SMTP-Gateway 5.0

1.3. Комплект поставки

Программный продукт вы можете приобрести у наших дистрибьюторов (коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки программного продукта входят:

• запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного продукта;

• руководство пользователя;

• лицензионный ключ, записанный на установочный компакт-диск;

• регистрационная карточка (с указанием серийного номера продукта);

• лицензионное соглашение.

Перед тем как распечатать конверт с компакт-диском, внимательно ознакомьтесь с лицензионным соглашением.

При покупке продукта в интернет-магазине вы копируете продукт с вебсайта Лаборатории Касперского, в дистрибутив которого помимо самого продукта включено также данное руководство. Лицензионный ключ либо включен в дистрибутив, либо отправляется вам по электронной почте по факту оплаты.

, раздел Электронный магазин).

1.3.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она была приобретена, и получить назад сумму, уплаченную за подписку. При этом конверт с установочным компакт-диском должен оставаться запечатанным.

Открывая запечатанный пакет с установочным компакт-диском или устанавливая продукт на компьютер, вы тем самым принимаете все условия лицензионного соглашения.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

1.3.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по возможности наиболее полно указав свои координаты: фамилию, имя, отчество (полностью), телефон, адрес электронной почты (если она есть), и отправьте ее дистрибьютору, у которого вы приобрели программный продукт.

Если впоследствии у вас изменится почтовый/электронный адрес или телефон, пожалуйста, сообщите об этом в организацию, куда отправлен корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы приобретаете статус зарегистрированного пользователя нашей компании. Это дает вам право на техническую поддержку в течение срока подписки. Кроме того, зарегистрированным пользователям, подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского", высылается информация о выходе новых программных продуктов.

был

1.4. Сервис для зарегистрированных пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования Антивируса Касперского.

Приобретя подписку, вы становитесь зарегистрированным пользователем программы и в течение срока действия подписки получаете следующие услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного программного продукта телефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории Касперского и о новых вирусах, появляющихся в мире (данная услуга

, оказываемые по

Kaspersky® SMTP-Gateway 5.0

предоставляется пользователям, подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования операционных систем, а также работы различных технологий не проводятся.

1.5. Принятые обозначения

Текст документации выделяется различными элементами оформления в зависимости от его смыслового назначения. В расположенной ниже таблице приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

[ключ]

Внимание!

Чтобы выполнить действие,

1. Шаг 1.

2. …

Задача, пример

Решение

– назначение ключа.

Названия меню, пунктов меню, окон, элементов диалоговых окон и т. п.

Дополнительная информация, примечания.

Информация, на которую следует обратить особое внимание.

Описание последовательности выполняемых пользователем шагов и возможных действий.

Постановка задачи, примера для реализации возможностей программного продукта

Реализация поставленной задачи

Ключи командной строки.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Оформление Смысловое назначение

Текст информационных сообщений и командной строки

Текст конфигурационных файлов, информационных сообщений программы и командной строки.

ГЛАВА 2. СОСТАВ И

ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРИЛОЖЕНИЯ

В данной главе будут подробно рассмотрены состав приложения, его архитектура, механизм работы, а также типичные схемы развертывания.

2.1. Архитектура и состав приложения

Прежде чем приступить к изучению функциональных возможностей приложения, рассмотрим его внутреннюю архитектуру.

Kaspersky SMTP-Gateway представляет собой полноценный почтовый агент (MTA – Mail Transfer Agent), способный принимать поток почтовых

сообщений и выполнять его маршрутизацию, при этом осуществляя проверку почты на вирусы. Kaspersky SMTP-Gateway реализует набор команд SMTP-протокола (RFC 2821), формат почтового сообщения (RFC

2822), MIME-формат (RFC 2045-2049, 2231, 2646) и набор требований к

почтовому маршрутизатору (RFC 1123). В соответствии 2505 приложение выполняет рекомендации борьбы со спамом, в частности имеет собственную таблицу ретрансляции (для запрета использования приложения в качестве открытого маршрутизатора). Также Kaspersky SMTP-Gateway поддерживает следующие расширения SMTP-протокола:

• Pipelining – для ускорения работы с серверами, поддерживающими этот режим работы (RFC 2920).

• 8-bit MIME Transport – для работы с национальными кодировками (RFC 1652).

