Обычно для защиты почтовых систем средних офисов на базе Postfix от вирусов используется антивирус ClamAV, привлекающий людей бесплатностью, но не “знающий” о многих вирусах. Как повысить надежность защиты? Купить специальный антивирус для почтовых систем или обойтись более дешевым антивирусом для рабочих станций / файловых серверов? Все зависит от бюджета и предполагаемой нагрузки. Например, для обслуживания нескольких десятков пользователей вполне подойдет второй вариант.
Почему Kaspersky Anti-Virus for Unix File Servers?
Во-первых, почему Антивирус Касперского? Потому, что в своих ценовых категориях продукты Лаборатории Касперского являются одними из лидеров по количеству обнаруживаемых вирусов. Во-вторых, почему для файловых серверов? Потому, что под рукой оказалась свободная лицензия Kaspersky Business Space Security, позволяющая использовать продукты для защиты рабочих станций и файловых серверов. В связи с тем, что первая группа продуктов не содержит антивирус для FreeBSD, я решил воспользоваться соответствующим представителем второй группы. Не расстраивайтесь, если Вы являетесь обладателем лицензий Kaspersky Work Space Security. Необходимые компоненты Kaspersky Anti-Virus for Linux Workstations отлично работают в режиме эмуляции Linux. Продолжить чтение ‘FreeBSD: Интеграция Kaspersky Anti-Virus for Unix File Servers и Amavisd-New’ »
В отличие от DKIM подписания задача DKIM верификации пока еще не имеет сбалансированного решения. Именно поэтому данная статья является обзором четырех опробованных мной способов DKIM верификации, два из которых в дополнение к статическим правилам используют данные о репутации отправителей, получаемые с сервера DKIM-Reputation Open Data Project.
Постановка задачи
Применение DKIM верификации упрощает идентификацию легитимных сообщений и блокировку маскируемого под них СПАМа. Последние версии Amavisd-new и SpamAssassin имеют в своем составе средства DKIM верификации, которые могут использоваться как по отдельности, так и совместно. Также DKIM-Reputation Open Data Project и Mark Martinec предлагают альтернативные плагины DKIM верификации для SpamAssassin, обеспечивающие использование данных о репутации отправителей, получаемых с сервера DKIM-Reputation Open Data Project. Ниже рассмотрена интеграции всех перечисленных способов DKIM верификации в существующую систему защиты от СПАМа. Продолжить чтение ‘FreeBSD: DKIM верификация средствами Amavisd-new и SpamAssassin’ »
Цитата из журнала “Системный администратор”: “Несмотря на обилие различных технологий борьбы со СПАМом, последний до сих пор составляет львиную долю почтового трафика. В 2005 году на рассмотрение IETF в качестве стандарта аутентификации отправителя был предложен еще один стандарт DomainKeys Identified Mail (DKIM)…”
Постановка задачи
Технология DomainKeys Identified Mail (DKIM) предназначена для идентификации отправителя почтового сообщения с помощью цифровой подписи, связанной с именем соответствующего домена. DKIM была создана для более качественной классификации и идентификации легитимной электронной почты и широко используется крупнейшими компаниями, такими как, например, AOL, Cisco, EarthLink, Google, IBM, VeriSign, Yahoo. Последние версии Amavisd-new по умолчанию выполняют DKIM верификацию входящей корреспонденции и позволяют без каких-либо сложностей организовать DKIM подписание исходящей корреспонденции, которому и посвящена эта статья. Продолжить чтение ‘FreeBSD: DKIM подписание средствами Postfix и Amavisd-new’ »
В настоящее время для рассылки СПАМа все реже используются серверы с операционными системами семейства Linux/Unix. Все чаще СПАМеры применяют вредоносное программное обеспечение, зомбирующее домашние компьютеры с клиентскими операционными системами семейства Microsoft Windows. Т.о., сообщение, отправленное почтовым сервером, например, с Windows XP, более вероятно окажется СПАМом, нежели сообщение, отправленное почтовым сервером c Linux. Другими словами, тип операционной системы почтового сервера может служить одним из признаков идентификации СПАМа.
Постановка задачи
P0F – Linux/Unix-утилита, предназначенная для определения типа операционной системы удаленного компьютера путем анализа пакетов, перехваченных в момент установки соединения. В отличие от активных сканеров (например, nmap и queSO) p0f относится к пассивным сканерам, работает абсолютно прозрачно и не создает какой-либо дополнительный трафик с удаленным компьютером. Последние версии Amavisd-new и SpamAssassin позволяют использовать результаты работы p0f в качестве дополнительного критерия идентификации СПАМа. В этой заметке описан процесс интеграции p0f в существующую систему защиты от СПАМа на базе Amavisd-new и SpamAssassin. Продолжить чтение ‘FreeBSD: Интеграция P0F с Amavisd-new и SpamAssassin’ »
Введение
Эта коротенькая заметка посвящена установке и настройке Mailgraph – простого в настройке и использовании, но очень полезного, на мой взгляд, инструмента, позволяющего оценить величину потока сообщений, проходящих через почтовую систему на базе Postfix, в различные моменты времени. Отчет Mailgraph содержит четыре группы графиков для таких интервалов времени, как Last Day (предыдущие сутки), Last Week (предыдущая неделя), Last Month (предыдущий месяц) и Last Year (предыдущий год). Каждая группа состоит из двух графиков, первый из которых отображает количество Sent (отправленных) и Received (принятых), а второй – количество Bounced (не доставленных), Viruses (содержащих вирусы), Spam (расцененных как СПАМ) и Rejected (отвергнутых) сообщений. Для получения данных Mailgraph использует лог Postfix, для хранения базы данных и отображения графиков – RRDtool, другими словами Mailgraph является front-end’ом Postfix к RRDtool. Продолжить чтение ‘FreeBSD: Анализ работы почтовой системы с помощью Mailgraph’ »
