Kaspersky lab SMTP-Gateway 5.0 for Linux, SMTP-Gateway 5.0 for Unix User Manual

Download

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Kaspersky® SMTP-Gateway 5.0 для

Linux/Unix

РУКОВОДСТВО АДМИНИСТРАТОРА

KASPERSKY® SMTP-GATEWAY 5.0 ДЛЯ LINUX/UNIX

Руководство

администратора

Тел., факс (095) 797-87-00

http://www.kaspersky.ru

Дата редакции: август 2004

Содержание

ГЛАВА 1. KASPERSKY® SMTP-GATEWAY 5.0........................................................... 6

1.1. Политика лицензирования................................................................................. 7

1.2. Аппаратные и программные требования к системе....................................... 8

1.3. Комплект поставки............................................................................................... 9

1.3.1. Лицензионное соглашение.......................................................................... 9

1.3.2. Регистрационная карточка ........................................................................ 10

1.4. Сервис для зарегистрированных пользователей......................................... 10

1.5. Принятые обозначения..................................................................................... 11

ГЛАВА 2. СОСТАВ И ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ

ПРИЛОЖЕНИЯ......................................................................................................... 13

2.1. Архитектура и сос тав приложения.................................................................. 13

2.2. Схема работы приложения.............................................................................. 14

2.3. Типичные схемы развертывания.................................................................... 17

2.3.1. Установка приложения по периметру ор ганизации............................... 17

2.3.2. Установка приложения внутри почтовой системы................................. 19

ГЛАВА 3. УСТАНОВКА ПРИЛОЖЕНИЯ.................................................................... 22

3.1. Установка приложения на сервер под управлением Linux.......................... 22

3.2. Установка приложения на сервер под управлением FreeBSD или

OpenBSD........................................................................................................... 23

3.3. Процесс установки ............................................................................................ 24

3.4. Конфигурация приложения.............................................................................. 25

ГЛАВА 4. УДАЛЕНИЕ ПРИЛОЖЕНИЯ ...................................................................... 28

ГЛАВА 5. РАБОТА С ПРИЛОЖЕНИЕМ..................................................................... 30

5.1. Обновление антивирусных баз ....................................................................... 30

5.1.1. Автоматическое обновление антивирусных баз.................................... 32

5.1.2. Разовое обновление антивирусных баз.................................................. 33

5.1.3. Создание сетевого каталога для хранения и копирования

антивирусных баз........................................................................................ 34

5.2. Антивирусная защита почтового трафика ..................................................... 34

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.2.1. Формирование групп адресатов............................................................... 35

5.2.2. Общий алгоритм обработки почтовых сообщений................................ 38

5.2.3. Основные задачи........................................................................................ 39

5.2.3.1. Доставка почтовых сообщений без изменений............................... 40

5.2.3.2. Доставка только незараженных и вылеченных почтовых

сообщений ............................................................................................. 41

5.2.3.3. Удаление вложенных зараженных объектов................................... 42

5.2.3.4. Замена зараженных вложенных объектов сообщениями,

сформированными по шаблону ......................................................... 43

5.2.4. Дополнительные задачи............................................................................ 44

5.2.4.1. Блокирование доставки адресатам сообщений.............................. 44

5.2.4.2. Доставка зараженных сообщений..................................................... 45

5.2.4.3. Доставка уведомлений отправителю, администратору,

получателям.......................................................................................... 46

5.2.4.4. Дополнительная фильтрация объектов по имени и типу .............. 47

5.2.4.5. Резервное копирование (карантин, резервное хранилище).......... 48

5.2.4.6. Настройка автоматической архивации принятой и

отправленной почты............................................................................. 50

5.3. Защита от хакеров и нежелательно й почты.................................................. 50

5.4. Управление лицензионными ключами........................................................... 51

5.4.1. Просмотр информации о лицензионном ключе..................................... 52

5.4.2. Продление лицензии.................................................................................. 53

5.4.3. Удаление лицензионного ключа............................................................... 55

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 56

6.1. Настройка параметров антивирусной защиты почтового трафика............ 56

6.1.1. Режим проверки и лечения сообщений................................................... 56

6.1.2. Технология iChecker................................................................................... 57

6.1.3. Настройка тайм-аутов приложения.......................................................... 57

6.1.4. Настройка ограничений приложения....................................................... 59

6.2. Настройка интерфейсов приема соединений............................................... 61

6.3. Настройка таблицы маршрутизации .............................................................. 62

6.4. Управление работой приложения................................................................... 63

6.5. Локализация отображаемого формата даты и времени ............................. 64

6.6. Параметры формирования отчета приложения ........................................... 65

ГЛАВА 7. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.......................................................... 68

Содержание

ГЛАВА 8. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ ПР ИЛОЖЕНИЯ..................... 73

8.1. Тестирование с помощью программы Telnet ................................................ 73

8.2. Тестирование с помощью EICAR.................................................................... 75

ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ........... 77

A.1. Расположение файлов приложения по каталогам....................................... 77

A.2. Конфигурационный файл Kaspersky SMTP-Gateway .................................. 82

A.3. Сигналы управления компонентом smtpgw .................................................. 96

A.4. Управляющие файлы....................................................................................... 96

A.5. Статистика приложения ................................................................................... 97

A.6. Ключи командной строки компонента smtpgw ............................................104

A.7. Коды возврата компонента smtpgw.............................................................. 105

A.8. Ключи командной строки компонента licensemanager............................... 106

A.9. Коды возврата компонента licensemanager ................................................ 107

A.10. Ключи командной строки компонента keepup2date .................................107

A.11. Коды возврата компонента keepup2date ................................................... 108

A.12. Формат информации об антивиру сной проверке..................................... 109

A.13. Сообщения о дейст виях над письмами..................................................... 110

ПРИЛОЖЕНИЕ B. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО " ................................ 114

B.1. Другие разработки "Лаборатории Касперского" .........................................115

B.2. Наши координаты ........................................................................................... 120

ГЛАВА 1. KASPERSKY® SMTP-

GATEWAY 5.0

Kaspersky® SMTP-Gateway для Linux/Unix (далее Kaspersky SMTP- Gateway, приложение) предназначен для антивирусной обработки

проходящего SMTP-потока. Приложение является полноценным почтовым маршрутизатором (в соответствии с интернет-стандартами IETF RFC), работающим под управлением операционных систем Linux, FreeBSD или

OpenBSD.

Программное приложение позволяет:

• проверять на присутствие вирусов проходящий поток почтовых

сообщений, включая вложенные объекты и тела почтовых

сообщений;

• выявлять инфицированные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела почтовых сообщений;

• выполнять антивирусную обработку (лечение) зараженных объектов почтовых сообщений, обнаруженных в результате проверки;

• организовывать дополнительную фильтрацию потока почтовых

сообщений по именам и MIME-типам вложенных файлов и применять к отфильтрованным объектам отдельные правила обработки;

• вести архивы всех принятых и/или отправленных приложением почтовых сообщений, если этого требуют правила внутренней

безопасности организации;

• противостоять хакерским атакам, противодействовать приему нежелательной почты и использованию приложения в качестве открытого почтового маршрутизатора для несанкционированных рассылок;

• ограничивать нагрузки на сервер при помощи соответствующей настройки приложения и параметров SMTP–протокола;

• уведомлять отправителей и получателей почтовых сообщений, а также администратора о подозрительные или поврежденные объекты;

сообщениях, содержащих инфицированные,

Kaspersky® SMTP-Gateway 5.0

• помещать в карантинный каталог и резервное хранилище

инфицированные, подозрительные и поврежденные объекты;

• обновлять антивирусные базы. Ресурсом для обновления баз являются сервера обновлений "Лаборатории Касперского".

Антивирусные базы используются для обнаружения и лечения зараженных объектов. На основе записей, содержащихся в них, каждый объект во время проверки анализируется на присутствие вирусов: содержание объекта для того или иного вируса.

• производить конфигурирование и управление Kaspersky SMTP- Gateway как локально (стандартными средствами операционной

системы с помощью параметров командной строки, сигналов, путем создания специальных управляющих файлов и модификацией конфигурационного файла приложения), так и удаленно через вебинтерфейс программы Webmin;

• производить мониторинг состояния антивирусной защиты, просматривать статистику и журнал работы приложения.

сравнивается с кодом, характерным

Необходимо помнить, что каждый день появляются новые вирусы, поэтому для поддержания антивирусной защиты в актуальном состоянии мы рекомендуем обновлять антивирусные базы раз в три часа.

1.1. Политика лицензирования

Политика лицензирования Kaspersky SMTP-Gateway предполагает систему ограничений на использование продукта по следующим критериям:

• количеству защищаемых пользователей;

• объему суточного почтового трафика (MB/сутки).

Каждый тип лицензирования также ограничивается по времени (как правило, это один-два года со дня приобретения продукта).

Вы можете приобрести лицензию по какому-либо одному типу ограничения (например, по

Существуют некоторые особенности настройки приложения исходя из типа приобретенной лицензии на его использование. Так, при ограничении по количеству защищаемых пользователей вам необходимо сформировать список адресов (доменов), на которые будет распространяться антивирусная защита. При ограничении по объему почтового трафика у вас есть возможность настроить уведомление администратора об

суточному объему почтового трафика).

истечении действия лицензии в связи с достижением критического объема лицензированного почтового трафика.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

1.2. Аппаратные и программные требования к системе

Для работы Kaspersky SMTP-Gateway необходимо соответствие системы следующим требованиям:

• Аппаратные требования:

• Процессор класса Intel Pentium (рекомендуется Pentium III

или Pentium 4).

• Объем свободной оперативной памяти не менее 128 МB.

• Свободное место на диске не менее 100 MB (для

установки приложения).

Обратите внимание, что требуемый размер свободного дискового пространства не включает в себя объем резервного хранилища, карантина и архивов входящей и исходящей почты. Если политика безопасности вашей организации предполагает использование данных архивов, вам необходимо соответственно проиндексировать объем требуемого свободного дискового пространства.

• Свободное место в файловой системе /tmp – не менее 500 MБ.

• Программные

• Одна из следующих операционных систем:

• Интерпретатор языка Perl версии 5.0 или выше

• Опционально при установке модуля удаленного

требования:

Linux Red Hat (версии 7.3, 8.0 или 9.0), Linux SuSE (версии 8.1, 8.2 или 9.0) или Linux Debian (версия 3.0);

FreeBSD версии 4.9 или 5.2.1;

OpenBSD версии 3.4.

(www.perl.org) – для установки приложения.

администрирования приложения необходима программа Webmin (www.webmin.com

) версии 1.070 или выше.

Kaspersky® SMTP-Gateway 5.0

1.3. Комплект поставки

Программный продукт вы можете приобрести у наших дистрибьюторов (коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки программного продукта входят:

• запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного продукта;

• руководство пользователя;

• лицензионный ключ, записанный на установочный компакт-диск;

• регистрационная карточка (с указанием серийного номера продукта);

• лицензионное соглашение.

Перед тем как распечатать конверт с компакт-диском, внимательно ознакомьтесь с лицензионным соглашением.

При покупке продукта в интернет-магазине вы копируете продукт с вебсайта Лаборатории Касперского, в дистрибутив которого помимо самого продукта включено также данное руководство. Лицензионный ключ либо включен в дистрибутив, либо отправляется вам по электронной почте по факту оплаты.

, раздел Электронный магазин).

1.3.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она была приобретена, и получить назад сумму, уплаченную за подписку. При этом конверт с установочным компакт-диском должен оставаться запечатанным.

Открывая запечатанный пакет с установочным компакт-диском или устанавливая продукт на компьютер, вы тем самым принимаете все условия лицензионного соглашения.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

1.3.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по возможности наиболее полно указав свои координаты: фамилию, имя, отчество (полностью), телефон, адрес электронной почты (если она есть), и отправьте ее дистрибьютору, у которого вы приобрели программный продукт.

Если впоследствии у вас изменится почтовый/электронный адрес или телефон, пожалуйста, сообщите об этом в организацию, куда отправлен корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы приобретаете статус зарегистрированного пользователя нашей компании. Это дает вам право на техническую поддержку в течение срока подписки. Кроме того, зарегистрированным пользователям, подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского", высылается информация о выходе новых программных продуктов.

был

1.4. Сервис для зарегистрированных пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования Антивируса Касперского.

Приобретя подписку, вы становитесь зарегистрированным пользователем программы и в течение срока действия подписки получаете следующие услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного программного продукта телефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории Касперского и о новых вирусах, появляющихся в мире (данная услуга

, оказываемые по

Kaspersky® SMTP-Gateway 5.0

предоставляется пользователям, подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования операционных систем, а также работы различных технологий не проводятся.

1.5. Принятые обозначения

Текст документации выделяется различными элементами оформления в зависимости от его смыслового назначения. В расположенной ниже таблице приведены используемые условные обозначения.

Оформление Смысловое назначение

Жирный шрифт

Примечание.

[ключ]

Внимание!

Чтобы выполнить действие,

1. Шаг 1.

2. …

Задача, пример

Решение

– назначение ключа.

Названия меню, пунктов меню, окон, элементов диалоговых окон и т. п.

Дополнительная информация, примечания.

Информация, на которую следует обратить особое внимание.

Описание последовательности выполняемых пользователем шагов и возможных действий.

Постановка задачи, примера для реализации возможностей программного продукта

Реализация поставленной задачи

Ключи командной строки.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Оформление Смысловое назначение

Текст информационных сообщений и командной строки

Текст конфигурационных файлов, информационных сообщений программы и командной строки.

ГЛАВА 2. СОСТАВ И

ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРИЛОЖЕНИЯ

В данной главе будут подробно рассмотрены состав приложения, его архитектура, механизм работы, а также типичные схемы развертывания.

2.1. Архитектура и состав приложения

Прежде чем приступить к изучению функциональных возможностей приложения, рассмотрим его внутреннюю архитектуру.

Kaspersky SMTP-Gateway представляет собой полноценный почтовый агент (MTA – Mail Transfer Agent), способный принимать поток почтовых

сообщений и выполнять его маршрутизацию, при этом осуществляя проверку почты на вирусы. Kaspersky SMTP-Gateway реализует набор команд SMTP-протокола (RFC 2821), формат почтового сообщения (RFC

2822), MIME-формат (RFC 2045-2049, 2231, 2646) и набор требований к

почтовому маршрутизатору (RFC 1123). В соответствии 2505 приложение выполняет рекомендации борьбы со спамом, в частности имеет собственную таблицу ретрансляции (для запрета использования приложения в качестве открытого маршрутизатора). Также Kaspersky SMTP-Gateway поддерживает следующие расширения SMTP-протокола:

• Pipelining – для ускорения работы с серверами, поддерживающими этот режим работы (RFC 2920).

• 8-bit MIME Transport – для работы с национальными кодировками (RFC 1652).

• Enhanced Error Codes – для дополнительных возможностей диагностики протокола

• DSN (Delivery Status Notifications) – для уменьшения нагрузки на канал и более точной диагностики (RFC 1891, 3461-3464).

(RFC 2034).

со стандартом RFC

• SMTP Message Size – для увеличения скорости передачи и ограничения нагрузки (RFC 1870).

Приложение включает в себя следующие компоненты:

• smtpgw – основной компонент, представляющий собой полноценный почтовый маршрутизатор со встроенной антивирусной защитой.

• licensemanager – компонент, предназначенный для работы с лицензионными ключами (установки, удаления, просмотра статистической информации).

• keepup2date – компонент, обеспечивающий обновление антивирусных баз, который используется для скачивания обновлений с серверов обновлений Лаборатории Касперского.

• Webmin – модуль для удаленного администрирования приложения при помощи веб-интерфейса (устанавливается опционально). Компонент позволяет настраивать и организовывать обновления антивирусных баз, просматривать статистическую информацию, задавать действия над объектами в зависимости от статуса, контролировать результаты работы приложения.

Компонент smtpgw (см. рис.1) в свою очередь состоит из модулей Receiver (модуль приема входящего трафика), Sender (модуль для рассылки прошедших антивирусную обработку сообщений) и AV–модуля, реализующего антивирусную функциональность.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Рисунок 1. Общая структура приложения Kaspersky SMTP-Gateway

2.2. Схема работы приложения

Предусмотрен следующий алгоритм работы приложения (см. рис. 2):

Состав и типичные схемы развертывания приложения

1. Почтовый трафик поступает почтовому агенту по SMTP-протоколу. Почтовая система передает всю поступившую почту модулю

Receiver приложения.

2. Модуль Receiver производит первичную проверку сообщения по следующим критериям:

• наличие IP-адреса отправителя в масках запрета и /или разрешения;

• соответствие размера письма (а также самой почтовой сессии в целом и общего количества писем в

ней)

установленным в настройках приложения ограничениям;

• соответствие числа открытых сессий (как общего количества, так и с одного IP) заданным настройкам приложения.

В случае если сообщение удовлетворяет требованиям первичной проверки, оно помещается в рабочую очередь объектов, обрабатываемых антивирусным ядром.

3. Процесс обработки (проверки и лечения) выполняется следующим образом:

a. компонент антивирусной проверки AV–

модуль получает из

рабочей очереди объект, предназначенный для проверки;

b. AV–модуль выполняет проверку и, если данная опция

включена, лечение объекта на основании записей, содержащихся в антивирусных базах, после чего помещает проверенный объект вместе с кодом возврата, определяющим его статус, в рабочую очередь готовых к отправке сообщений;

c. в соответствии со статусом

объекта модуль Sender выполняет действия над ним на основании настроек конфигурационного файла.

4. Обработанный почтовый поток с уведомлениями о результатах проверки и лечения передается по SMTP-протоколу следующему почтовому агенту, который выполняет доставку почтового потока локальным пользователям или осуществляет маршрутизацию на другие почтовые сервера.