• Enhanced Error Codes – для дополнительных возможностей диагностики протокола

• DSN (Delivery Status Notifications) – для уменьшения нагрузки на канал и более точной диагностики (RFC 1891, 3461-3464).

(RFC 2034).

со стандартом RFC

• SMTP Message Size – для увеличения скорости передачи и ограничения нагрузки (RFC 1870).

Приложение включает в себя следующие компоненты:

• smtpgw – основной компонент, представляющий собой полноценный почтовый маршрутизатор со встроенной антивирусной защитой.

• licensemanager – компонент, предназначенный для работы с лицензионными ключами (установки, удаления, просмотра статистической информации).

• keepup2date – компонент, обеспечивающий обновление антивирусных баз, который используется для скачивания обновлений с серверов обновлений Лаборатории Касперского.

• Webmin – модуль для удаленного администрирования приложения при помощи веб-интерфейса (устанавливается опционально). Компонент позволяет настраивать и организовывать обновления антивирусных баз, просматривать статистическую информацию, задавать действия над объектами в зависимости от статуса, контролировать результаты работы приложения.

Компонент smtpgw (см. рис.1) в свою очередь состоит из модулей Receiver (модуль приема входящего трафика), Sender (модуль для рассылки прошедших антивирусную обработку сообщений) и AV–модуля, реализующего антивирусную функциональность.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Рисунок 1. Общая структура приложения Kaspersky SMTP-Gateway

2.2. Схема работы приложения

Предусмотрен следующий алгоритм работы приложения (см. рис. 2):

Состав и типичные схемы развертывания приложения

1. Почтовый трафик поступает почтовому агенту по SMTP-протоколу. Почтовая система передает всю поступившую почту модулю

Receiver приложения.

2. Модуль Receiver производит первичную проверку сообщения по следующим критериям:

• наличие IP-адреса отправителя в масках запрета и /или разрешения;

• соответствие размера письма (а также самой почтовой сессии в целом и общего количества писем в

ней)

установленным в настройках приложения ограничениям;

• соответствие числа открытых сессий (как общего количества, так и с одного IP) заданным настройкам приложения.

В случае если сообщение удовлетворяет требованиям первичной проверки, оно помещается в рабочую очередь объектов, обрабатываемых антивирусным ядром.

3. Процесс обработки (проверки и лечения) выполняется следующим образом:

a. компонент антивирусной проверки AV–

модуль получает из

рабочей очереди объект, предназначенный для проверки;

b. AV–модуль выполняет проверку и, если данная опция

включена, лечение объекта на основании записей, содержащихся в антивирусных базах, после чего помещает проверенный объект вместе с кодом возврата, определяющим его статус, в рабочую очередь готовых к отправке сообщений;

c. в соответствии со статусом

объекта модуль Sender выполняет действия над ним на основании настроек конфигурационного файла.

4. Обработанный почтовый поток с уведомлениями о результатах проверки и лечения передается по SMTP-протоколу следующему почтовому агенту, который выполняет доставку почтового потока локальным пользователям или осуществляет маршрутизацию на другие почтовые сервера.

Рисунок 2. Структура рабочей очереди приложения

Kaspersky SMTP-Gateway

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5. Если в качестве действия над сообщением указано сохранение в резервном хранилище или в карантине (см. рис. 3), то после проверки одновременно с перемещением объекта в исходящую рабочую очередь его копия сохраняется в карантине или в резервном хранилище (в зависимости от статуса).

6. Если предполагается ведение архива всего объема исходящего почтового трафика, то

после антивирусной проверки сообщение автоматически помещаются не только в исходящую рабочую очередь, но и в архив.

Рисунок 3. Сохранение почтовых сообщений в резервном хранилище или карантине

Состав и типичные схемы развертывания приложения

2.3. Типичные схемы развертывания

В зависимости от исходной архитектуры почтового сервера возможны следующие варианты развертывания Kaspersky SMTP-Gateway:

• Установка приложения по периметру организации на один сервер с почтовой системой (рекомендуется для почтовых систем Sendmail, Postfix и Exim).

• Установка приложения по периметру организации на выделенный сервер в качестве антивирусного фильтра (рекомендуется для

почтовых систем Sendmail, Postfix и Exim).

• Установка приложения внутри существующей почтовой системы организации на один сервер с ней.

• Установка приложения внутри существующей почтовой системы организации на выделенный сервер в качестве антивирусного

фильтра.

Рассмотрим все эти варианты подробнее и выделим преимущества, характерные для каждого из них.