Рисунок 2. Структура рабочей очереди приложения

Kaspersky SMTP-Gateway

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5. Если в качестве действия над сообщением указано сохранение в резервном хранилище или в карантине (см. рис. 3), то после проверки одновременно с перемещением объекта в исходящую рабочую очередь его копия сохраняется в карантине или в резервном хранилище (в зависимости от статуса).

6. Если предполагается ведение архива всего объема исходящего почтового трафика, то

после антивирусной проверки сообщение автоматически помещаются не только в исходящую рабочую очередь, но и в архив.

Рисунок 3. Сохранение почтовых сообщений в резервном хранилище или карантине

Состав и типичные схемы развертывания приложения

2.3. Типичные схемы развертывания

В зависимости от исходной архитектуры почтового сервера возможны следующие варианты развертывания Kaspersky SMTP-Gateway:

• Установка приложения по периметру организации на один сервер с почтовой системой (рекомендуется для почтовых систем Sendmail, Postfix и Exim).

• Установка приложения по периметру организации на выделенный сервер в качестве антивирусного фильтра (рекомендуется для

почтовых систем Sendmail, Postfix и Exim).

• Установка приложения внутри существующей почтовой системы организации на один сервер с ней.

• Установка приложения внутри существующей почтовой системы организации на выделенный сервер в качестве антивирусного

фильтра.

Рассмотрим все эти варианты подробнее и выделим преимущества, характерные для каждого из них.

Приложение, являясь почтовым маршрутизатором, не включает в себя агента локальной доставки. Поэтому при реализации любой из схем развертывания наличие почтовой системы (систем), осуществляющей доставку почтовых сообщений локальным пользователям в защищаемых доменах организации обязательно!

2.3.1. Установка приложения по периметру организации

Преимуществом при установке приложения по периметру организации является высокая скорость работы всей системы в целом за счет минимизации количества циклов передачи почтовых сообщений.

Кроме того, при реализации подобной схемы развертывания существующий почтовый сервер организации не соединен с сетью интернет, что обеспечивает дополнительную степень защиты данных. При этом возможна организация демилитаризованных зон

При установке приложения и почтовой системы на один сервер предусмотрен следующий алгоритм их совместной работы:

(DMZ).

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

1. Kaspersky SMTP-Gateway настраивается для приема входящего почтового трафика на порт 25 на всех интерфейсах.

2. Приложение осуществляет антивирусную проверку и обработку почтового потока, после чего передает на другой порт (например, 1025) обработанные сообщения почтовой системе организации.

3. Почтовая система, работающая на локальном интерфейсе, осуществляет локальную доставку сообщений пользователям.

При реализации подобной схемы развертывания необходимо произвести следующие настройки:

При установке приложения и почтовой системы на один сервер необходимо:

• Настроить приложение для приема почты на порту 25 на всех сетевых интерфейсах сервера. Для этого в конфигурационном файле в секции [smtpgw.network] задайте значение:

ListenOn=0.0.0.0:25

• В таблице маршрутизации задать передачу всех проверенных сообщений почтовой системе на порт 1025. Для этого в конфигурационном файле приложения в секции [smtpgw.network] задайте значение:

ForwardRoute=company.com [host:1025]

где: company.com

host

–

защищаемый домен организации;

имя сервера почтовой системы организации.

• Измените настройки существующей почтовой системы для приема сообщений от приложения на порту 1025. Тем самым обеспечивается прием, антивирусная проверка входящих почтовых сообщений и их доставка локальным пользователям в защищаемых доменах организации.

• Определите передачу всех сообщений принятых существующей почтовой системой на 25 порт приложению. Тем самым обеспечивается антивирусная

проверка исходящих почтовых

сообщений от локальных пользователей и их доставка в интернет.

В секции [smtpgw.network] конфигурационного файла приложения

параметру ProtectedDomains задать список всех локальных доменов организации (могут быть использованы специальные символы "*" и "?"). Почта для них будет проверяться и лицензироваться.

Состав и типичные схемы развертывания приложения

Настройка приложения для данной схемы развертывания реализуется по умолчанию в процессе установки приложения.

Алгоритм работы приложения при установке на выделенный сервер аналогичен работе на одном сервере, однако настройки данной схемы будут иными.

При установке приложения на выделенный сервер необходимо:

ListenOn=0.0.0.0:25

• В таблице маршрутизации задать передачу всех проверенных сообщений почтовой системе на порт 25. Для этого в конфигурационном файле приложения в секции [smtpgw.network] задайте значение:

ForwardRoute=company.com [host:25]

где:company.com

host

–

• В секции [smtpgw.network] параметру ProtectedDomains задать список всех локальных доменов организации (могут быть использованы специальные символы "*" и "?"). Почта для них будет проверяться и лицензироваться.

Данный вариант схемы развертывания является наиболее удобным, особенно если установка Kaspersky SMTP-Gateway производится одновременно с развертыванием сети и почтовой системы организации.

–

защищаемый домен организации;

имя сервера почтовой системы организации.

2.3.2. Установка приложения внутри почтовой системы

При установке приложения внутри почтовой системы преимуществом является отсутствие во внешней сети интернет данных об установленном на сервере приложении и его настройках. Кроме того, при установке приложения внутри почтовой системы на выделенный сервер существует

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

возможность распределения нагрузки на несколько серверов, производящих антивирусную проверку.

1. Создаются две копии почтовой системы, одна из которых устанавливается на порт 25 и ведет прием почтового потока на всех интерфейсах.

2. Почтовая система передает всю входящую почту по локальному интерфейсу на другой порт (например, 1025) для антивирусной проверки приложением.

3. Приложение производит антивирусную проверку, после чего пересылает обработанный почтовый трафик второй копии почтовой системы, производящей прием почты на порту, отличном от вышеупомянутых (например, 1026).

4. Вторая копия почтовой системы осуществляет доставку локальным адресатам.

Подобная схема развертывания рекомендована для выбора пользователями, которые уверены в надежности установленной на их сервере почтовой системы. Установка приложения не повлияет на стабильность работы почтовой системы.

При установке приложения на выделенный сервер алгоритм работы системы аналогичен рассмотренному выше. Кроме того, данный вариант допускает запуск нескольких копий приложения на разных серверах. В таком случае нагрузка по проведению антивирусной проверки почтового трафика может быть равномерно распределена между ними.

При использовании данной схемы развертывания приложения необходимо:

В секции [smtpgw.network] параметру ProtectedDomains задать список всех локальных доменов (могут быть использованы специальные символы "*" и "?"). Почта для них будет проверяться и лицензироваться.

Состав и типичные схемы развертывания приложения

При развертывании Kaspersky SMTP-Gateway возможно потребуется изменение настроек работающих внутри организации почтовых клиентов, для того чтобы все исходящие почтовые сообщения направлялись приложению, которое после антивирусной проверки доставит почту во внешнюю сеть.

Если в организации установлены Firewall или организованы DMZ, необходимо обеспечить доступ почтовых клиентов и серверов внешней и внутренней сети к установленному приложению для соединения с ним и маршрутизации почтового трафика.

ГЛАВА 3. УСТАНОВКА

ПРИЛОЖЕНИЯ

Прежде чем приступить к установке Kaspersky SMTP-Gateway, необходимо:

• Убедиться, что система соответствует аппаратным и программным требованиям для установки Kaspersky SMTP-Gateway (см. п.1.2 на стр. 8).

• Настроить интернет-соединение (опционально; это необходимо для обновления антивирусных баз).

• Войти в систему под пользователем root или любым другим, имеющим права привилегированного пользователя.

3.1. Установка приложения на сервер под управлением Linux

Для серверов, работающих под управлением операционной системы Linux, приложение Kaspersky SMTP-Gateway распространяется в трех вариантах установки в зависимости от дистрибутива.

Для дистрибутивов Linux Red Hat и Linux SuSE предусмотрена установка приложения из rpm-пакета.

Для запуска установки Kaspersky SMTP-Gateway из rpm-пакета в командной строке введите:

rpm –i smtpgw-linux-5.0.x-yy.i386.rpm

Если при установке вы использовали rpm-пакет, после завершения копирования файлов дистрибутива на сервер вам необходимо самостоятельно запустить скрипт postinstall.pl, выполняющий настройку приложения после установки.

Для дистрибутива Linux Debian установка осуществляется с помощью debпакета приложения.

Для запуска установки Kaspersky SMTP-Gateway из deb-пакета в командной строке введите:

Установка приложения

После запуска команды дальнейший процесс установки будет выполнен автоматически.

Также вы можете воспользоваться универсальным дистрибутивом, единым для всех OC Linux. Этот вариант может быть задействован в случае, если соответствующий дистрибутив Linux не поддерживает rpm или debформаты либо если администратор по каким-либо причинам не желает (не может) использовать соответствующий менеджер пакетов.

Универсальный дистрибутив Kaspersky SMTP-Gateway поставляется архива (tar.gz).

Для запуска установки Kaspersky SMTP-Gateway из универсального дистрибутива выполните следующие действия:

1. Скопируйте архив дистрибутива в каталог файловой системы

2. Распакуйте архив командой:

В результате из архива будут извлечены: инсталлятор и дерево файлов дистрибутива продукта.

3. Запустите инсталляционный скрипт:

После запуска команды дальнейший процесс установки будет выполнен автоматически.

dpkg –i smtpgw-linux-5.0.x.yy.deb

в виде

сервера.

tar zxvf smtpgw-linux-5.0.x.yy.tar.gz

cd smtpgw-install

./install.sh

3.2. Установка приложения на сервер под управлением FreeBSD или OpenBSD

Для серверов, работающих под управлением операционной системы FreeBSD или OpenBSD, дистрибутив Kaspersky SMTP-Gateway поставляется в pkg-пакете.

Для запуска установки Kaspersky SMTP-Gateway из pkg-пакета в командной строке введите:

pkg_add smtpgw-freebsd-4.x-5.0.x.yy.tgz

либо:

pkg_add smtpgw-freebsd-5.x-5.0.x.yy.tgz

либо:

pkg_add smtpgw-openbsd-3.4-5.0.x.yy.tgz

После запуска команды дальнейший процесс установки будет выполнен автоматически.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

3.3. Процесс установки

По ряду причин процесс установки может завершиться с ошибкой. В этом случае убедитесь, что ваш компьютер соответствует аппаратным и программным требованиям (см. п.1.2 на стр.8), а также что вход в систему выполнен с правами пользователя root.

Установка приложения на сервер включает в себя следующие шаги:

Шаг 1. Подготовка системы к установке.

Происходит создание системных группы и логина (по умолчанию создается группа kavusers и логин kavuser). В дальнейшем при старте приложение будет использовать именно этот логин (не root). Эта функция необходима для обеспечения дополнительной безопасности.

Шаг 2. Копирование файлов дистрибутива на сервер.

На этом этапе копируются файлы дистрибутива на сервер. Подробное описание каталогов, в которые производится установка, см. в A.1 на стр. 77.

Шаг 3. Постинсталляционная настройка.

Постинсталляционная настройка включает в себя следующие этапы:

• Конфигурирование компонента smtpgw (см. п.3.4 на стр.25).

• Установка и регистрация лицензионного ключа.

Если лицензионный ключ на момент установки временно отсутствует (например, приложение приобретено через интернет, и

лицензионной ключ еще не доставлен по электронной почте), можно установить его непосредственно перед началом использования приложения.

Подробнее об этом см. п. 5.4 на стр. 51. Обратите

Установка приложения

внимание, что если лицензионный ключ не установлен, обновление антивирусных баз и запуск компонента smtpgw в рамках процесса установки не выполняется. В этом случае необходимо выполнить эти действия самостоятельно, после установки ключа.

• Конфигурирование компонента keepup2date.

• Установка (обновление) антивирусных баз.

• Установка модуля Webmin.

Модуль удаленного управления будет установлен только при условии, что программа Webmin расположена в стандартном каталоге. После установки модуля будут даны соответствующие рекомендации по настройке его совместной работы с приложением.

• Запуск компонента smtpgw.

В случае если Kaspersky SMTP-Gateway не начал свою работу, проверьте правильность заданных вами в процессе конфигурации настроек (обратите внимание на выбор порта для приема потока почтовых сообщений). Также вы можете просмотреть журнал отчета о работе приложения (лог-файл).

Если все описанные выше шаги выполнены корректно, по завершении процесса установки приложения на консоль соответствующее сообщение.

Необходимо установить антивирусные базы перед началом использования приложения. Процедура поиска и лечения вирусов основывается на записях антивирусных баз, содержащих описание всех известных на настоящий момент вирусов и способов лечения зараженных ими объектов. Без антивирусных баз проверка и обработка почтовых сообщений невозможна!

сервера будет выведено

3.4. Конфигурация приложения

Сразу по завершении копирования файлов дистрибутива на сервер выполняется конфигурация системы. В зависимости от менеджера пакета этап конфигурации будет запущен автоматически либо (в случае если менеджер пакета не допускает использование интерактивных скриптов, как, например, rpm) от администратора потребуются некоторые дополнительные действия.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Для запуска процесса конфигурации при использовании rpm-пакета по завершению копирования файлов дистрибутива на сервер в командной строке введите:

/opt/kav/5.0/smtpgw/setup/postinstall.pl

Процесс конфигурации приложения включает в себя:

• Задание администратором имени сервера, которое будет использовано для идентификации приложения в командах SMTPпротокола, при формировании DSN и уведомлений (секция [smtpgw.network] параметр Hostname). Введенное значения должно иметь

формат <*.*>.

• Задание имени домена, используемого для:

• формирования адреса Postmaster (секция

[smtpgw.network] параметр Postmaster);

• обратного адреса уведомлений (секция [smtpgw.options] параметр NotifyFromAddress);

• адреса администратора (секция [smtpgw.options] параметр AdminNotifyAddress);

• для разрешения входящей почты на данный домен (секция [smtpgw.access] параметр Rule).

Введенное значение должно иметь формат <*.*>.

• Определение интерфейса и

порта, на который происходит прием входящего почтового трафика (секция [smtpgw.network] параметр ListenOn). Введенное значения должно иметь формат <x.х.х.x:z> где:

x.х.х.x – IP адрес;

z – номер порта.

• Идентификацию во внутренней сети (секция [smtpgw.access] параметр Rule). Это значение используется для определения правил прохождения и обработки почтового трафика, в частности для задания отдельных правил проверки почты внутри организации, запрета на прием сторонней почты и т.д. Введенное значение должно иметь формат <x.х.х.x> либо <x.х.х.x/y.y.y.y>, либо <x.х.х.x/y> где:

x.х.х.x – IP адрес;

y.y.y.y или y – маска подсети.

Установка приложения

• Определение сервера, на который происходит отправка всех проверенных приложением сообщений (секция [smtpgw.forward] параметр ForwardRoute,). Введенное значение должно иметь формат <x.х.х.x:z> где:

x.х.х.x – IP адрес;

z – номер порта.

• Внесение изменений в конфигурационный файл приложения.

При успешном завершении всех вышеописанных действий конфигурационный файл содержит все необходимые для начала работы приложения настройки.

По окончании установки и конфигурирования системы рекомендуется проверить правильность настроек и корректность работы Kaspersky SMTP-Gateway. Подробнее об этом см. Глава 8 на стр. 73.

ГЛАВА 4. УДАЛЕНИЕ

ПРИЛОЖЕНИЯ

Для удаления Kaspersky SMTP-Gateway с сервера требуется наличие прав привилегированного пользователя (root). Если на момент удаления вы не

обладаете такими правами, то вам необходимо войти в систему под пользователем root.

Процесс удаления самостоятельно остановит работу приложения!

В процессе удаления производится остановка приложения, удаление созданных при установке файлов и директорий. Однако каталоги и файлы, созданные или модифицированные администратором (конфигурационный файл приложения, файлы шаблонов уведомлений, каталог карантинного хранения и резервное хранилище, архивы принятых и отправленных сообщений, антивирусные базы, файл лицензионного ключа) сохраняются.

Запуск процедуры удаления приложения происходит различными способами в зависимости от используемого менеджера пакетов. Рассмотрим эти варианты подробнее.

Если при установке вы использовали rpm-пакет Kaspersky SMTP-Gateway, для запуска процедуры удаления в командной строке введите:

rpm -e <имя_пакета>

Если при установке вы использовали deb-пакет Kaspersky SMTP-Gateway, для запуска процедуры удаления в командной строке введите:

dpkg -r <имя_пакета>

Если при установке вы использовали универсальный дистрибутив (tar.gz-пакет) Kaspersky SMTP-Gateway, для запуска процедуры удаления в командной строке введите:

/opt/kav/5.0/smtpgw/setup/uninstall.pl

Удаление приложения

Если при установке вы использовали pkg-пакет Kaspersky SMTP-Gateway, для запуска процедуры удаления в командной строке введите:

pkg_delete <имя_пакета>

В случае успешного завершения процедуры удаления будет выведено соответствующее оповещение.

ГЛАВА 5. РАБОТА С

ПРИЛОЖЕНИЕМ

Посредством Kaspersky SMTP-Gateway вы можете организовать антивирусную защиту потока почтовых сообщений вашей организации.

Система антивирусной защиты строится на выполнении задач, в которых сосредоточены основные функциональные возможности приложения.

Задачи, реализуемые посредством Kaspersky SMTP-Gateway, можно разделить на две основные группы:

1. Антивирусная защита электронной почты.

2. Обновление антивирусных баз, используемых для поиска

вирусов и лечения инфицированных объектов.

Каждая рассмотрим наиболее характерные из них, которые администратор может комбинировать и усложнять применительно к потребностям конкретной организации.

В данной документации описаны настройка и запуск задач локально из командной строки. Запуск задач и работа с компонентами приложения удаленно через модуль удаленного администрирования программы Webmin в примерах не рассматривается.