Приложение, являясь почтовым маршрутизатором, не включает в себя агента локальной доставки. Поэтому при реализации любой из схем развертывания наличие почтовой системы (систем), осуществляющей доставку почтовых сообщений локальным пользователям в защищаемых доменах организации обязательно!

2.3.1. Установка приложения по периметру организации

Преимуществом при установке приложения по периметру организации является высокая скорость работы всей системы в целом за счет минимизации количества циклов передачи почтовых сообщений.

Кроме того, при реализации подобной схемы развертывания существующий почтовый сервер организации не соединен с сетью интернет, что обеспечивает дополнительную степень защиты данных. При этом возможна организация демилитаризованных зон

При установке приложения и почтовой системы на один сервер предусмотрен следующий алгоритм их совместной работы:

(DMZ).

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

1. Kaspersky SMTP-Gateway настраивается для приема входящего почтового трафика на порт 25 на всех интерфейсах.

2. Приложение осуществляет антивирусную проверку и обработку почтового потока, после чего передает на другой порт (например, 1025) обработанные сообщения почтовой системе организации.

3. Почтовая система, работающая на локальном интерфейсе, осуществляет локальную доставку сообщений пользователям.

При реализации подобной схемы развертывания необходимо произвести следующие настройки:

При установке приложения и почтовой системы на один сервер необходимо:

• Настроить приложение для приема почты на порту 25 на всех сетевых интерфейсах сервера. Для этого в конфигурационном файле в секции [smtpgw.network] задайте значение:

ListenOn=0.0.0.0:25

• В таблице маршрутизации задать передачу всех проверенных сообщений почтовой системе на порт 1025. Для этого в конфигурационном файле приложения в секции [smtpgw.network] задайте значение:

ForwardRoute=company.com [host:1025]

где: company.com

host

–

защищаемый домен организации;

имя сервера почтовой системы организации.

• Измените настройки существующей почтовой системы для приема сообщений от приложения на порту 1025. Тем самым обеспечивается прием, антивирусная проверка входящих почтовых сообщений и их доставка локальным пользователям в защищаемых доменах организации.

• Определите передачу всех сообщений принятых существующей почтовой системой на 25 порт приложению. Тем самым обеспечивается антивирусная

проверка исходящих почтовых

сообщений от локальных пользователей и их доставка в интернет.

В секции [smtpgw.network] конфигурационного файла приложения

параметру ProtectedDomains задать список всех локальных доменов организации (могут быть использованы специальные символы "*" и "?"). Почта для них будет проверяться и лицензироваться.

Состав и типичные схемы развертывания приложения

Настройка приложения для данной схемы развертывания реализуется по умолчанию в процессе установки приложения.

Алгоритм работы приложения при установке на выделенный сервер аналогичен работе на одном сервере, однако настройки данной схемы будут иными.

При установке приложения на выделенный сервер необходимо:

ListenOn=0.0.0.0:25

• В таблице маршрутизации задать передачу всех проверенных сообщений почтовой системе на порт 25. Для этого в конфигурационном файле приложения в секции [smtpgw.network] задайте значение:

ForwardRoute=company.com [host:25]

где:company.com

host

–

• В секции [smtpgw.network] параметру ProtectedDomains задать список всех локальных доменов организации (могут быть использованы специальные символы "*" и "?"). Почта для них будет проверяться и лицензироваться.

Данный вариант схемы развертывания является наиболее удобным, особенно если установка Kaspersky SMTP-Gateway производится одновременно с развертыванием сети и почтовой системы организации.

–

защищаемый домен организации;

имя сервера почтовой системы организации.

2.3.2. Установка приложения внутри почтовой системы

При установке приложения внутри почтовой системы преимуществом является отсутствие во внешней сети интернет данных об установленном на сервере приложении и его настройках. Кроме того, при установке приложения внутри почтовой системы на выделенный сервер существует

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

возможность распределения нагрузки на несколько серверов, производящих антивирусную проверку.

1. Создаются две копии почтовой системы, одна из которых устанавливается на порт 25 и ведет прием почтового потока на всех интерфейсах.

2. Почтовая система передает всю входящую почту по локальному интерфейсу на другой порт (например, 1025) для антивирусной проверки приложением.

3. Приложение производит антивирусную проверку, после чего пересылает обработанный почтовый трафик второй копии почтовой системы, производящей прием почты на порту, отличном от вышеупомянутых (например, 1026).

4. Вторая копия почтовой системы осуществляет доставку локальным адресатам.

Подобная схема развертывания рекомендована для выбора пользователями, которые уверены в надежности установленной на их сервере почтовой системы. Установка приложения не повлияет на стабильность работы почтовой системы.

При установке приложения на выделенный сервер алгоритм работы системы аналогичен рассмотренному выше. Кроме того, данный вариант допускает запуск нескольких копий приложения на разных серверах. В таком случае нагрузка по проведению антивирусной проверки почтового трафика может быть равномерно распределена между ними.

При использовании данной схемы развертывания приложения необходимо:

В секции [smtpgw.network] параметру ProtectedDomains задать список всех локальных доменов (могут быть использованы специальные символы "*" и "?"). Почта для них будет проверяться и лицензироваться.

Состав и типичные схемы развертывания приложения

При развертывании Kaspersky SMTP-Gateway возможно потребуется изменение настроек работающих внутри организации почтовых клиентов, для того чтобы все исходящие почтовые сообщения направлялись приложению, которое после антивирусной проверки доставит почту во внешнюю сеть.

Если в организации установлены Firewall или организованы DMZ, необходимо обеспечить доступ почтовых клиентов и серверов внешней и внутренней сети к установленному приложению для соединения с ним и маршрутизации почтового трафика.

ГЛАВА 3. УСТАНОВКА

ПРИЛОЖЕНИЯ

Прежде чем приступить к установке Kaspersky SMTP-Gateway, необходимо:

• Убедиться, что система соответствует аппаратным и программным требованиям для установки Kaspersky SMTP-Gateway (см. п.1.2 на стр. 8).

• Настроить интернет-соединение (опционально; это необходимо для обновления антивирусных баз).

• Войти в систему под пользователем root или любым другим, имеющим права привилегированного пользователя.

3.1. Установка приложения на сервер под управлением Linux

Для серверов, работающих под управлением операционной системы Linux, приложение Kaspersky SMTP-Gateway распространяется в трех вариантах установки в зависимости от дистрибутива.

Для дистрибутивов Linux Red Hat и Linux SuSE предусмотрена установка приложения из rpm-пакета.

Для запуска установки Kaspersky SMTP-Gateway из rpm-пакета в командной строке введите:

rpm –i smtpgw-linux-5.0.x-yy.i386.rpm

Если при установке вы использовали rpm-пакет, после завершения копирования файлов дистрибутива на сервер вам необходимо самостоятельно запустить скрипт postinstall.pl, выполняющий настройку приложения после установки.

Для дистрибутива Linux Debian установка осуществляется с помощью debпакета приложения.

Для запуска установки Kaspersky SMTP-Gateway из deb-пакета в командной строке введите:

Установка приложения

После запуска команды дальнейший процесс установки будет выполнен автоматически.

Также вы можете воспользоваться универсальным дистрибутивом, единым для всех OC Linux. Этот вариант может быть задействован в случае, если соответствующий дистрибутив Linux не поддерживает rpm или debформаты либо если администратор по каким-либо причинам не желает (не может) использовать соответствующий менеджер пакетов.

Универсальный дистрибутив Kaspersky SMTP-Gateway поставляется архива (tar.gz).

Для запуска установки Kaspersky SMTP-Gateway из универсального дистрибутива выполните следующие действия:

1. Скопируйте архив дистрибутива в каталог файловой системы

2. Распакуйте архив командой:

В результате из архива будут извлечены: инсталлятор и дерево файлов дистрибутива продукта.

3. Запустите инсталляционный скрипт:

После запуска команды дальнейший процесс установки будет выполнен автоматически.

dpkg –i smtpgw-linux-5.0.x.yy.deb

в виде

сервера.

tar zxvf smtpgw-linux-5.0.x.yy.tar.gz

cd smtpgw-install

./install.sh

3.2. Установка приложения на сервер под управлением FreeBSD или OpenBSD

Для серверов, работающих под управлением операционной системы FreeBSD или OpenBSD, дистрибутив Kaspersky SMTP-Gateway поставляется в pkg-пакете.