группа включает более частные задачи. В этой главе мы подробно

приложения

Во всех приведенных ниже задачах предполагается, что администратор выполнил постинсталляционную настройку и приложение функционирует корректно.

5.1. Обновление антивирусных баз

Поиск вирусов и лечение зараженных объектов выполняются на основании записей антивирусных баз, содержащих описание всех известных на настоящий момент вирусов и способов лечения пораженных ими объектов.

Для проведения различных видов обновлений в состав Kaspersky SMTPGateway входит компонент keepup2date. Источником обновлений являются сервера обновлений Лаборатории Касперского. Например, такие как:

http://downloads1.kaspersky-labs.com/updates/

http://downloads2.kaspersky-labs.com/updates/

Работа с приложением

ftp://downloads1.kaspersky-labs.com/updates/ и другие.

Список адресов, с которых можно копировать обновления, определен в файле updcfg.xml, включенном в дистрибутив приложения.

В процессе обновления компонент keepup2date обращается к данному списку, выбирает адрес и пытается скопировать с сервера антивирусные базы. Если получить обновление с выбранного адреса невозможно, то программа обращается по следующему адресу и вновь

пытается обновить базы. После успешного обновления выполняется команда, указанная в качестве значения параметра PostUpdateCmd секции [updater.options] конфигурационного файла. По умолчанию эта команда запустит автоматическую перезагрузку приложения, ее изменение не рекомендуется.

Все настройки компонента keepup2date сгруппированы в секциях [updater.*] конфигурационного файла.

Если структура вашей локальной сети достаточно сложная, мы рекомендуем каждые три часа скачивать обновления с серверов обновлений, размещать их в некотором сетевом каталоге, а для локальных компьютеров сети настроить копирование баз из этого каталога. Подробнее об организации задачи подобного рода

см. п. 5.1.3 на стр. 34.

Настоятельно рекомендуется обновлять антивирусные базы каждые три часа!

Обновление может быть выполнено по расписанию при помощи программы

cron (см. п. 5.1.1 на стр. 32) или же администратором из командной строки (см. п. 5.1.2 на стр. 33).

Компонент keepup2date осуществляет обновления всех приложений "Лаборатории Касперского", в состав которых он входит.

Задача: посмотреть список всех доступных для обновления приложений Лаборатории Касперского.

Решение: для реализации поставленной задачи в командной строке введите:

keepup2date –i

В этом случае на экране будет выведен список, включающий названия всех приложений Лаборатории Касперского, в состав которых входит компонент keepup2date, а также их идентификационные номера (Application ID).

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.1.1. Автоматическое обновление

антивирусных баз

Вы можете спланировать регулярное автоматическое обновление антивирусных баз при помощи программы cron.

Задача: задать автоматическое обновление антивирусных баз ежедневно в 07:00. Установить выбор серверов обновлений из файла updcfg.xml (по умолчанию). В системном журнале фиксировать только ошибки, встретившиеся при работе компонента. Вести общий журнал по всем запускам задачи, на консоль никакой информации не выводить.

Решение: для реализации поставленной задачи выполните следующие действия:

1. В конфигурационном файле приложения задайте соответствующие значения для параметров:

[updater.options]

KeepSilent=yes

[updater.report]

Append=yes

ReportLevel=1

2. Отредактируйте файл, задающий правила работы процесса cron (crontab –e), а именно для пользователя root (или любого

другого, имеющего права привилегированного пользователя) добавьте следующую строку:

Для дистрибутивов Linux:

0 7 * * * /opt/kav/5.0/smtpgw/bin/keepup2date

Для FreeBSD и OpenBSD:

0 7 * * * /usr/local/share/kav/5.0/smtpgw/bin/keepup2date

Работа с приложением

5.1.2. Разовое обновление антивирусных баз

В любой момент времени вы можете запустить обновление антивирусных баз из командной строки.

Задача: запустить обновление антивирусных баз, сохранив результаты работы в файле /tmp/updatesreport.log.

Решение: для реализации поставленной задачи войдите в систему под пользователем root (или любым другим, имеющим права привилегированного пользователя) и в командной строке введите:

#keepup2date –l /tmp/updatesreport.log

Если вам необходимо обновить антивирусные базы на нескольких серверах, удобнее вместо многократного получения баз через интернет получить базы с серверов обновлений один раз, сохранить их в сетевой каталог, а затем обновлять базы из этого каталога.

Задача: запустить обновление антивирусных баз из сетевого каталога /home/kavuser/bases пуст, то обновлять c серверов "Лаборатории Касперского".

Результаты работы вывести в файл /tmp/updatesreport.log. Решение: для реализации поставленной задачи войдите в систему

под пользователем root (или любым другим, имеющим права привилегированного пользователя) и выполните следующие действия:

а если этот каталог недоступен или

1. В конфигурационном файле приложения задайте соответствующие значения для параметров:

[updater.options]

UpdateServerUrl=/home/kavuser/bases

UseUpdateServerUrl=yes

UseUpdateServerUrlOnly=no

2. В командной строке введите:

#keepup2date –l /tmp/updatesreport.log

Также все подобные задачи вы можете решить удаленно, с помощью модуля удаленного администрирования приложения программы Webmin.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.1.3. Создание сетевого каталога для хранения и копирования антивирусных баз

При обновлении из сетевого каталога, для того чтобы обновления антивирусных баз локальных компьютеров проходили корректно, вам необходимо создать в этом каталоге файловую структуру, аналогичную структуре сайтов-источников обновлений антивирусных баз "Лаборатории Касперского". Это довольно сложная задача, поэтому остановимся на ней подробнее.

Задача сети смогут производить обновление антивирусных баз.

Решение под пользователем root (или любым другим, имеющим права привилегированного пользователя) и выполните следующие действия:

1. Создайте локальный каталог.

2. Запустите компонент keepup2date следующим образом:

3. Предоставьте для локальных компьютеров сетевой доступ к

: создать сетевой каталог, откуда локальные компьютеры

: для реализации поставленной задачи войдите в систему

keepup2date –u rdir

где rdir – полный путь к созданному каталогу.

данному каталогу.

5.2. Антивирусная защита

почтового трафика

Антивирусная фильтрация почтового трафика является основной задачей Kaspersky SMTP-Gateway.

С его помощью обеспечивается защита пользователей от инфицированных писем, организована доставка незараженных и вылеченных сообщений с уведомлениями о результатах проверки каждого письма.

Реализация дополнительной фильтрации по именам и типам вложенных объектов позволяет снизить нагрузку на сервер в процессе антивирусной обработки почтового потока. И

это лишь частичная функциональность

Работа с приложением

приложения. Более широкие возможности Kaspersky SMTP-Gateway раскрыты в изложенных далее задачах по защите почтового трафика.

Все настройки компонента smtpgw сгруппированы в секциях [smtpgw.*] конфигурационного файла приложения.

5.2.1. Формирование групп адресатов

Группа адресатов – заданное множество пар адресов отправителейполучателей почтового сообщения. Принадлежность почтового сообщения к конкретной группе определяется наличием в этой группе, как адреса отправителя, так и адреса получателя из команд MAIL FROM и RCPT TO.

Администратор имеет возможность задать индивидуальные правила обработки каждого почтового сообщения в зависимости от группы адресатов. Поэтому крайне важно отнести адреса

Приложение просматривает список адресов группы и ищет в нем тот и другой адрес. Как только в исследуемой группе обнаруживается комбинация адресов "отправитель-получатель", к сообщению применяются правила обработки, определенные параметрами этой группы.

Kaspersky SMTP-Gateway выполняет антивирусную проверку в соответствии с настройками конфигурационного файла. Вы можете отредактировать файл как локально, так и удаленно с помощью модуля администрирования приложения программы Webmin.

В конфигурационном файле описана секция [smtpgw.policy], неявно задающая группу policy, определяющую правила обработки почтовых сообщений по умолчанию.

в нужную группу.

Все настройки, заданные в данной секции, а также наличие самой секции являются обязательными.

В группе policy не содержится имен отправителей и получателей. Правила, определенные в policy, применяются ко всем сообщениям, кроме попадающих в другие группы, явно описанные в виде секций

[smtpgw.group:имя_группы].

Все параметры в секциях [smtpgw.group:имя_группы] необязательными. Если значение параметра в такой секции не задано, будет взято значение соответствующего параметра из секции

[smtpgw.policy].

Если используется конфигурационный файл, включенный в состав дистрибутива приложения, то почтовые сообщения будут обрабатываться по следующим правилам (заданным группой policy):

являются

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

• Проверять все почтовые сообщения.

• Доставлять адресатам только незараженные почтовые сообщения.

• Письма, которые вылечить не удалось, а также подозрительные,

поврежденные, защищенные письма и почтовые сообщения, в результате проверки которых произошла ошибка, удалять.

• Получателей и администратора группы уведомлять о зараженных, вылеченных, подозрительных, поврежденных, защищенных письмах и почтовых сообщениях, в результате проверки

которых произошла

ошибка.

Вы можете изменить параметры группы policy, а также создать новые группы. Если вы хотите, чтобы для различных групп получателейотправителей почтовые сообщения обрабатывались по отдельным правилам, вам необходимо создать несколько различных групп.

Чтобы создать новую группу адресов пользователей,

1. В конфигурационном файле создайте секцию

[smtpgw.group:имя_группы].

2. Определите адреса (маски адресов) отправителей и

получателей группы, перечислив их через запятую в качестве значений параметров Senders и Recipients.

При задании масок используется специальные символы "*" и "?".

Если вы не определите значения параметра

Recipients

как "

*@*"

ИЛИ Senders, то оно будет определено

Обязательно должен быть задан хотя бы один из параметров Senders, Recipients.

Если вы внесли в конфигурационный файл другие группы, то последовательность обработки почтового сообщения будет следующая:

1. Программа последовательно проверяет наличие адресов сообщения в группах, созданных администратором. Если пара адресов получателя и отправителя сообщения входят в какуюлибо группу, то к сообщению будут

применены правила

обработки, определенные параметрами данной группы.

Если адреса отправителя и получателя обрабатываемого сообщения попадают в интервал адресов нескольких групп, программа будет использовать параметры первой из них.

Работа с приложением

2. Если адреса не входят ни в одну из групп адресов, созданных администратором, то к сообщению будут применены правила обработки, описанные в группе policy.

Если у сообщения имеются несколько получателей, попадающих в разные группы, будут созданы виртуальные копии исходного сообщения в количестве, соответствующем числу таких групп. Каждая такая копия будет обрабатываться отдельно по правилам, заданным конкретной группой.

Графическое представление последовательности действий Kaspersky SMTP-Gateway с полученным почтовым сообщением изображено на рис. 4

Рисунок 4. Обработка почтового сообщения

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.2.2. Общий алгоритм обработки почтовых сообщений

Рассмотрим алгоритм обработки приложением почтовых сообщений. При получении сервером почтового сообщения AV-модуль:

1. Определяется группа адресатов, в которую попадает почтовое сообщение.

2. Если сообщение доставляется нескольким получателям, принадлежащим к разным группам, перед дальнейшей антивирусной проверкой сообщение разделяется на несколько виртуальных копий, в соответствии с количеством групп адресатов. Для каждой копии будут соответствующие правила обработки.

3. Встроенный в приложение разборщик формата почтовых сообщений (MIME, RFC822, UUE) производит разбор проверяемого сообщения на составные объекты – тела сообщения, вложения и прочее.

4. Если в настройках приложения задана фильтрация объектов по имени и/или по типу вложения, производится соответствующая проверка. В случае если сообщение удовлетворяет условиям фильтра объекту присваивается статус антивирусная проверка не производится.

5. Далее каждый из полученных объектов отправляется на проверку антивирусному ядру, которое обрабатывает полученный объект и возвращает его со статусом, определяющим его состояние.

В процессе проверки объекту присваивается один из следующих статусов:

• Clear – объект не инфицирован.

• Infected – объект инфицирован, не может быть вылечен

или лечение не проводилось.

• Disinfected – объект был инфицирован и успешно вылечен.

• Suspicious – объект подозревается на заражение

неизвестным вирусом или новой модификацией известного вируса.

• Protected – объект проверить невозможно из-за того, что он

защищен паролем (частый случай – архив).

Filtered и дальнейшая

применяться

Работа с приложением

6. В зависимости от статуса объекта над ним производятся

7. После антивирусной проверки всех составных объектов письма

Виды действий, реализуемые над объектами разделить на два типа:

• Основные действия:

• Дополнительные действия:

Далее мы примерах конкретных задач.

• Error – объект поврежден либо при его проверке

произошла ошибка.

действия, заданные в настройках соответствующей группы (основные действия).

и проведения действий над ними производится действия над письмом целиком (дополнительные действия).

• Доставка сообщений без изменений (см. п. 5.2.3 на стр. 39).

• Доставка только незараженных и вылеченных почтовых

сообщений (см. п. 5.2.3.2 на стр. 41).

• Удаление вложенных зараженных объектов (см. п. 5.2.3.3

на стр. 41).

• Замена зараженных вложенных объектов сообщениями,

сформированными по шаблону (см. п. 5.2.3.4 на

• Блокирование доставки адресатам сообщений (см. п. 5.2.4

на стр. 44).

• Доставка всех, в том числе и зараженных сообщений (см. п.

5.2.4.2 на стр. 44).

• Формирование и доставка уведомлений отправителю,

администратору, получателю (см. п. 5.2.4.3 на стр. 45).

• Помещение сообщения в карантин или резервное

хранилище (см. п. 5.2.4.5 на стр. 48).

подробнее рассмотрим все вышеуказанные действия на

и письмами, можно условно

стр. 43).

5.2.3. Основные задачи

Задачи, рассматриваемые в данном разделе, реализуют основную антивирусную функциональность Kaspersky SMTP-Gateway.

Включенный в дистрибутив конфигурационный файл по умолчанию реализует оптимальные для большинства случаев правила обработки почтовых сообщений.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.2.3.1. Доставка почтовых сообщений без изменений

Задача:

• проверять весь почтовый трафик сервера на присутствие вирусов;

• доставлять все сообщения адресатам, независимо от их статуса;

• уведомлять отправителей, получателей и администратора о зараженных, подозрительных и поврежденных почтовых сообщениях, а также об объектах, в результате проверки которых произошла ошибка.

Решение: для реализации поставленной задачи выполните следующие действия:

В секции [smtpgw.policy] конфигурационного файла задайте следующие значения параметров:

Check=yes

BlockMessage=

ActionDisinfected=pass

ActionInfected=pass

ActionSuspicious=pass

ActionProtected=pass

ActionError=pass

ActionFiltered=pass

NotifyAdmin=disinfected, infected, suspicious, protected, error, filtered

NotifyRecipient=disinfected, infected, suspicious, protected, error, filtered

NotifySender=disinfected, infected, suspicious, protected, error, filtered

Работа с приложением

5.2.3.2. Доставка только незараженных и вылеченных почтовых сообщений

Задача:

• проверять весь почтовый трафик сервера на присутствие вирусов и лечить все зараженные почтовые сообщения;

• удалять инфицированные почтовые сообщения, которые не удалось вылечить;

• доставлять вылеченные сообщения адресатам;

• уведомлять отправителей, получателей и администратора о

зараженных, удаленных, подозрительных и поврежденных почтовых сообщениях, а также об объектах, в результате проверки которых произошла администратора прикреплять инфицированные объекты без изменений.

ошибка; к уведомлениям

Решение следующие действия:

1. В секции [smtpgw.ave] конфигурационного файла задайте

2. В секции [smtpgw.policy] конфигурационного файла задайте

: для реализации поставленной задачи выполните

следующее значение параметра:

Cure=yes

следующие значения параметров:

Check=yes

BlockMessage=infected, suspicious, protected, error, filtered

ActionDisinfected=cure

ActionInfected=remove

ActionSuspicious=remove

ActionProtected=remove

ActionError=remove

ActionFiltered=remove

NotifyAdmin=infected, suspicious, protected, error, filtered

NotifySender=infected, suspicious, protected, error, filtered

NotifyRecepient=infected, suspicious, protected, error, filtered

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.2.3.3. Удаление вложенных зараженных объектов

Задача

• проверять весь почтовый трафик сервера на присутствие вирусов и лечить все зараженные почтовые сообщения;

• доставлять адресатам вылеченные сообщения;

• при обнаружении инфицированных, подозрительных,

поврежденных и защищенных паролем вложенных объектов удалять их, доставляя почтовое сообщение без вложенного объекта.

Решение следующие действия:

1. В секции [smtpgw.ave] конфигурационного файла задайте

2. В секции [smtpgw.policy] конфигурационного файла задайте

: для реализации поставленной задачи выполните

следующее значение параметра:

Cure=yes

следующие значения параметров:

Check=yes

BlockMessage=

ActionDisinfected=cure

ActionInfected=remove

ActionSuspicious=remove

ActionProtected=remove

ActionError=remove

ActionFiltered=remove

NotifyAdmin=

NotifySender=

NotifyRecepient=

Работа с приложением

5.2.3.4. Замена зараженных вложенных объектов сообщениями, сформированными по шаблону

Задача:

• проверять весь почтовый трафик сервера на присутствие вирусов и лечить все зараженные почтовые сообщения;

• доставлять адресатам только вылеченные сообщения;

• при обнаружении инфицированных, подозрительных,

поврежденных и защищенных паролем вложенных объектов удалять их, заменяя вложенный объект стандартным сообщением и доставляя почтовое сообщение без вложенного объекта.

Решение: для реализации поставленной задачи выполните следующие действия:

1. В секции [smtpgw.ave] конфигурационного файла задайте следующее значение параметра:

Cure=yes

2. В секции [smtpgw.policy] конфигурационного файла задайте следующие значения параметров:

Check=yes

BlockMessage=

ActionDisinfected=cure

ActionInfected=placeholder

ActionSuspicious=placeholder

ActionProtected=placeholder

ActionError=placeholder

ActionFiltered=placeholder

NotifyAdmin=

NotifySender=

NotifyRecepient=

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.2.4. Дополнительные задачи

Дополнительные задачи дают представление о расширенных возможностях приложения. Рассмотренные ниже примеры помогают администратору произвести более точную настройку приложения для решения частных задач, направленных на расширение функциональности приложения и его настройки под условия использования и требования конкретной организации.

5.2.4.1. Блокирование доставки адресатам сообщений

Иногда администратору необходимо блокировать поступление некоторых сообщений для получателей.

Например, рассмотрим такую ситуацию: почтовое сообщение подозревается на заражение вирусом, но может содержать важные данные, которые необходимо сохранить. В процессе лечения часть данных может быть повреждена. В такой ситуации лучше блокировать почтовое сообщение и, например, отправить его на исследование специалистам "Лаборатории

Касперского".

Задача:

• проверять весь почтовый трафик сервера на присутствие вирусов;

• блокировать доставку инфицированных, подозрительных, поврежденных и защищенных паролем почтовых сообщений, а также сообщений, в результате проверки которых произошла ошибка;

• уведомлять отправителей, получателей и администратора о заблокированных, вылеченных, удаленных, подозрительных и поврежденных почтовых сообщениях, а также об объектах, в результате проверки которых уведомлениям администратора прикреплять инфицированные объекты без изменений.

произошла ошибка; к

Решение: для реализации поставленной задачи выполните следующие действия:

В секции [smtpgw.policy] конфигурационного файла задайте следующие значения параметров:

ActionDisinfected=cure

Работа с приложением

ActionInfected=remove

ActionSuspicious=remove

ActionProtected=remove

ActionError=remove

ActionFiltered=remove

BlockMessage=disinfected, infected, suspicious, protected, error, filtered

NotifyAdmin=disinfected, infected, suspicious, protected, error, filtered

NotifySender=disinfected, infected, suspicious, protected, error, filtered

NotifyRecepient=disinfected, infected, suspicious, protected, error, filtered

5.2.4.2. Доставка зараженных сообщений

Возможно возникновение таких ситуаций, когда определенной группе получателей необходимо доставлять любые сообщения, в том числе и инфицированные.

Задача:

• проверять весь почтовый поток сообщений на присутствие вирусов;

• получателям группы urgent доставлять все письма, в том числе и инфицированные, с обязательным уведомлением о возможности их заражения вирусом.

Для реализации поставленной задачи выполните следующие действия:

В конфигурационном файле создайте группу urgent (секция [smtpgw.group:urgent]) и задайте в ней следующие значения параметров:

ActionDisinfected=pass

ActionInfected=pass

ActionSuspicious=pass

ActionProtected=pass

ActionError=pass

ActionFiltered=pass

BlockMessage=

NotifyAdmin=

NotifyRecipient=disinfected, infected, suspicious,protected, error, filtered

NotifySender=

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.2.4.3. Доставка уведомлений отправителю, администратору, получателям

Задача:

• проверять весь почтовый трафик сервера на присутствие

• доставлять адресатам только вылеченные сообщения;

• уведомлять отправителей, получателей и администратора о

Для реализации поставленной задачи выполните следующие действия:

1. В секции [smtpgw.ave] конфигурационного файла задайте следующее значение параметра:

Cure=yes

2. В секции [smtpgw.policy] конфигурационного файла задайте следующие значения параметров:

ActionDisinfected=cure

ActionInfected=pass

ActionSuspicious=pass

ActionProtected=pass

ActionError=pass

ActionFiltered=pass

BlockMessage=infected, suspicious, protected, error, filtered

NotifyAdmin=disinfected, infected, suspicious, protected, error, filtered

вирусов и лечить все зараженные почтовые сообщения;

заблокированных, вылеченных, удаленных, подозрительных и поврежденных почтовых сообщениях, а также об объектах, в результате проверки которых произошла ошибка; к уведомлениям администратора прикреплять инфицированные объекты

без изменений.

Работа с приложением

NotifyRecipient=disinfected, infected, suspicious, protected, error, filtered

NotifySender=disinfected, infected, suspicious, protected, error, filtered

5.2.4.4. Дополнительная фильтрация объектов по имени и типу

Зачастую почтовые сообщения содержат объекты, которые имеют большую вероятность наличия вируса (например, exe-файлы). Во избежание заражения мы предлагаем организовать фильтрацию почтового трафика по имени и/или типу таких объектов с сохранением их в отдельном каталоге.

Существуют и такие объекты, которые не могут быть инфицированы. Для снижения нагрузки на сервер при выполнении почтовых сообщений мы рекомендуем заранее определить типы и/или имена таких вложенных объектов и исключать их из антивирусной проверки.

Фильтрация объектов производится с помощью указания масок имен

(параметры IncludeByName, ExcludeByName) и типов (параметры IncludeByType, ExcludeByType) секций [smtpgw.policy] или [smtpgw.group:имя_группы] конфигурационного файла приложения.

антивирусной обработки

Задача

Для реализации поставленной задачи выполните следующие действия:

В секции [smtpgw.policy] конфигурационного файла задайте следующие значения параметров:

• проверять почтовые сообщения группы на присутствие вирусов;

• фильтровать почту по вложенными exe-файлам и блокировать доставку сообщений, содержащих такие файлы;

• уведомлять отправителей, получателей и администратора о exe-файлах, заблокированных, вылеченных, удаленных, подозрительных и поврежденных почтовых сообщениях, а также об объектах, в результате проверки которых произошла ошибка; к уведомлениям администратора прикреплять инфицированные

объекты без изменений.

IncludeByName=*.exe

ActionDisinfected=cure

ActionInfected=pass

ActionSuspicious=pass

ActionProtected=pass

ActionError=pass

ActionFiltered=pass

BlockMessage=infected, suspicious, protected, error

NotifyAdmin=infected, suspicious, protected, error, filtered

NotifyRecipient=infected, suspicious, protected, error, filtered

NotifySender=infected, suspicious, protected, error, filtered

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.2.4.5. Резервное копирование (карантин, резервное хранилище)

Вы можете организовать работу Kaspersky SMTP-Gateway таким образом, что он будет помещать почтовые сообщения с определенным статусом в отдельный каталог (карантин или в резервное хранилище).

Например, такая возможность может быть использована, когда в процессе антивирусной проверки почтового сообщения был обнаружен вложенный зараженный объект, содержащий важные данные. При лечении часть данных может быть потеряна изолирование зараженного сообщения в отдельном каталоге для, например, последующей его отправки в Лабораторию Касперского на экспертизу. Возможно, нашим экспертам удастся вылечить объект и сохранить целостность содержащихся в нем данных.

. Решением в такой ситуации может быть

Проверенные объекты со статусом Infected сохраняются в карантинном каталоге. Остальные сообщения, подозреваемые на заражение вирусом, а также объекты, при проверке которых произошла ошибка, сохраняются в резервном хранилище.

Работа с приложением

Задача:

• проверять весь почтовый трафик сервера на присутствие вирусов и лечить все зараженные почтовые сообщения;

• доставлять адресатам только вылеченные сообщения;

• поместить обнаруженные подозрительные объекты на

карантин в каталог /tmp/suspicious;

• уведомлять отправителей, получателей и администраторов о заблокированных, вылеченных, удаленных, подозрительных и поврежденных почтовых сообщениях, а также об объектах, в результате произошла ошибка; к уведомлениям администратора прикреплять инфицированные объекты без изменений.

проверки которых

Решение следующие действия:

: для реализации поставленной задачи выполните

1. В секции [smtpgw.ave] конфигурационного файла задайте следующее значение параметра:

Cure=yes

2. В секции [smtpgw.policy] конфигурационного файла задайте следующие значения параметров:

ActionDisinfected=cure

ActionInfected=remove

ActionSuspicious=remove

ActionProtected=remove

ActionError=remove

ActionFiltered=remove

BlockMessage=infected, suspicious, protected, error, filtered

NotifyAdmin=disinfected, infected, suspicious, protected, error, filtered

NotifyRecipient=disinfected, infected, suspicious, protected, error, filtered

NotifySender=disinfected, infected, suspicious, protected, error, filtered

SaveInQB=suspicious

BackupPath=/tmp/suspicious

QuarantinePath=/tmp/suspicious

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

5.2.4.6. Настройка автоматической архивации принятой и отправленной почты

Если политика безопасности вашей организации предполагает ведение архивов всего почтового трафика, проходящего через сервер, с помощью приложения вы можете настроить автоматическое выполнение данной операции. Администратор при необходимости сможет просмотреть сообщения в архивах.

При включении автоматической архивации в архивах будут сохранены копии:

• Всех входящих почтовых сообщений (в том числе и зараженных, дополнительного уведомления). Архивация таких сообщений включается при задании пути к архивному каталогу в качестве значения параметра IncomingArchivePath секции [smtpgw.path] конфигурационного файла приложения.

• Исходящих почтовых сообщений (как отправленных адресатам, так и заблокированных вследствие обнаружения в них вирусов, а также сообщения-уведомления, сформированных самим приложением). Архивация таких сообщений включается при задании пути архивному каталогу в качестве значения параметра OutgoingAr- chivePath секции [smtpgw.path] конфигурационного файла приложения.

без

Перед настройкой данной опции убедитесь, что на файловой системе сервера достаточно места для ведения подобного архива.

Также не забывайте периодически очищать данный каталог, удаляя неактуальные сообщения и проводя архивацию необходимых (периодичность данной процедуры зависит от интенсивности почтового трафика).

5.3. Защита от хакеров и нежелательной почты

Для обеспечения максимальной степени безопасности вашей почтовой системы мы предлагаем произвести ряд дополнительных модификаций конфигурационного файла Kaspersky SMTP-Gateway. Для защиты сервера от хакерских атак, а также для предотвращения использования приложения в качестве открытого почтового маршрутизатора (что может привести, например, к рассылке большого количества спама) рекомендуется настроить следующие параметры:

Работа с приложением

• DenyUnresolvedConnect в секции [smtpgw.access] конфигурационного файла приложения. Параметр определяет действие приложения в случае, если производится попытка установления SMTP-сессии с хоста, чье имя не может быть определено по IP-адресу. Если параметр включен (DenyUnresolvedConnect=true) приложение произведет попытку определения имени хоста клиента, установившего почтовое соединение. Если попытка не удачна, приложение завершит почтовую

• DenyUnresolvedMailfrom в секции [smtpgw.access] конфигурационного файла приложения. Параметр ограничивает прием сообщений с IP-адресов, не прописанного в настройках DNS. Если параметр включен (DenyUnresolvedMailfrom=true) приложение произведет попытку определения IP-адреса MX-записи домена, содержащегося в адресе отправителя. Если попытка неудачна, прием или отправка сообщений с этого адреса не производится.

• Rule в секции [smtpgw.access] конфигурационного файла приложения. Параметр ограничивает маршрутизацию сообщений через приложение с определенных IP-адресов только на некоторые разрешенные домены. Настройка этого параметра крайне важна для предотвращения использования приложения в качестве открытого почтового маршрутизатора.

Подробное синтаксис данных команд рассмотрен в описании конфигурационного файла (см. A.2 на стр. 82).

сессию.

5.4. Управление лицензионными ключами

Возможность использования Kaspersky SMTP-Gateway определяется наличием лицензионного ключа. Ключ входит в поставку продукта и дает вам право использовать приложения со дня приобретения и установки ключа.

Без лицензионного ключа Kaspersky SMTP-Gateway НЕ РАБОТАЕТ!

По окончании действия лицензии функциональность приложения сохраняется за исключением возможности обновления антивирусных баз. Вы по-прежнему можете проверять почту на присутствие вирусов и лечить зараженные объекты, но используя антивирусные базы, актуальные на дату

окончания лицензии. Следовательно, мы не гарантируем вам стопроцентную антивирусную защиту от новых вирусов, которые появятся после окончания действия лицензии приложения.

Чтобы избежать заражения новыми вирусами, мы рекомендуем вам продлить лицензию на использование Kaspersky SMTP-Gateway.

Лицензионный ключ дает вам право на использование приложения и содержит всю необходимую информацию, связанную с лицензией, которую вы

приобрели, такую как: тип лицензии, дата окончания срока ее действия,

информацию о дистрибьюторах и т.д.

Помимо прав на использование приложения в течение срока действия лицензии вы приобретаете следующие возможности:

• круглосуточную техническую поддержку;

• ежедневное обновление антивирусных баз каждые три часа;

• своевременное информирование о новых вирусах.

Поэтому крайне важно отслеживать

Kaspersky® SMTP-Gateway 5.0

дату истечения срока его действия.

для Linux/Unix

5.4.1. Просмотр информации о

лицензионном ключе

Просматривать информацию об установленных лицензионных ключах вы можете в отчете о работе компонента smtpgw. При старте smtpgw загружает информацию о ключах и выводит ее в отчет.

Более полная информация о состоянии лицензионных ключей может быть получена при помощи специального компонента licensemanager, входящего в состав приложения.

Вся информация о ключах может быть просмотрена удаленно с любого компьютера сети с помощью модуля удаленного администрирования приложения Webmin.

Чтобы просмотреть информацию обо всех установленных лицензионных ключах,

в командной строке введите:

#licensemanager –s

На консоль сервера будет выведена информация подобного рода:

Kaspersky license manager. Version 5.0.0.0/RELEASE

выведена на консоль сервера или

Работа с приложением

Active key info:

Product name: Kaspersky Anti-Virus 5 Business Optimal 1 month

Key file 00053BC3.key

Type: Commercial

Expiration date: 17-11-2003, expires in 60 days

Serial: 02B1-000454-00053BC

Additional key info:

Product name: Kaspersky Anti-Virus 5 Business Optimal 1 month

Key file 00053E3D.key

Type: Commercial

Expiration date: expired

Serial: 02B1-000454-00053E3

Чтобы просмотреть информацию о лицензионном ключе,

в командной строке введите, например, такую строку:

#licensemanager -k 00053E3D.key

где 00053E3D.key – имя файла, содержащего лицензионный ключ.

На консоль сервера будет выведена информация подобного рода:

Kaspersky license manager. Version 5.0.0.0/RELEASE

Product name: Kaspersky Anti-Virus 5 Business Optimal 1 month

Creation date: 23-07-2003

Expiration date: 21-11-2003

Serial 02B1-000454-00053E3

Type: Commercial

Lifespan: 30

5.4.2. Продление лицензии

Продление лицензии на использование Kaspersky SMTP-Gateway дает вам право на восстановление полной функциональности приложения. Кроме

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

того, возобновляются дополнительные услуги, приведенные в п. 5.4 на стр. 51.

Срок действия лицензии зависит от типа лицензирования, который вы выбрали, приобретая приложение (на Kaspersky SMTP-Gateway срок составляет, как правило, один год), а также от продукта, в составе которого вы приобрели приложение.

Чтобы продлить лицензию на использование Kaspersky SMTPGateway, вам необходимо:

связаться с компанией, у которой вы купили приложение, и приобрести продление лицензии на использование Kaspersky

SMTP-Gateway.

или:

продлить лицензию непосредственно в "Лаборатории Касперского", написав в Отдел продаж (sales@kaspersky.com соответствующую форму на нашем сайте (www.kaspersky.ru

) или заполнив

) в

разделе Электронный магазин ! Продлить лицензию. По факту оплаты вам будет отправлен лицензионный ключ по электронной почте, адрес которой был указан вами в форме заказа.

Регулярно Лаборатория Касперского проводит акции, позволяющие продлить лицензии на использование наших продуктов со значительными скидками. Следите за акциями на сайте

"Лаборатории Касперского" в разделе Продукты ! Акции и спецпредложения.

Приобретенный лицензионный ключ необходимо скопировать в каталог, заданный в качестве значения параметра LicensePath секции [path] конфигурационного файла приложения и установить с помощью утилиты

licensemanager.

Чтобы установить новый ключ вам необходимо:

в командной строке ввести, например, такую строку:

#licensemanager -a 00053E3D.key

где 00053E3D.key – имя файла, содержащего лицензионный ключ.

На консоль сервера будет выведена следующая информация:

Kaspersky license manager. Version 5.0.0.0/RELEASE

Работа с приложением

Key file 00053E3D.key is successfully registered

После этого рекомендуем вам обновить антивирусные базы.

Если вы хотите установить новый лицензионный ключ до истечения срока действия текущего, вы можете добавить его в качестве резервного. Резервный ключ начинает свою работу и становится основным после истечения срока действия подписки предыдущего. Срок действия резервного ключа начинает отсчитываться с момента его активации. установить только один резервный ключ.

Установка резервного ключа проводиться стандартным способом, аналогичным установке основного. После этого при запросе информации о лицензионном ключе на консоль сервера будет выводиться информация как о текущем, так и о резервном ключах.

Можно

5.4.3. Удаление лицензионного ключа

Чтобы удалить активный ключ,

в командной строке введите:

#licensemanager –da

На консоль сервера будет выведена следующая информация:

Kaspersky license manager. Version 5.0.0.0/RELEASE

Active key was successfully removed

Чтобы удалить резервный ключ,

в командной строке введите:

#licensemanager –dr

На консоль сервера будет выведена следующая информация:

Kaspersky license manager. Version 5.0.0.0/RELEASE

Additional key was successfully removed

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ

НАСТРОЙКА

В данном разделе мы подробно остановимся на дополнительных настройках функциональности Kaspersky SMTP-Gateway. В отличие от необходимых настроек (см. 5.2 на стр. 34), без выполнения которых использование приложения невозможно, дополнительные настройки осуществляются по усмотрению администратора.