Для запуска установки Kaspersky SMTP-Gateway из pkg-пакета в командной строке введите:

pkg_add smtpgw-freebsd-4.x-5.0.x.yy.tgz

либо:

pkg_add smtpgw-freebsd-5.x-5.0.x.yy.tgz

либо:

pkg_add smtpgw-openbsd-3.4-5.0.x.yy.tgz

После запуска команды дальнейший процесс установки будет выполнен автоматически.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

3.3. Процесс установки

По ряду причин процесс установки может завершиться с ошибкой. В этом случае убедитесь, что ваш компьютер соответствует аппаратным и программным требованиям (см. п.1.2 на стр.8), а также что вход в систему выполнен с правами пользователя root.

Установка приложения на сервер включает в себя следующие шаги:

Шаг 1. Подготовка системы к установке.

Происходит создание системных группы и логина (по умолчанию создается группа kavusers и логин kavuser). В дальнейшем при старте приложение будет использовать именно этот логин (не root). Эта функция необходима для обеспечения дополнительной безопасности.

Шаг 2. Копирование файлов дистрибутива на сервер.

На этом этапе копируются файлы дистрибутива на сервер. Подробное описание каталогов, в которые производится установка, см. в A.1 на стр. 77.

Шаг 3. Постинсталляционная настройка.

Постинсталляционная настройка включает в себя следующие этапы:

• Конфигурирование компонента smtpgw (см. п.3.4 на стр.25).

• Установка и регистрация лицензионного ключа.

Если лицензионный ключ на момент установки временно отсутствует (например, приложение приобретено через интернет, и

лицензионной ключ еще не доставлен по электронной почте), можно установить его непосредственно перед началом использования приложения.

Подробнее об этом см. п. 5.4 на стр. 51. Обратите

Установка приложения

внимание, что если лицензионный ключ не установлен, обновление антивирусных баз и запуск компонента smtpgw в рамках процесса установки не выполняется. В этом случае необходимо выполнить эти действия самостоятельно, после установки ключа.

• Конфигурирование компонента keepup2date.

• Установка (обновление) антивирусных баз.

• Установка модуля Webmin.

Модуль удаленного управления будет установлен только при условии, что программа Webmin расположена в стандартном каталоге. После установки модуля будут даны соответствующие рекомендации по настройке его совместной работы с приложением.

• Запуск компонента smtpgw.

В случае если Kaspersky SMTP-Gateway не начал свою работу, проверьте правильность заданных вами в процессе конфигурации настроек (обратите внимание на выбор порта для приема потока почтовых сообщений). Также вы можете просмотреть журнал отчета о работе приложения (лог-файл).

Если все описанные выше шаги выполнены корректно, по завершении процесса установки приложения на консоль соответствующее сообщение.

Необходимо установить антивирусные базы перед началом использования приложения. Процедура поиска и лечения вирусов основывается на записях антивирусных баз, содержащих описание всех известных на настоящий момент вирусов и способов лечения зараженных ими объектов. Без антивирусных баз проверка и обработка почтовых сообщений невозможна!

сервера будет выведено

3.4. Конфигурация приложения

Сразу по завершении копирования файлов дистрибутива на сервер выполняется конфигурация системы. В зависимости от менеджера пакета этап конфигурации будет запущен автоматически либо (в случае если менеджер пакета не допускает использование интерактивных скриптов, как, например, rpm) от администратора потребуются некоторые дополнительные действия.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Для запуска процесса конфигурации при использовании rpm-пакета по завершению копирования файлов дистрибутива на сервер в командной строке введите:

/opt/kav/5.0/smtpgw/setup/postinstall.pl

Процесс конфигурации приложения включает в себя:

• Задание администратором имени сервера, которое будет использовано для идентификации приложения в командах SMTPпротокола, при формировании DSN и уведомлений (секция [smtpgw.network] параметр Hostname). Введенное значения должно иметь

формат <*.*>.

• Задание имени домена, используемого для:

• формирования адреса Postmaster (секция

[smtpgw.network] параметр Postmaster);

• обратного адреса уведомлений (секция [smtpgw.options] параметр NotifyFromAddress);

• адреса администратора (секция [smtpgw.options] параметр AdminNotifyAddress);

• для разрешения входящей почты на данный домен (секция [smtpgw.access] параметр Rule).

Введенное значение должно иметь формат <*.*>.

• Определение интерфейса и

порта, на который происходит прием входящего почтового трафика (секция [smtpgw.network] параметр ListenOn). Введенное значения должно иметь формат <x.х.х.x:z> где:

x.х.х.x – IP адрес;

z – номер порта.