6.1. Настройка параметров антивирусной защиты почтового трафика

Все настройки параметров антивирусной защиты почтового трафика сгруппированы в секции [smtpgw.ave] конфигурационного файла приложения.

Настройка антивирусной защиты почтового трафика сервера предполагает задание правил обработки инфицированного объекта в зависимости от его вида.

В том числе приложение будет осуществлять проверку архивов и почтовых баз если параметрам ScanArchives и ScanMailBases соответственно присвоено значение true.

6.1.1. Режим проверки и лечения

сообщений

По умолчанию приложение выполняет только антивирусную проверку почтового трафика. При этом в случае обнаружения вируса может производиться удаление инфицированного объекта, его переименование, блокировка доставки почты, рассылка уведомлений получателю, отправителю и администратору. Для включения режима лечения инфицированных объектов необходимо присвоить параметру Cure значение true.

Дополнительная настройка

Для настройки режима лечения зараженных сообщений предлагается задать следующую опцию проверки и лечения:

• Cure=true – лечить зараженный объект. В случае успешного лечения проверенному объекту будет присвоен статус Disinfected.

6.1.2. Технология iChecker

В процессе антивирусной проверки приложение может использовать технологию iChecker (параметр UseIChecker секция [smtpgw.ave]), позволяющую не проводить антивирусную проверку одинаковых объектов каждый раз при обнаружении их в потоке почтовых сообщений, а по возможности ограничиваться операцией сравнения с уже существующими о них данными.

При этом алгоритм проверки объекта (файла) на присутствие вирусов изменяется следующим образом

При первичной проверке любого почтового сообщения (в случае присвоении по результатам проверки статуса Clean) информация о нем (имя, контрольная сумма, дата) фиксируется в базе iChecker (путь к базе определяется параметром ICheckerDBFilename секции [smtpgw.options]).

При каждом последующем обращении проверки объекта производится его поиск сначала в базе iChecker. Если такой объект был обнаружен в базе, информация об объекте сравнивается с указанной в базе. При условии полной идентичности текущего состояния объекта и его описания в базе объект считается неизмененным и повторно не проверяется на присутствие вирусов.

приложения к AV-модулю для

Для включения технологии iChecker в конфигурационном файле приложения в секции [smtpgw.ave] присвойте параметру UseIChecker значение true.

6.1.3. Настройка тайм-аутов приложения

Все настройки тайм-аутов приложения сгруппированы в секции [smtpgw.timeouts] конфигурационного файла приложения.

При помощи настройки различных тайм-аутов приложения администратор может:

• Ограничить максимальное время, через которое будет произведена повторная попытка доставить неотправленное сообщение (параметр MaximalBackoffTime, значение задается в секундах).

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

• Ограничить периодичность производимых попыток доставки неотправленных сообщений (параметр MinimalBackoffTime).

• Определить длительность периода, в течение которого с заданной параметрами MinimalBackoffTime и MaximalBackoffTime частотой производятся попытки доставки сообщения (параметр MaximalQueueLifetime). По истечении данного периода неотправленное почтовое сообщение удаляется из очереди на доставку. При этом, если необходимо, формируется DSN-сообщение о недоставке исходного

письма.

• Задать время, через которое производится обновление информации о MX-записях в кеше приложения (параметр MXCacheRefreshPeriod). В течение этого времени приложение не будет осуществлять DNS-запросы о доменах, информация о MXзаписях которых сохранена.

• Определить время хранения информации о хостах с неустановленным именем (параметр UnresolvedCacheRefreshPeriod). При неудачной попытке определения имени хоста приложение не будет предпринимать повторных попыток соединения с хостом или определения имени хоста в течение данного времени.

• Определить время хранения информации о недоступных хостах (параметр UnreachableCacheRefreshPeriod). При неудачном

соединении с удаленным хостом приложение не будет предпринимать повторных попыток обращения к данному хосту в течение данного времени.

• Задать время прерывания на

различные сетевые операции (для

модулей Sender и Receiver), такие как:

• Тайм-аут на сетевую операцию чтения (параметр ReadTimeout). Значение по умолчанию, заданное в конфигурационном файле приложения является оптимальным для большинства случаев, изменять его не рекомендуется.

• Тайм-аут на сетевую операцию записи (параметр WriteTimeout). Значение по умолчанию, заданное в конфигурационном файле

приложения является оптимальным, для большинства случаев, изменять его не рекомендуется.

• Определить тайм-ауты, используемые приложением при отправке сообщений:

Дополнительная настройка

• Тайм-аут на время ожидания данных от удаленного сервера при установке SMTP–сессии (параметр

SendingInitialTimeout).

• Тайм-аут на начало почтовой сессии (команда HELO/EHLO) (параметр SendingHelloTimeout).

• Тайм-аут на время ожидания ответа от удаленного сервера на команду MAIL FROM (параметр SendingMailTimeout).

• Тайм-аут на определение адресата сообщения (команда RCPT TO) (параметр SendingRcptTimeout).

• Тайм-аут (параметр SendingDataInitiationTimeout).

• Тайм-аут на время завершения передачи данных (последовательность CRLF.CRLF) удаленным сервером (параметр SendingDataTerminationTimeout).

• Тайм-аут на окончание почтовой сессии (команда QUIT) (параметр SendingQuitTimeout).

• Определить тайм-ауты, используемые приложением при приеме сообщений:

• Тайм-аут на ожидание команды DATA (параметр

ReceivingDataInitiationTimeout).

• Тайм-аут на сервером (параметр ReceivingDataTerminationTimeout).

• Тайм-аут на время ожидания команд HELO/EHLO, MAIL FROM, RCPT TO, QUIT удаленного сервера (параметр ReceivingCommandTimeout).

на начало передачи данных (команда DATA)

завершение передачи данных удаленным

6.1.4. Настройка ограничений приложения

Kaspersky SMTP-Gateway предоставляет администратору дополнительную возможность настройки ограничений при работе с приложением. Проведение таких настроек позволяет в некоторых случаях снизить нагрузку на сервер, увеличить скорость обработки почтового трафика. Кроме того, настройка сетевых ограничений помогает бороться с некоторыми видами вирусных эпидемий и DOS-атаками, когда работа почтового сервера может блокироваться или замедляться из-за объема нежелательного входящего трафика.

большого

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Все настройки ограничений приложения находятся в секции [smtpgw.limits] конфигурационного файла приложения.

Приложение предлагает возможность настройки ограничений следующих параметров:

• Количество объектов, одновременно обрабатываемых одним модулем (модули Receiver, Sender и AV–модуль параметры

IncomingSessions, OutgoingSessions, AntiviralSessions

соответственно).

• Максимальное количество пересылок каждого почтового сообщения (параметр MaximalIncomingHops). Ограничение этого параметра

позволяет исключить бесконечный цикл

при доставке письма в

условиях некорректной настройки таблицы маршрутизации.

• Ограничение как максимального размера принятого почтового сообщения (параметр MaximalIncomingMessageSize), так и общего количества принятых за одну почтовую сессию писем (параметр

MaximalIncomingMessagesPerSession).

• Ограничение количества адресатов одного письма (параметр

MaximalIncomingRcptsPerMessage). Это предотвращает массовую рассылку сообщений (спам).

• Максимальный размер одной почтовой сессии (параметр

MaximalIncomingSessionSize).

• Максимальное количество соединений с одного IP (или хоста) которые обрабатываются модулями приема (Receiver) и отправки

(Sender) (параметры MaximalIncomingSessionsPerIP и MaximalOutgoingSessionsPerHost соответственно).

Если поток почтовых сообщений через ваш сервер превышает допустимый, рекомендуется:

Уменьшить количество одновременно обрабатываемых антивирусным ядром объектов (параметр AntiviralSessions) и максимальный размер принятого почтового сообщения (параметр MaximalIncomingMessageSize). Это позволит увеличить скорость приема и обработки сообщений.

Если скорость соединения вашего сервера с интернетом невелика, рекомендуется:

Дополнительная настройка

• Уменьшить количество объектов, одновременно обрабатываемых модулями Receiver и Sender (параметры IncomingSessions и

OutgoingSessions).

• Снизить количество принимаемых за одну почтовую сессию писем (параметр MaximalIncomingMessagesPerSession).

6.2. Настройка интерфейсов приема соединений

Набор интерфейсов и портов, на которых приложение производит прием соединений определяется параметром ListenOn секции [smtpgw.network] конфигурационного файла приложения. По умолчанию Kaspersky SMTPGateway ожидает соединения на порту 25 на всех доступных интерфейсах.

Если необходимо использовать конкретный интерфейс, а не все доступные, или использовать порт, отличный от 25, необходимо провести ряд дополнительных настроек.

Задать ожидание соединения приложением на 1025 порту интерфейса 192.168.0.1:

Для этого в секции [smtpgw.network] присвойте параметру ListenOn значение:

ListenOn=192.168.0.1:1025

Для использования нескольких определенных интерфейсов создайте в конфигурационном файле несколько записей параметра ListenOn.

Задать ожидание соединения приложением на 25 порту интерфейсов 192.168.0.1 и 10.0.0.1:

Для этого в секции [smtpgw.network] присвойте параметру ListenOn значения:

ListenOn=192.168.0.1:25

ListenOn=10.0.0.1:25

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

6.3. Настройка таблицы маршрутизации

В состав приложения не входит локальный агент доставки сообщений, необходимо передать все входящие почтовые сообщения для локальных пользователей на хост, имеющий такого агента.

Правила передачи (правила маршрутизации) задаются параметром

ForwardRoute секции [smtpgw.forward] конфигурационного файла

приложения.

Параметр задается в одном из следующих форматов:

ForwardRoute=домен_получателя получатель

ForwardRoute=домен_получателя получатель:порт

ForwardRoute=домен_получателя [получатель]

ForwardRoute=домен_получателя [получатель:порт]

где:

домен_получателя – адрес получателя сообщений (могут быть использованы специальные символы "*" и "?"; если параметру присвоено значение any, то адрес получателя может

получатель:порт – определяет точку доставки (IP-адрес или имя хоста, порт).

Например, создав в секции [smtpgw.forward] следующую запись:

ForwardRoute=domain.com [localhost:1025]

все почтовые сообщения, предназначенные для домена domain.com, после антивирусной проверки, будут направляться на порт 1025 локального хоста.

Если необходимо задать несколько правил маршрутизации, создайте в конфигурационном файле несколько записей параметра ForwardRoute. Например, созданная в секции [smtpgw.forward] запись:

ForwardRoute=domain1.com [localhost:1025]

ForwardRoute=domain2.com [somehost.somedomain.com]

ForwardRoute=domain3.com otherdomain.com

быть любым);

будет означать

• всю почту для домена domain1.com, после антивирусной проверки, направлять на порт 1025 локального хоста;

следующие

правила обработки:

Дополнительная настройка

• всю почту для домена domain2.com, после антивирусной проверки, направлять на порт 25 хоста somehost.somedomain.com;

• всю почту для домена domain3.com, после антивирусной проверки, направлять на MX-хост домена otherdomain.com, определение которого будет производиться во время отправления сообщений;

• все остальные сообщения, после антивирусной проверки, направлять на соответствующие MX-хосты.

При определении правила маршрутизации используется первая из встретившихся записей, указанный в которой домен соответствует домену получателя сообщения!

6.4. Управление работой приложения

При эксплуатации приложения в рабочем режиме существует возможность управления работой с помощью скриптов, сигналов и специальных управляющих файлов.

В данном разделе мы подробно рассмотрим управление с помощью скриптов (об управлении с помощью сигналов см. п. A.3 на стр. 96; с помощью файлов – см. п. A.4 на стр. 96).

Если вы используете дистрибутив Linux (кроме установки из пакета tar.gz) для запуска управляющего скрипта в командной строке введите:

/etc/kav/init.d/smtpgw <действие>

или используйте ссылку:

/etc/init.d/smtpgw <действие>

Если вы используете дистрибутив FreeBSD, то для запуска управляющего скрипта в командной строке введите:

/usr/local/etc/rc.d/smtpgw.sh <действие>

Если вы используете дистрибутив OpenBSD, то для запуска управляющего скрипта в командной строке введите:

/usr/local/share/kav/5.0/smtpgw/setup/smtpgw.sh <действие>

где параметр <действие> может принимать одно из следующих значений:

Параметр Значение

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

start

stop

restart

reload

reloadbases

status

stats

recv-on

recv-off

send-on

send-off

avir-on

Запуск работы приложения.

Остановка работы приложения.

Последовательная остановка и запуск работы приложения.

Переинициализация приложения с перечитыванием антивирусных баз и конфигурационного файла.

Перечитывание антивирусных баз.

Запрос статуса состояния приложения.

Запрос статистики работы приложения.

Запуск модуля Receiver приложения.

Остановка модуля Receiver приложения.

Запуск модуля Sender приложения.

Остановка модуля Sender приложения.

Запуск AV-модуля.

avir-off

Остановка AV-модуля.

6.5. Локализация отображаемого формата даты и времени

Во время работы Kaspersky SMTP-Gateway формируются отчеты по каждому из компонентов. Такая информация всегда сопровождается датой и временем ее формирования.

Дополнительная настройка

По умолчанию Kaspersky SMTP-Gateway использует следующие форматы для записи даты и времени (в соответствии с соглашениями, принятыми для строки формата strftime):

%H:%M:%S – отображаемый формат времени. %d/%m/%y – отображаемый формат даты.

Администратору предоставляется возможность изменения формата даты и времени. Локализация форматов выполняется в секции [locale] конфигурационного файла приложения. Вы можете задать, например, следующие форматы:

%I:%M:%S %P

формате (параметр TimeFormat).

%y/%m/%d и %m/%d/%y – для отображения даты (параметр

DateFormat; вывод даты будет производиться в форме гг/мм/дд и

мм/дд/гг соответственно).

– для отображения времени в двенадцатичасовом

6.6. Параметры формирования отчета приложения

Результаты работы компонента smtpgw фиксируются в отчете, который выводится в лог-файл приложения в текстовом формате (параметр LogFilename в секции [smtpgw.options]) либо в системный журнал (syslog). Если значением параметра LogFilename является пустая строка (LogFilename=) информация о работе приложения не фиксируется.

Объем выводимой информации вы можете откорректировать путем изменения уровня детализации

[smtpgw.options]).

Уровень детализации представляет собой число, определяющее степень конкретизации информации о работе компонентов в отчете. Каждый последующий уровень включает в себя информацию предыдущего и некоторую дополнительную.

В таблице, приведенной ниже, перечислены все возможные уровни детализации отчета.

отчета (параметр LogLevel в секции

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Уро вни

Название уровня

Фатальные ошибки

Буквенное обозначен

Значение

ие уровня

F Информация только о критических

ошибках (ошибках, которые приводят к завершению работы программы из-за невозможности выполнения каких-либо действий). Например, компонент заражен или произошла ошибка при инициализации, загрузке баз и лицензионных ключей.

1 Errors E Информация о прочих ошибках, в

том числе и не приводящих к завершению работы компонентов; например, информация об ошибке проверки объекта.

2 Warning W Информация об ошибках, которые

могут привести к завершению работы приложения (информация об истечении срока действия лицензионного ключа, о исчерпании свободного места на диске и проч.).

3 Info, Notice I Важные сообщения

информационного характера; например: информация о том, запущен ли компонент, путь к конфигурационному файлу, область проверки, информация об антивирусных базах, о лицензионных ключах, результирующая статистика.

4 Activity A Сообщения о проверке файлов в

соответствии с уровнем детализации отчета.

9 Debug D Все сообщения отладочного

характера; например, содержание конфигурационного файла.

Дополнительная настройка

Информация о фатальных ошибках в работе компонента выводится всегда вне зависимости от установленного уровня детализации. Оптимальным уровнем для работы компонента является уровень 4, который задан по умолчанию.

Сообщения информационного характера можно разделить на следующие виды:

• Сообщения о действиях над письмами.

• Прочие сообщения (о старте компонента, о загрузке антивирусных

баз, коды

возврата и т.д.).

• Сообщения о системных событиях.

Формат вывода информации для любого из перечисленных уровней детализации имеет следующий вид:

[дата время уровень_детализации] envelope-id: MESSAGE для сообщений о действиях над письмами;

[дата время уровень_детализации]: MESSAGE для всех остальных сообщений, где:

• [дата время уровень_детализации] – параметр, содержащий время (в формате, указанном администратором в секции

дату и [locale]) и первую букву уровня детализации отчета.

• envelope-id – идентификатор письма в рабочей очереди

приложения, которому соответствует сообщение.

• MESSAGE – текст сообщения; имеет различный формат в

зависимости от вида сообщения.

Тексты сообщений о действиях над письмами см. в A.13 на стр.110.

ГЛАВА 7. ЧАСТО ЗАДАВАЕМЫЕ

ВОПРОСЫ

В данной главе мы осветим наиболее часто задаваемые пользователями вопросы по установке, настройке и работе приложения и постараемся ответить на них наиболее подробно.

Вопрос производительности сервера и ощутимо нагружает процессор?

Детектирование вирусов является вычислительной (математической) задачей, связанной с анализом структур,

подсчетом контрольных сумм и математическими преобразованиями данных. Поэтому основным ресурсом, который потребляется Антивирусом в процессе работы, является процессорное время. При этом каждый новый вирус, добавленный в антивирусную базу, увеличивает

В отличие от других антивирусов, сокращающих время проверки путем исключения из антивирусных баз более сложных в обнаружении или более редких (например, в географическом отношении) вирусов, а также более сложных в анализе форматов файлов (например, pdf), Лаборатория Касперского считает, что задача Антивируса – обеспечивать реальную антивирусную безопасность пользователей.

Антивирус Касперского ускорить антивирусную проверку путем отключения антивирусной проверки различных типов файлов. Однако не стоит забывать, что это приводит к снижению уровня безопасности.