• Идентификацию во внутренней сети (секция [smtpgw.access] параметр Rule). Это значение используется для определения правил прохождения и обработки почтового трафика, в частности для задания отдельных правил проверки почты внутри организации, запрета на прием сторонней почты и т.д. Введенное значение должно иметь формат <x.х.х.x> либо <x.х.х.x/y.y.y.y>, либо <x.х.х.x/y> где:

x.х.х.x – IP адрес;

y.y.y.y или y – маска подсети.

Установка приложения

• Определение сервера, на который происходит отправка всех проверенных приложением сообщений (секция [smtpgw.forward] параметр ForwardRoute,). Введенное значение должно иметь формат <x.х.х.x:z> где:

x.х.х.x – IP адрес;

z – номер порта.

• Внесение изменений в конфигурационный файл приложения.

При успешном завершении всех вышеописанных действий конфигурационный файл содержит все необходимые для начала работы приложения настройки.

По окончании установки и конфигурирования системы рекомендуется проверить правильность настроек и корректность работы Kaspersky SMTP-Gateway. Подробнее об этом см. Глава 8 на стр. 73.

ГЛАВА 4. УДАЛЕНИЕ

ПРИЛОЖЕНИЯ

Для удаления Kaspersky SMTP-Gateway с сервера требуется наличие прав привилегированного пользователя (root). Если на момент удаления вы не

обладаете такими правами, то вам необходимо войти в систему под пользователем root.

Процесс удаления самостоятельно остановит работу приложения!

В процессе удаления производится остановка приложения, удаление созданных при установке файлов и директорий. Однако каталоги и файлы, созданные или модифицированные администратором (конфигурационный файл приложения, файлы шаблонов уведомлений, каталог карантинного хранения и резервное хранилище, архивы принятых и отправленных сообщений, антивирусные базы, файл лицензионного ключа) сохраняются.

Запуск процедуры удаления приложения происходит различными способами в зависимости от используемого менеджера пакетов. Рассмотрим эти варианты подробнее.

Если при установке вы использовали rpm-пакет Kaspersky SMTP-Gateway, для запуска процедуры удаления в командной строке введите:

rpm -e <имя_пакета>

Если при установке вы использовали deb-пакет Kaspersky SMTP-Gateway, для запуска процедуры удаления в командной строке введите:

dpkg -r <имя_пакета>

Если при установке вы использовали универсальный дистрибутив (tar.gz-пакет) Kaspersky SMTP-Gateway, для запуска процедуры удаления в командной строке введите:

/opt/kav/5.0/smtpgw/setup/uninstall.pl

Удаление приложения

Если при установке вы использовали pkg-пакет Kaspersky SMTP-Gateway, для запуска процедуры удаления в командной строке введите:

pkg_delete <имя_пакета>

В случае успешного завершения процедуры удаления будет выведено соответствующее оповещение.

ГЛАВА 5. РАБОТА С

ПРИЛОЖЕНИЕМ

Посредством Kaspersky SMTP-Gateway вы можете организовать антивирусную защиту потока почтовых сообщений вашей организации.

Система антивирусной защиты строится на выполнении задач, в которых сосредоточены основные функциональные возможности приложения.

Задачи, реализуемые посредством Kaspersky SMTP-Gateway, можно разделить на две основные группы:

1. Антивирусная защита электронной почты.

2. Обновление антивирусных баз, используемых для поиска

вирусов и лечения инфицированных объектов.

Каждая рассмотрим наиболее характерные из них, которые администратор может комбинировать и усложнять применительно к потребностям конкретной организации.

В данной документации описаны настройка и запуск задач локально из командной строки. Запуск задач и работа с компонентами приложения удаленно через модуль удаленного администрирования программы Webmin в примерах не рассматривается.

группа включает более частные задачи. В этой главе мы подробно

приложения

Во всех приведенных ниже задачах предполагается, что администратор выполнил постинсталляционную настройку и приложение функционирует корректно.

5.1. Обновление антивирусных баз

Поиск вирусов и лечение зараженных объектов выполняются на основании записей антивирусных баз, содержащих описание всех известных на настоящий момент вирусов и способов лечения пораженных ими объектов.

Для проведения различных видов обновлений в состав Kaspersky SMTPGateway входит компонент keepup2date. Источником обновлений являются сервера обновлений Лаборатории Касперского. Например, такие как:

http://downloads1.kaspersky-labs.com/updates/

http://downloads2.kaspersky-labs.com/updates/

+ 90 hidden pages