Антивирус Касперского распознает более семисот форматов архивированных и сжатых файлов. Это очень важно для антивирусной безопасности, поскольку каждый из распознаваемых форматов может содержать исполняемый вредоносный код. Тем не менее, новая версия продукта работает быстрее, чем предыдущая, несмотря на ежедневное увеличение общего количества обнаруживаемых Антивирусом Касперского вирусов (около 30 новых вирусов в день), а также постоянное увеличение количества распознаваемых форматов. Это следствие использования новых уникальных технологий, разработанных в Лаборатории Касперского, таких как iChecker™ и iStreams™.

: почему приложение вызывает определенное снижение

общее время проверки.

позволяет опытному пользователю

Часто задаваемые вопросы

Вопрос работать без него?

: зачем нужен лицензионный ключ? Может ли приложение

Без установленного лицензионного ключа приложение не работает!

Если вы еще не решились на приобретение приложения, мы можем предоставить вам пробный ключ (trial-key), который будет работать в течение двух недель или месяца. По истечении данного срока ключ будет заблокирован.

Вопрос использование продукта?

: что произойдет, когда истечет лицензия на

По истечении срока действия лицензии на использование Антивируса Касперского продукт будет продолжать работу, но использование новых антивирусных баз станет невозможным. Антивирус по-прежнему будет выполнять лечение зараженных объектов, но с использованием старых антивирусных баз.

При возникновении данной ситуации проинформируйте вашего системного администратора

или обратитесь за продлением лицензии в компанию, где был приобретен Антивирус Касперского или непосредственно в ЗАО "Лаборатория Касперского".

Вопрос

: приложение не работает. Что мне делать?

Прежде всего, убедитесь, не описан ли метод решения вашей проблемы в данной документации, в частности в этом разделе, или на нашем сайте.

Также мы рекомендуем обратиться к фирме, где вы приобрели Антивирус Касперского или написать письмо в Службу технической поддержки (support@kaspersky.com

) или по адресу, указанному в

информации о лицензионном ключе.

Чтобы ваш запрос был обработан как можно скорее:

1. В заголовке сообщения укажите операционную систему

вашего компьютера, название продукта Лаборатории Касперского, который вы используете, и проблему. Например:

Linux, Webmin, нет доступа к настройкам списка лицензированных пользователей

plain text.

. Пишите сообщения в виде

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

2. В начале сообщения укажите точную версию операционной

системы, дистрибутива Антивируса Касперского и номер вашей лицензии.

3. Кратко, но наиболее понятно опишите проблему. Помните, что

Служба поддержки на момент чтения вашего письма ещё ничего не знает о вашей проблеме и сможет помочь вам, только полностью поняв и воспроизведя ее.

4. Отправьте в

Службу технической поддержки следующие

данные, предварительно запаковав их в один архив:

• все файлы конфигурации вашего почтового агента (MTA);

• файл отчета почтовой системы;

• файл отчета Антивируса;

• лицензионный ключ.

5. Обязательно укажите в письме о наличии:

• SCSI-контроллера;

• очень старого или нового процессора, нескольких

процессоров;

• памяти меньше, чем 64 МБ или больше 2

ГБ.

6. Укажите примерный размер дневного трафика и бывают ли

пики нагрузки.

Вопрос базы?

: может ли злоумышленник подменить антивирусные

Злоумышленник может загрузить антивирусные базы с сайта Лаборатории Касперского и скопировать их в каталог хранения антивирусных баз, однако приложение не будет их использовать в процессе работы!

Все антивирусные базы имеют уникальную подпись, и при обращении к базам приложение проверяет ее. Если подпись не соответствует

присвоенной в Лаборатории Касперского, и дата баз – более поздняя, чем день окончания лицензии на использование продукта, приложение не будет использовать такие базы.

Вопрос т.п., что делать?

: приложение не запускается/не работает задача Sender и

Часто задаваемые вопросы

Возможно, что в результате некорректной настройки возникла ситуация, когда количество запущенных процессов (потоков) превышает предельно допустимое системой значение. В этом случае скорость работы приложения значительно уменьшится или система "зависнет". Для решения данной проблемы рекомендуем вам уменьшить количество одновременно запущенных входящих и исходящих почтовых сессий, а также количество объектов, одновременно проверяемых модулем

(параметры AntiviralSessions, IncomingSessions OutgoingSessions секции [smtpgw.limits] конфигурационного

файла приложения).

Вторым вариантом решения данной проблемы будет уменьшение размера стека. Для этого в командной строке введите:

#ulimit –s

На консоль будет выведен максимальный размер стека. Уменьшите это значение примерно в четыре раза. Для этого в командной строке введите:

#ulimit –s <число>

где <число> – новый максимальный размер стека.

антивирусной проверки

Вопрос приложению были доступны с помощью команды man <имя>?

: что нужно сделать для того, чтобы man pages к

Для того чтобы man pages к приложению были доступны по команде man <имя> при каждом рестарте системы, необходимо:

o для дистрибутивов Debian Linux, SuSE Linux в файл

/etc/manpath.config добавить строку:

MANDATORY_MANPATH /opt/kav/5.0/smtpgw/man

o для дистрибутивов RedHat Linux в файл /etc/man.config

добавить строку:

MANPATH /opt/kav/5.0/smtpgw/man

o для дистрибутивов

ОС OpenBSD в файле /etc/man.conf

строку:

_default /usr/{share,X11R6,X11,contrib,gnu,\ local}/{man,man/old}/

дополнить следующим образом:

_default /usr/{share,X11R6,X11,contrib,gnu,\ local}/{man,man/old,share/kav/5.0/smtpgw/man}/

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

o для дистрибутивов ОС FreeBSD в файл

/etc/manpath.config добавить строку:

MANDATORY_MANPATH \ /usr/local/share/kav/5.0/smtpgw/man

ГЛАВА 8. ПРОВЕРКА

КОРРЕКТНОСТИ РАБОТЫ ПРИЛОЖЕНИЯ

После установки и настройки Kaspersky SMTP-Gateway мы рекомендуем вам проверить правильность настроек и корректность работы приложения двумя способами:

• с помощью программы Telnet,

• с помощью тестового "вируса" EICAR.

8.1. Тестирование с помощью программы Telnet

Для проведения тестирования работоспособности приложения с помощью программы Telnet вам необходимо:

1. Настроить соединение с сервером с установленным приложением при помощи программы Telnet. Для этого в командной строке введите:

telnet <адрес хоста с smtpgw> <порт>

где адрес адрес хоста и порт – значения, заданные в конфигурационном файле приложения (секция

[smtpgw.network] параметр ListenOn).

2. После установки соединения

smtpgw. На экран компьютера будет выведена информация подобного рода:

220 smtpgw.company.com ESMTP

где smtpgw.company.com – имя тестируемого сервера.

3. После получения подтверждения соединения с сервером в командной строке введите следующий диалог:

EHLO <user>

дождитесь ответа компонента

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

На экран компьютера будет выведена информация подобного рода:

250- smtpgw.company.com hello user [127.0.0.1]

250-ENHANCEDSTATUSCODES

250-PIPELINING

250-8BITMIME

250-SIZE 10485760

250 DSN где: smtpgw.company.com – имя тестируемого сервера; user – имя хоста клиента; [127.0.0.1] – IP-адрес клиента.

В командной строке введите:

MAIL FROM:<адрес_отправителя>

На экран компьютера будет выведена информация подобного рода:

250 2.1.0 OK

В командной строке введите:

RCPT TO:<адрес_получателя>

На экран компьютера будет выведена информация

подобного

рода:

250 2.1.0 OK

В командной строке введите:

DATA

На экран компьютера будет выведена информация подобного рода:

354 Start mail input; end with <CRLF>.<CRLF>

В командной строке введите:

Subject: test

test

На экран компьютера будет выведена информация подобного рода:

250 2.1.0 OK

Проверка корректности работы приложения

4. Если в результате диалога получен ответ 250 2.1.0 OK, то тестовое сообщение было успешно принято сервером. Далее сообщение должно пройти антивирусную проверку, после чего быть отправлено адресату в соответствии с таблицей маршрутизации. Рекомендуется проверить доставку тестового сообщения. Также вы можете просмотреть отчет о работе приложения, в котором количества обработанных и отправленных сообщений

должны увеличится на одно письмо.

8.2. Тестирование с помощью

EICAR

Тестовый "вирус", рекомендованный для проверки настроек и работоспособности приложения, был специально разработан организацией

(The European Institute for Computer Antivirus Research) для

проверки работы антивирусных продуктов.

Тестовый "вирус" НЕ ЯВЛЯЕТСЯ ВИРУСОМ и не содержит программного кода, который может навредить вашему компьютеру, при этом большинство продуктов антивирусных компаний-производителей идентифицируют его как вирус.

Никогда не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы!

Загрузить тестовый "вирус" можно с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm. При отсутствии доступа к интернету вы можете самостоятельно создать тестовый "вирус". Для этого в любом текстовом редакторе наберите следующую строку, а затем сохраните в файле с именем eicar.com:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$H+H*

Файл, который вы загрузили с сайта компании EICAR или создали в текстовом редакторе описанным выше способом, содержит тело стандартного тестового "вируса". присваивает тип Infected и выполняет действия, установленные администратором для объектов с таким типом.

Для того чтобы проверить реакцию приложения при обнаружении объектов других типов, вы можете модифицировать содержание стандартного тестового "вируса", добавив к нему один из префиксов (см. таблицу 1).

Приложение обнаруживает его,

Kaspersky® SMTP-Gateway 5.0

Вы можете проверять корректность работы Kaspersky SMTPGateway с помощью модифицированного "вируса" EICAR только при наличии антивирусных баз, датированных не ранее 24.10.2003 (кумулятивное обновление – Октябрь, 2003).

Таблица 1. Модификации тестового

Префикс Тип объекта

для Linux/Unix

"вируса"

Префикс отсутствует,

Инфицированный. При попытке лечения объекта

возникает ошибка; объект удаляется стандартный тестовый "вирус"

CORR–

SUSP–

WARN–

Поврежденный.

Подозрительный (код неизвестного вируса).

Подозрительный (модифицированный код известного

вируса).

ERRO–

CURE–

Не проверенный из-за сбоя.

Инфицированный. Объект подвергается лечению, при

этом текст тела "вируса" изменяется на CURED.

DELE–

Инфицированный. Объект автоматически удаляется.

В первом столбце таблицы приведены префиксы, которые нужно добавить в начало строки стандартного тестового "вируса" (например, DELE–

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$H+H*).

После добавления префикса к тестовому "вирусу" сохраните его в файл с другим именем, например, eicar_dele.com (аналогично дайте названия всем модифицированным "вирусам").

Во втором столбце описаны типы объектов, идентифицируемые антивирусной программой в результате добавления префиксов

. Действия над каждым из объектов определяются настройками приложения, выполненными администратором.

ПРИЛОЖЕНИЕ A.

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ

По умолчанию в поставку Kaspersky SMTP-Gateway включен конфигурационный файл, содержащий все необходимые параметры функционирования приложения. В данном разделе мы подробно рассмотрим каждую секцию параметров файла. При описании параметров файла будут указаны значения по умолчанию, если таковые предусмотрены.

A.1. Расположение файлов

приложения по каталогам

После установки Kaspersky SMTP-Gateway при условии принятия всех предлагаемых по умолчанию во время установки путей файлы дистрибутива будут расположены следующим образом:

Для дистрибутивов Linux:

/opt/kav/5.0/smtpgw/ – основной каталог, в который производится установка

приложения. Включает в себя:

/opt/kav/5.0/smtpgw/bin/ – каталог исполняемых файлов компонентов

приложения:

smtpgw – исполняемый файл основного компонента приложения

(компонента антивирусной защиты);

keepup2date – исполняемый

KeepUp2Date, обновляющего антивирусные базы.

licencemanager – исполняемый файл компонента Kaspersky Li-

censemanager.

/opt/kav/5.0/smtpgw/setup/ – каталог, в котором располагаются скрипты и

исполняемые файлы, используемые при установке, начальном конфигурировании и удалении приложения.

файл компонента Kaspersky

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

/etc/kav/init.d/ – каталог, в который производится установка скриптов,

используемых для управления приложением.

/etc/kav/5.0/smtpgw/ – каталог, содержащий конфигурационный файл

приложения smtpgw.conf, используемый по умолчанию;

/var/db/kav/5.0/smtpgw/ – каталог, который используется приложением для

хранения данных:

/var/db/kav/5.0/smtpgw/bases/ – каталог, содержащий антивирусные

базы и конфигурационный файл updcfg.xml компонента

KeepUp2Date.

/var/db/kav/5.0/smtpgw/bases.backup – каталог, в котором

компонентом KeepUp2Date производится сохранение антивирусных баз, актуальных до обновления.

/var/db/kav/5.0/smtpgw/licences/

– каталог, в который

устанавливаются файлы лицензионных ключей.

/var/db/kav/5.0/smtpgw/patches/ – каталог, в который производится

сохранение обновлений компонентов приложения.

/var/db/kav/5.0/smtpgw/quarantine/ – каталог, используемый по

умолчанию приложением в качестве карантинного.

/var/db/kav/5.0/smtpgw/backup/ – каталог, используемый по

умолчанию приложением в качестве резервного хранилища.

/var/db/kav/5.0/smtpgw/arch_in/ – каталог, используемый по

умолчанию приложением для хранения архива всех принятых почтовых сообщений.

/var/db/kav/5.0/smtpgw/arch_out/ – каталог, используемый по

умолчанию

приложением для хранения архива всех

отправленных почтовых сообщений.

/var/db/kav/5.0/smtpgw/stat/ – каталог, используемый по умолчанию

приложением для создания файла статистики.

/var/db/kav/5.0/smtpgw/templates/ – каталог, в который производится

установка файлов шаблонов, используемых приложением по умолчанию:

notify.tmpl – шаблон для сообщений-уведомлений.

placeholder.tmpl – шаблон замещения инфицированного

объекта сообщением.

/var/db/kav/5.0/smtpgw/ichecker/ – каталог, используемый

приложением по умолчанию для хранения рабочих файлов базы данных iChecker.

Приложение A

/var/spool/kav/5.0/smtpgw/ – каталог, используемый по умолчанию

приложением для хранения рабочей очереди сообщений.

/var/log/kav/5.0/smtpgw – каталог, используемый приложением по

умолчанию для хранения лог-файлов.

/opt/kav/5.0/smtpgw/man – каталог, используемый приложением по

умолчанию для хранения manual pages приложения.

Для дистрибутивов FreeBSD:

/usr/local/share/kav/5.0/smtpgw/ – основной каталог приложения, в который

производится установка приложения. Включает в себя:

/usr/local/share/kav/5.0/smtpgw/bin/ – каталог исполняемых файлов

компонентов приложения:

smtpgw – исполняемый файл основного компонента приложения

(компонента антивирусной защиты);

keepup2date – исполняемый файл компонента Kaspersky

KeepUp2Date, обновляющего антивирусные базы.

licencemanager – исполняемый файл компонента.

/usr/local/share/kav/5.0/smtpgw/setup/ – каталог, в котором

располагаются скрипты и исполняемые файлы, используемые при установке, начальном конфигурировании и удалении приложения

/usr/local/etc/rc.d/ – каталог, в который производится установка скриптов,

используемых для управления приложением.

/etc/kav/5.0/smtpgw/ – каталог

, содержащий smtpgw.conf –

конфигурационный файл приложения, используемый по умолчанию.

/var/db/kav/5.0/smtpgw/ – каталог, который используется приложением для

хранения данных:

/var/db/kav/5.0/smtpgw/bases/ – каталог в который устанавливаются

антивирусные базы и updcfg.xml – конфигурационный файл компонента KeepUp2Date.

/var/db/kav/5.0/smtpgw/bases.backup – каталог, в котором

компонентом KeepUp2Date производится сохранение антивирусных баз актуальных до обновления.

/var/db/kav/5.0/smtpgw/licences/ – каталог, в который

устанавливаются файлы лицензионных ключей.

/var/db/kav/5.0/smtpgw/patches/ – каталог, в который

производится

сохранение обновлений компонентов приложения.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

/var/db/kav/5.0/smtpgw/quarantine/ – каталог, используемый по

умолчанию приложением в качестве карантинного.

/var/db/kav/5.0/smtpgw/backup/ – каталог, используемый по

умолчанию приложением в качестве резервного хранилища.

/var/db/kav/5.0/smtpgw/arch_in/ – каталог, используемый по

умолчанию приложением для хранения архива всех принятых почтовых сообщений.

/var/db/kav/5.0/smtpgw/arch_out/ – каталог, используемый по

умолчанию приложением для хранения архива всех отправленных почтовых сообщений.

/var/db/kav/5.0/smtpgw/stat/ – каталог, используемый по умолчанию

приложением для создания

файла статистики.

/var/db/kav/5.0/smtpgw/templates/ – каталог, в который производится

установка файлов шаблонов, используемых приложением по умолчанию:

notify.tmpl – шаблон для сообщений-уведомлений.

placeholder.tmpl – шаблон замещения инфицированного

объекта сообщением.

/var/db/kav/5.0/smtpgw/ichecker/ – каталог, используемый по

умолчанию приложением для хранения рабочих файлов базы данных iChecker.

/var/spool/kav/5.0/smtpgw/ – каталог, используемый по умолчанию

приложением для хранения рабочей очереди сообщений.

/var/log/kav/5.0/smtpgw – каталог, используемый

приложением по

умолчанию для хранения лог-файлов.

/usr/local/share/kav/5.0/smtpgw/man – каталог, используемый приложением

по умолчанию для manual pages приложения.

Для дистрибутивов OpenBSD:

/usr/local/share/kav/5.0/smtpgw/ – основной каталог приложения, в который

производится установка приложения. Включает в себя:

/usr/local/share/kav/5.0/smtpgw/bin/ – каталог исполняемых файлов

компонентов приложения:

smtpgw – исполняемый файл основного компонента приложения

(компонента антивирусной защиты);

keepup2date – исполняемый файл компонента Kaspersky

KeepUp2Date, обновляющего

антивирусные базы.

Приложение A

licencemanager – исполняемый файл компонента.

/usr/local/share/kav/5.0/smtpgw/setup/ – каталог, в котором

располагаются скрипты и исполняемые файлы, используемые при установке, начальном конфигурировании и удалении приложения.

/etc/kav/5.0/smtpgw/ – каталог, содержащий конфигурационный файл

приложения smtpgw.conf, используемый по умолчанию;

/var/db/kav/5.0/smtpgw/ – каталог, который используется приложением для

хранения данных:

/var/db/kav/5.0/smtpgw/bases/ – каталог, в который устанавливаются

антивирусные базы и updcfg.xml – конфигурационный файл компонента KeepUp2Date.

/var/db/kav/5.0/smtpgw/bases.backup – каталог, в котором

компонентом KeepUp2Date производится хранение антивирусных баз актуальных до обновления;

/var/db/kav/5.0/smtpgw/licences/ – каталог, в который

устанавливаются файлы лицензионных ключей.

/var/db/kav/5.0/smtpgw/patches/ – каталог, в который производится

сохранение обновлений компонентов приложения.

/var/db/kav/5.0/smtpgw/quarantine/ – каталог, используемый по

умолчанию приложением в качестве карантинного.

/var/db/kav/5.0/smtpgw/backup/ – каталог, используемый по

умолчанию приложением в качестве резервного хранилища.

/var/db/kav/5.0/smtpgw/arch_in/ – каталог, используемый по

умолчанию

приложением для хранения архива всех принятых

почтовых сообщений.

/var/db/kav/5.0/smtpgw/arch_out/ – каталог, используемый по

умолчанию приложением для хранения архива всех отправленных почтовых сообщений.

/var/db/kav/5.0/smtpgw/stat/ – каталог, используемый по умолчанию

приложением для создания файла статистики.

/var/db/kav/5.0/smtpgw/templates/ – каталог, в который производится

установка файлов шаблонов, используемых приложением по умолчанию:

notify.tmpl – шаблон для сообщений-уведомлений.

placeholder.tmpl – шаблон замещения инфицированного

объекта сообщением.

/var/db/kav/5.0/smtpgw/ichecker/ – каталог, используемый

приложением по умолчанию для хранения рабочих файлов базы данных iChecker.

/var/spool/kav/5.0/smtpgw/ – каталог, используемый по умолчанию

приложением для хранения рабочей очереди сообщений

/var/log/kav/5.0/smtpgw – каталог, используемый приложением по

умолчанию для хранения лог-файлов.

/usr/local/share/kav/5.0/smtpgw/man – каталог, используемый приложением

по умолчанию для хранения manual pages приложения.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

A.2. Конфигурационный файл

Kaspersky SMTP-Gateway

По умолчанию в поставку Kaspersky SMTP-Gateway включен конфигурационный файл smtpgw.conf, содержащий параметры функционирования продукта.

Конфигурационный файл разбит на секции, описывающие параметры работы отдельной группы функциональности приложения.

Каждая секция описывается следующим образом: первая строка – заголовок секции вида [имя секции], строки с описанием параметров вида параметр=значение. Описание секции конфигурационного файла завершается заголовком следующей

секции.

В конфигурационном файле для бинарных настроек, которые могут принимать значения true|false можно также указывать эквивалентные значения: либо yes|no, либо y|n, либо 1|0.

Параметры, отмеченные в описании как "обязательный параметр", являются необходимыми для корректного функционирования приложения. Без них конфигурационный файл неработоспособен!

Секция [path] содержит параметры, определяющие пути к важнейшим файлам, без которых программный продукт не будет функционировать:

BasesPath – полный путь к антивирусным базам. Обязательный

параметр.

LicensePath – полный путь к каталогу расположения лицензионных

ключей. Обязательный параметр.

Секция [locale] содержит форматы даты и времени:

Приложение A

DateFormat – формат представления даты компонентами приложения

в отчете согласно strftime.

Вы можете изменить формат представления времени на двенадцатичасовой (am, pm): %I:%M:%S %P

TimeFormat – формат представления времени компонентами

приложения в отчете согласно strftime.

Вы можете изменить формат представления даты в почтовых сообщениях, например, на: %y/%m/%d или

%m/%d/%y.

Секция [smtpgw.access] содержит параметры контроля доступа SMTPклиентов:

DenyUnresolvedConnect=true|false – параметр определяет правила

соединения с SMTP-клиентами, запись о хостах которых отсутствует в DNS. Значение по умолчанию: false. Для запрещения таких соединений присвойте параметру значение true.

DenyUnresolvedMailfrom=true|false – параметр определяет правила

приема почтовых сообщений от адресатов, запись о хостах которых, использованных в SMTP-команде MAIL FROM, отсутствует в DNS. Значение по умолчанию: false. Для запрещения приема почты

от таких SMTP-клиентов присвойте параметру

значение true.

Rule – параметр задается в виде таблицы (списка значений) и

определяет правила пересылки почтовых сообщений через приложение. вида

Каждое правило определяется строкой следующего

Rule=правило from адрес_или_маска to домен_получателя

где:

правило

–

определяет, разрешить доступ клиенту или нет

(значения allow или deny);

адрес_или_маска – определяет IP-адрес или маску отправителей (формат значения x.x.x.x или x.x.x.x/x.x.x.x или x.x.x.x/y;

домен_получателя – определяет домен получателя (могут

быть использованы специальные символы "*" и "?"). Значение any определяет любое имя домена.

При выборе правила из списка срабатывает первое, удовлетворяющее паре адрес_или_маска / домен_получателя.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Секция [smtpgw.ave] содержит параметры антивирусной проверки почтовых сообщений:

Cure=true|false – режим лечения инфицированных объектов. Значение

по умолчанию: false. Для включения режима лечения присвойте параметру значение true.

ScanArchives=true|false – режим проверки архивов. Значение по

умолчанию: true. Для отключения режима присвойте параметру значение false.

ScanMailBases=true|false – режим проверки почтовых баз. Значение

по умолчанию: true. Для отключения режима присвойте параметру значение false.

ScanTimeout=0…3600 – время (в

секундах), в течение которого модуль

антивирусной проверки может обрабатывать объект. Если за указанное время проверка не завершена, объекту присваивается статус Error (ошибка проверки, ошибка сканирования). Значение по умолчанию: 180.

UseIChecker=true|false – режим использования во время проверки

технологии iChecker. Значение по умолчанию: true. Для отключения режима присвойте параметру значение false.

Секция [smtpgw.forward] содержит правила маршрутизации почтовых сообщений:

ForwardRoute – таблица маршрутизации, определяющая параметры

маршрутизации почтовых сообщений. Позволяет определить в явном виде для некоторых выбранных доменов почтовый сервер, на который приложение пересылает почту, предназначенную для этого домена. Формат значений состоит из: маски домена (могут быть использованы специальные символы "*" и "?") и имени или IPадреса почтового сервера, с которым приложение будет производить

соединение при отправке почты. Опционально можно также указать порт, если он отличается от стандартного порта (порт 25).

Секция [smtpgw.limits] содержит параметры, регулирующие ограничения работы приложения при обработке почтового трафика:

AntiviralSessions=1…1024 – определяет максимальное количество

одновременных антивирусных сессий (увеличивать данный параметр не рекомендуется, за исключением случаев чрезвычайно высокой нагрузки на приложение). Значение по умолчанию: 10.

IncomingSessions=1…1024 – определяет максимальное количество

входящих соединений. Значение по умолчанию: 100.

Приложение A

OutgoingSessions =1…1024 – определяет максимальное количество

исходящих соединений. Значение по умолчанию: 20.

MaximalIncomingHops=1…100 – максимальное количество

промежуточных хостов, через которые прошло сообщение. Значение по умолчанию: 20.

MaximalIncomingMessageSize=64…204800 – максимальный размер (в

КБ) одного входящего почтового сообщения. Значение по умолчанию: 10240.

MaximalIncomingMessagesPerSession=1…1024 – максимальное

количество писем, которое может быть принято в течение одной почтовой сессии. Значение по

умолчанию: 100.

MaximalIncomingRcptsPerMessage=1…1024 – максимальное

количество получателей почтового сообщения. Значение по умолчанию: 100.

MaximalIncomingSessionSize=64…2048000 – максимальный размер (в

КБ) входящих сообщений, переданных за одну сессию. Значение по умолчанию: 10240.

MaximalIncomingSessionsPerIP=1…1024 – максимальное количество

соединений, открытых для приема почты приложением с одного IPадреса. Значение по умолчанию: 4.

MaximalOutgoingSessionsPerHost=1…1024 – максимальное

количество соединений, открытых для отправки приложением на один хост. Значение по умолчанию: 4.

почты

Секция [smtpgw.network] содержит сетевые настройки приложения:

ListenOn – параметр задается в виде таблицы (списка значений) и

определяет интерфейсы и порты, на которых приложение (модуль Receiver) производит прием почтового трафика. Значение по умолчанию: "0.0.0.0:25" (все доступные интерфейсы, порт 25).

Hostname – имя хоста, который идентифицирует сервер с

установленным приложением. Обязательный параметр.

Postmaster – почтовый адрес, используемый приложением в качестве

адреса <postmaster>. Обязательный параметр.

ProtectedDomains – набор доменов, подлежащих проверке и

участвующих в лицензировании (могут быть использованы специальные символы "*" и "?"). Обязательный параметр.

Секция [smtpgw.options] содержит различные параметры работы компонента, не вошедшие в другие секции:

LogFilename – полное имя лог-файла, в который выводятся

результаты работы компонента smtpgw в текстовом формате. Если

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

значением параметра является пустая строка (LogFilename=), информация о работе не фиксируется. Информация может также фиксироваться в системном журнале (LogFilename=syslog).

LogLevel =1…9 – уровень детализации отчета о работе приложения.

Значение по умолчанию: 4.

StatFilename – полное имя файла, в который сохраняется статистика

работы приложения. Значение по умолчанию:

/var/db/kav/5.0/smtpgw/smtpgw.stat.

ICheckerDBFilename – полное имя файла, используемого для

хранения в данных о проверенных с помощью технологии iChecker почтовых сообщениях. Значение по умолчанию:

/var/db/kav/5.0/smtpgw/smtpgw.sfdb.

PrependReceived=true|false – при включении данной опции компонент

smtpgw будет добавлять заголовок Received: в проверенные сообщения. Значение по умолчанию: true (заголовок не добавляется).

DSNTemplate – полное имя файла, содержимое которого используется

в качестве шаблона для сообщений Delivery Status Notification. Обязательный параметр.

DSNEntireMessage=true|false – при

включении данной опции в DSN– сообщения будет включено исходное письмо полностью. Иначе только заголовки исходного письма. Значение по умолчанию: false.

DSNOnRelaying=true|false – опция формирования DSN-сообщения при

успешной доставке почтового сообщения. Значение по умолчанию:

false.

AVStatistics – полное имя файла или сокета, в который будет

происходить запись антивирусной статистики приложения. Если значением параметра является

пустая строка (AVStatistics=),

антивирусная статистика не выводится.

DropMailformedMail=true|false – опция, определяющая доставку или

удаление почтовых сообщений, не соответствующих стандартами RFC. Значение по умолчанию: false. При этом производится попытка приведения сообщения в соответствие со стандартами, после чего над сообщением будут проведены действия, соответствующие настройкам конфигурационного файла. При установке параметра в значение true письма

, не соответствующие

стандартам, не доставляются.

Секция [smtpgw.path] содержит пути к архивам, файлам управления и рабочей очереди приложения:

IncomingArchivePath – путь к каталогу хранения архива всех принятых

почтовых сообщений. Если задано пустое значение или параметр

Приложение A

опущен, архивирование принятых почтовых сообщений не производится.

OutgoingArchivePath – путь к каталогу хранения архива всех

отправленных почтовых сообщений. Если задано пустое значение или параметр опущен, архивирование отправленных почтовых сообщений не производится.

QueuePath – путь к каталогу, используемому в качестве рабочей

очереди объектов, обрабатываемых приложением. Обязательный параметр.

ControlPath – путь к файлам управления приложением. Обязательный

параметр.

Секция [smtpgw.timeouts] содержит настройки тайм-аутов приложения:

MaximalBackoffTime=60…64800 – время (в секундах), определяющее

максимальный промежуток времени, через который будет предпринята следующая попытка доставки сообщения. Значение по умолчанию: 21600.

MinimalBackoffTime=64…64800 – время (в секундах), определяющее

минимальный промежуток времени, через который будет предпринята следующая попытка доставки сообщения. Значение по умолчанию: 1800.

Обратите внимание, что для параметра UnreachableCacheRefreshPeriod должно быть установлено значение меньшее, чем MinimalBackoffTime. В противном случае может возникнуть ситуация, когда повторная попытка отправить сообщение произойдет через промежуток времени меньший, чем UnreachableCacheRefreshPeriod, приложение найдет информацию о недоступном хосте в кеше и не будет предпринимать попытку отправить такое сообщение.

MaximalQueueLifetime=1…14 – период (в днях

), в течение которого

приложение пытается доставить сообщение. В случае если сообщение не доставлено за время MaximalQueueLifetime, оно будет удалено и для отправителя будет сформирована нотификация, уведомляющая его о невозможности доставить сообщение. Значение по умолчанию: 5.

MXCacheRefreshPeriod=60…64800

– период (в секундах) определяет время хранения информации об MX-записях. При DNS-запросе приложение определяет MX-записи и при условии, что время жизни этих записей (TTL, определенное в DNS) более MXCacheRefreshPeriod, приложение кеширует их на время=TTL. В течение этого времени приложение не будет осуществлять DNS-

запросы о доменах, MX-записи которых сохранены. Значение по умолчанию: 1200.

UnreachableCacheRefreshPeriod=60…64800 – период (в секундах)

определяет время хранения информации о недоступных хостах. При неудачной попытке соединения приложения с удаленным хостом информация об этом сохраняется в кеше на время UnreachableCacheRefreshPeriod. В течение этого времени приложение не будет предпринимать попыток соединения с данным хостом. Значение по умолчанию: 1200.

UnresolvedCacheRefreshPeriod=60…64800

определяет время хранения информации о хостах, информация о которых отсутствует в DNS. В течение указанного временного приложение не будет предпринимать попыток соединения с данным хостом. Значение по умолчанию: 1200.

ReadTimeout=1…1200

чтения модулем Receiver приложения. Значение по умолчанию:

120.

WriteTimeout=1…1200

записи модулем Sender приложения. Значение по умолчанию: 120.

ReceivingCommandTimeout=1…1200

определяет время ожидания от удаленного клиента команд SMTPпротокола HELO/EHLO, MAIL FROM, RCPT TO (первой такой команды) и QUIT. Значение по умолчанию: 300.

ReceivingDataInitiationTimeout=1…2400 – тайм-аут (в секундах),

определяет время ожидания команды DATA SMTP-протокола от удаленного клиента. Обратите внимание, что время ожидания первой команды RCPT TO определяется предыдущим таймаутом, тогда как все последующие команды RCPT TO должны быть переданы клиентом за время ReceivingDataInitiationTimeout. Значение по умолчанию: 600.

ReceivingDataTerminationTimeout=1…7200

определяет время ожидания завершения передачи данных (последовательности CRLF.CRLF). Значение по умолчанию: 300.

SendingInitialTimeout=1…1200

время ожидания данных от удаленного сервера при установлении SMTP-сессии. Значение по умолчанию: 300.

SendingHelloTimeout=1…1200

время ожидания ответа от удаленного сервера на команду HELO/EHLO SMTP-протокола. Значение по умолчанию: 300.

SendingMailTimeout=1…1200

время ожидания ответа от удаленного сервера на команду MAIL FROM. Значение по умолчанию: 300.

– тайм-аут (в секундах) на сетевые операции

Kaspersky® SMTP-Gateway 5.0

– период (в секундах)

– тайм-аут (в секундах)

– тайм-аут (в секундах),

– тайм-аут (в секундах), определяет

для Linux/Unix

Приложение A

SendingRcptTimeout=1…1200 – тайм-аут (в секундах), определяет

время ожидания ответа от удаленного сервера на команду RCPT

TO SMTP-протокола. Значение по умолчанию: 300.

SendingDataInitiationTimeout=1…2400

– тайм-аут (в секундах), определяет время ожидания ответа от удаленного сервера на команду DATA SMTP-протокола. Значение по умолчанию: 600.

SendingDataTerminationTimeout=1…7200

– тайм-аут (в секундах),

определяет время ожидания завершения передачи данных

(последовательности CRLF.CRLF). Значение по умолчанию: 300.

SendingQuitTimeout=1…1200

– тайм-аут (в секундах), определяет время ожидания ответа от удаленного сервера на команду QUIT SMTP-протокола. Значение по умолчанию: 300.

Секция [smtpgw.policy] содержит правила обработки почтовых сообщений, используемые по умолчанию:

Check=true|false – параметр, задающий режим антивирусной проверки

всех почтовых сообщений, попадающих в данную группу адресатов. Для отключения режима (то есть пропуска сообщений без антивирусной проверки) присвойте параметру значение false. Обязательный параметр.

AdminNotifyAddress – почтовый адрес, на который производится

отправка предназначенных для администратора уведомлений, связанных с результатами обработки сообщений, попадающих в данную группу. Обязательный

параметр.

NotifyFromAddress – почтовый адрес, который используется в

качестве адреса отправителя уведомлений, связанных с результатами обработки сообщений, попадающих в данную группу. Обязательный параметр.

BackupPath – путь к каталогу резервного хранилища. Обязательный

параметр.

QuarantinePath – путь к карантинному каталогу. Обязательный

параметр.

IncludeByName – маска-включение фильтрации по имени вложения.

Будут отфильтрованы те объекты, чье имя

удовлетворяет заданным маскам и не попадает под действие масок в списке исключения. Если параметр не указан, его значение принимается равным <*> – любое имя.

ExcludeByName – маска-исключение фильтрации по имени вложения.

Будут отфильтрованы те объекты, чье имя не удовлетворяет заданным маскам и попадает под действие масок в списке включения.

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

IncludeByMime – маска-включение фильтрации по MIME-типу. Будут

отфильтрованы те объекты, чье имя удовлетворяет заданным маскам и не попадает под действие масок в списке исключения. Если параметр не указан, его значение принимается равным <*> – любой тип.

ExcludeByMime – маска-исключение фильтрации по MIME-типу. Будут

отфильтрованы те объекты, чье имя не удовлетворяет заданным маскам и попадает под действие масок в списке включения.

NotifyAdminTemplate – путь к файлу, содержимое которого

используется в качестве шаблона для уведомлений, отправляемых администратору. Обязательный параметр.

NotifyRecipientTemplate – путь к файлу, содержимое которого

используется в качестве шаблона для уведомлений, отправляемых получателю. Обязательный параметр.

NotifySenderTemplate – путь к файлу, содержимое которого

используется в качестве шаблона для

уведомлений, отправляемых

отправителю. Обязательный параметр.

PlaceholderTemplate – путь к файлу, содержимое которого

используется в качестве шаблона для замещения вложенных инфицированных объектов. Обязательный параметр.

ActionDisinfected=cure|pass|remove|placeholder – действие над

вылеченным объектом. Обязательный параметр.

ActionInfected=pass|remove|placeholder – действие над

инфицированном объектом. Обязательный параметр.

ActionSuspicious=pass|remove|placeholder – действие над объектом,

который подозревается на заражение неизвестным вирусом. Обязательный параметр.

ActionProtected=pass|remove|placeholder

– действие над объектом, проверка которого невозможна из-за того, что объект защищен паролем. Обязательный параметр.

ActionError=pass|remove|placeholder – действие над объектом, при

проверке которого произошла ошибка. Обязательный параметр.

ActionFiltered=cure|pass|remove|placeholder – действие над

объектом, при проверке которого сработал фильтр по имени или MIME-типу. Обязательный параметр.

BlockMessage=disinfected, infected, suspicious, protected, error, fil-

tered|all|none – список присвоенных по результатам антивирусной

проверки объекта

статусов, при которых доставка оригинального

почтового сообщения блокируется. Обязательный параметр.

NotifyAdmin=disinfected, infected, suspicious, protected, error,

filtered|all|none – список присвоенных по результатам

Приложение A

антивирусной проверки объекта статусов, при которых производится отправка уведомления администратору. Обязательный параметр.

NotifyRecipient=disinfected, infected, suspicious, protected, error, fil-

tered|all|none – список присвоенных по результатам антивирусной

проверки объекта статусов, при которых производится отправка уведомления получателю оригинального почтового сообщения. Обязательный параметр.

NotifySender=disinfected, infected, suspicious, protected, error, fil-

tered|all|none – список присвоенных по результатам антивирусной

проверки объекта статусов, при которых производится отправка уведомления отправителю оригинального почтового сообщения Обязательный параметр.

SaveInQB=disinfected, infected, suspicious, protected, error, fil-

tered|all|none – список присвоенных по результатам антивирусной

проверки объекта статусов, при которых производится помещение почтового сообщения в карантин или резервное хранилище. Обязательный параметр.

Секции [smtpgw.group:имя_группы] содержат правила обработки почтовых сообщений для отдельных групп адресатов:

Check=true|false – параметр, задающий режим антивирусной проверки

Senders – список масок адресов отправителей почтового сообщения.

Каждая маска должна быть указана на отдельной строке вида Senders=маска. В масках могут

быть использованы специальные

символы "*" и "?" (например Senders=*@mycompany.com). Если параметр не задан, то он считается определенным как "

*@*"

(все

адреса).

Recipients – список масок адресов получателей почтовых сообщений.

Каждая маска должна быть указана на отдельной строке вида Recipients=маска. В масках могут быть использованы специальные символы "*" и "?" (например Recipients=*@mycompany.com). Если

параметр не задан, то он считается определенным как "

*@*"

(все

адреса).

Обязательно должен быть задан хотя бы один из параметров Senders, Recipients.

AdminNotifyAddress – почтовый адрес, на который производится

отправка предназначенных для администратора уведомлений,

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

связанных с результатами обработки сообщений, попадающих в данную группу. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции

[smtpgw.policy].

NotifyFromAddress – почтовый адрес, который используется в

качестве адреса отправителя уведомлений, связанных с результатами обработки сообщений, попадающих в данную группу. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции

[smtpgw.policy].

BackupPath – путь к каталогу резервного хранилища. В случае, если

его значение не указано, будет использовано значение одноименного параметра из секции [smtpgw.policy].

QuarantinePath – путь к карантинному каталогу. В случае, если его

значение не указано, будет использовано значение одноименного параметра из секции [smtpgw.policy].

IncludeByName – маска-

включение фильтрации по имени вложения. Будут отфильтрованы те объекты, чье имя удовлетворяет заданным маскам и не попадает под действие масок в списке исключения. Если параметр не указан, его значение принимается равным <*> – любое имя.

ExcludeByName – маска-исключение фильтрации по имени вложения.

IncludeByMime – маска-включение фильтрации по MIME-типу. Будут

ExcludeByMime – маска-исключение фильтрации по MIME-типу. Будут

отфильтрованы те

объекты, чье имя не удовлетворяет заданным

маскам и попадает под действие масок в списке включения.

NotifyAdminTemplate – путь к файлу, содержимое которого

используется в качестве шаблона для уведомлений, отправляемых администратору. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции

[smtpgw.policy].

NotifyRecipientTemplate – путь к файлу, содержимое которого

используется

в качестве шаблона для уведомлений, отправляемых получателю. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции

[smtpgw.policy].

Приложение A

NotifySenderTemplate – путь к файлу, содержимое которого

используется в качестве шаблона для уведомлений, отправляемых отправителю. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции

[smtpgw.policy].

PlaceholderTemplate – путь к файлу, содержимое которого

используется в качестве шаблона для замещения вложенных инфицированных объектов. В случае, если значение параметра не указано

, будет использовано значение одноименного параметра из

секции [smtpgw.policy].

ActionDisinfected=cure|pass|remove|placeholder – действие над

вылеченным объектом. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции [smtpgw.policy].

ActionInfected=pass|remove|placeholder – действие над

инфицированном объектом. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции [smtpgw.policy].

ActionSuspicious=pass|remove|placeholder –

действие над объектом, который подозревается на заражение неизвестным вирусом. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции [smtpgw.policy].

ActionProtected=pass|remove|placeholder – действие над объектом,

проверка которого невозможна из-за того, что объект защищен паролем. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции

[smtpgw.policy].

ActionError=pass|remove|placeholder – действие над объектом, при

проверке которого произошла ошибка. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции [smtpgw.policy].

ActionFiltered=pass|remove|placeholder – действие над объектом, при

проверке которого сработал фильтр по имени или MIME-типу. В случае, если значение параметра не указано, будет использовано значение

одноименного параметра из секции [smtpgw.policy].

BlockMessage=disinfected, infected, suspicious, protected, error, fil-

tered|all|none – список присвоенных по результатам антивирусной

проверки объекта статусов, при которых доставка оригинального почтового сообщения блокируется. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции [smtpgw.policy].

NotifyAdmin=disinfected, infected, suspicious, protected, error,

filtered|all|none – список присвоенных по результатам

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

антивирусной проверки объекта статусов, при которых производится отправка уведомления администратору. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции [smtpgw.policy].

NotifyRecipient=disinfected, infected, suspicious, protected, error, fil-

tered|all|none – список присвоенных по результатам антивирусной

проверки объекта статусов, при которых производится отправка уведомления получателю оригинального почтового сообщения. В случае, если значение параметра не указано,

будет использовано

значение одноименного параметра из секции [smtpgw.policy].

NotifySender=disinfected, infected, suspicious, protected, error, fil-

tered|all|none – список присвоенных по результатам антивирусной

проверки объекта статусов, при которых производится отправка уведомления отправителю оригинального почтового сообщения. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции [smtpgw.policy].

SaveInQB=disinfected, infected, suspicious, protected, error, fil-

tered|all|none – список присвоенных по результатам антивирусной

проверки объекта статусов

, при которых производится помещение

почтового сообщения в карантин или резервное хранилище. В случае, если значение параметра не указано, будет использовано значение одноименного параметра из секции [smtpgw.policy].

Секция [updater.path] содержит пути к каталогам и файлам, необходимым для работы компонента keepup2date:

BackUpPath – путь к существующему каталогу, в котором будет

сохраняться архив антивирусных баз при их обновлении. Обязательный параметр.

UploadPatchPath – путь к существующему каталогу хранения патчей

программы.

DiffUtilPath – путь к исполняемому файлу компонента kavapplydiff.

Обязательный параметр.

Секция [updater.options] содержит различные параметры работы компонента keepup2date:

KeepSilent=true|false – режим вывода отчетов о работе компонента на

консоль. При значении true компонент не выводит на консоль отчеты. Значение по умолчанию: false.

PostUpdateCmd – команда, выполняемая сразу после успешного

завершения обновления антивирусных баз. Значение, указанное в конфигурационном файле, включенном в поставку приложения, запустит автоматическое перечитывание приложением

Приложение A

обновленных антивирусных баз. Изменение значения этого параметра не рекомендуется.

UseUpdateServerUrl=true|false – режим использования для

обновления адреса, указанного в настройке UpdateServerUrl. Значение по умолчанию: false.

UseUpdateServerUrlOnly=true|false – режим использования для

обновления антивирусных баз только адреса, указанного в настройке UpdateServerUrl. Если опции присвоено значение false, то в случае неудачной попытки обновления баз с адреса Update- ServerUrl будет использован другой адрес из списка серверов обновлений. Значение по умолчанию: true.

UpdateServerUrl=http://url/ | ftp://url/ | smb://url/ | /local_path/ – адрес

для обновления антивирусных баз из локального каталога.

RegionSettings – код региона пользователя, применяется для выбора

наиболее удобного для скачивания обновлений антивирусных баз сервера обновления Лаборатории Касперского

ConnectTimeout – сетевой тайм-аут для обновления баз (в

секундах).

Если в течение указанного промежутка времени копирование новых антивирусных баз не завершилось, производится выбор другого сервера из списка серверов обновлений Лаборатории Касперского. Значение по умолчанию: 20.

UseProxy=true|false – режим использования прокси-сервера при

соединении с сервером обновлений Лаборатории Касперского. Если значение параметра no – прокси-сервер не используется. Если значение параметра

true, используется адрес проксисервера, определенный параметром ProxyAddress. Если значение параметра ProxyAddress не определено, будет использовано значение переменной окружения http_proxy. Если значение переменной окружения не определено, прокси-сервер не используется. Значение по умолчанию: true.

ProxyAddress – адрес используемого для соединения прокси-сервера.

Параметр задается в виде http://username:password@url:port. В адресе прокси-сервера username

и/или password могут отсутствовать. Если адрес не указан, то его значение берется из переменной окружения http_proxy.

PassiveFtp=true|false – режим использования для соединения passive

FTP. Значение по умолчанию: false.

Секция [updater.report] содержит настройки вывода отчетов компонентом keepup2date:

ReportFilename – имя файла, в который выводится отчет о работе

компонента. Если параметру присвоено значение syslog, компонент выводит отчет о своей работе в системный журнал.

Значение по умолчанию: TEMP_PATH/keepup2date.log, где TEMP_PATH – значение переменной окружения TMP, при ее отсутствии – переменной TEMP, при ее отсутствии – каталог /tmp.

ReportLevel=1…9 – уровень детализации отчета о работе компонента.

Значение по умолчанию: 3.

Append=true|false – режим добавления отчета о работе компонента в

конец существующего файла отчета. Если параметру присвоено значение false, то при открытии удаляется. Значение по умолчанию: true.

Kaspersky® SMTP-Gateway 5.0

файла предыдущее содержимое

для Linux/Unix

A.3. Сигналы управления

компонентом

Существует возможность управлять приложением с помощью сигналов. Рассмотрим их подробнее.

TERM QUIT INT

HUP

Сигналы вызывают прекращение работы приложения.

Сигнал инициирует перечитывание конфигурационного файла и перезагрузку приложения в соответствии с новыми настройками.

smtpgw

A.4. Управляющие файлы

На Linux/Unix платформах существует возможность управлять приложением путем создания/удаления специальных управляющих файлов.

.c_stats

.c_recv_on

.c_recv_off

.c_avir_on

Вывод статистики состояния приложения.

Возобновление работы модуля Receiver.

Приостановка работы модуля Receiver.

Возобновление работы модуля антивирусной проверки.

.c_avir_off

Приостановка работы модуля антивирусной проверки.

Приложение A

.c_send_on

.c_send_off

.c_db_reload

Для инициирования действия, необходимо создать файл с соответствующим именем в каталоге, указанном в качестве значения настройки ControlPath в секции [smtpgw.path]. Приложение осуществляет периодическую проверку этого каталога на предмет наличия известных ему управляющих файлов, принимает команду к исполнению, после чего стирает соответствующий управляющий файл.

Возобновление работы модуля Sender.

Приостановка работы модуля Sender.

Перезагрузка приложения с перечитыванием антивирусных баз.

A.5. Статистика приложения

По команде администратора приложение производит вывод статистики своей работы (с момента запуска до текущего состояния) в текстовый файл, имя которого задается параметром StatFilename секции [smtpgw.options] конфигурационного файла.

Данный текстовый файл состоит из набора строк, представленных в формате:

имя_параметра=значение_параметра

Рассмотрим подробнее варианты имен и значений параметров состояния приложения.

Имя параметра

Значение параметра

time_initialized

Время инициализации сервера.

time_processing

Время работы сервера (в секундах).

mta_received_messages

Количество входящих сообщений, успешно принятых сервером (с момента его инициализации).

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Имя параметра

Значение параметра

mta_received_bytes

Количество байт, успешно принятых сервером (с момента его инициализации).

mta_received_recipients

Количество получателей входящих сообщений, успешно принятых сервером (с момента его инициализации).

mta_sent_messages

Количество исходящих сообщений, успешно отправленных сервером (с момента его инициализации).

mta_sent_bytes

Количество байт, успешно отправленных сервером (с момента его инициализации).

mta_sent_recipients

Количество получателей исходящих сообщений, успешно отправленных сервером (с момента его инициализации).

mta_stored_messages_current

Количество сообщений, находящихся в очереди (на момент составления отчета).

mta_incoming_connections_total

Количество установленных входящих соединений с сервером (с момента его инициализации).

mta_incoming_connections_current

Количество установленных входящих соединений с сервером на момент составления отчета.

mta_incoming_connections_maximum

Максимальное количество установленных входящих соединений с сервером (с момента его инициализации).

Приложение A

Имя параметра

Значение параметра

mta_incoming_connection_errors

Количество ошибок установленных входящих соединений с сервером (с момента его инициализации).

mta_incoming_connections_refused_total

Общее количество отклоненных входящих соединений с сервером (с момента его инициализации).

mta_incoming_connections_refused_for_relaying

Количество отклоненных входящих соединений с сервером в соответствии с правилами маршрутизации (с момента его инициализации).

mta_incoming_connections_refused_for_connections_limit

Число отклоненных входящих соединений из-за ограничения количества одновременно установленных входящих соединений с сервером (с момента его инициализации).

mta_incoming_connections_refused_for_connections_limit

Количество отклоненных входящих соединений из-за ограничения числа одновременно установленных входящих соединений с сервером с одного IPадреса (с момента его инициализации).

mta_outgoing_connections_total

Количество установленных исходящих соединений сервера (с момента его инициализации).

mta_outgoing_connections_current

Количество установленных исходящих соединений сервера на момент составления отчета.

mta_outgoing_connections_maximum

Максимум установленных исходящих соединений с сервера (с момента его инициализации).

100

Kaspersky® SMTP-Gateway 5.0

для Linux/Unix

Имя параметра

Значение параметра

mta_outgoing_connection_errors

Количество ошибок установленных исходящих соединений сервера (с момента его инициализации).

mta_outgoing_connections_failed_total

Общее количество отклоненных исходящих соединений сервера (с момента его инициализации).

mta_outgoing_connections_failed_through_cache

Общее количество отклоненных исходящих соединений по причине присутствия информации о хосте в кеше недоступных хостов (с момента инициализации сервера).

mta_routing_queries_total

Общее количество запросов маршрутизации с момента инициализации сервера.

mta_dns_queries_total

Общее количество DNS-запросов с момента инициализации сервера.

mta_dns_queries_through_cache

Количество DNS-запросов с момента инициализации сервера, найденных в кеше.

mta_dns_queries_failed

Количество неудачных DNS-запросов с момента инициализации сервера.

mta_receivings_refused_total

Общее количество отклоненных входящих сообщений сервером с момента его инициализации.

mta_receivings_refused_for_message_size_limit

Количество отклоненных сервером входящих сообщений (из-за ограничения их размера) с момента его инициализации.

Kaspersky lab SMTP-Gateway 5.0 for Linux, SMTP-Gateway 5.0 for Unix User Manual

Specifications and Main Features

Frequently Asked Questions

User Manual

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ПРИЛОЖЕНИИ