Обычно для защиты почтовых систем средних офисов на базе Postfix от вирусов используется антивирус ClamAV, привлекающий людей бесплатностью, но не "знающий" о многих вирусах. Как же повысить надежность защиты? Купить специальный антивирус для почтовых систем или обойтись более дешевым антивирусом для рабочих станций / файловых серверов? Ответ на этот вопрос зависит от бюджета и предполагаемой нагрузки. Например, для обслуживания нескольких десятков пользователей вполне подойдет второй вариант.
Почему Kaspersky Anti-Virus for Unix File Servers?
Во-первых, почему Антивирус Касперского? Потому, что в своих ценовых категориях продукты Лаборатории Касперского являются одними из лидеров по количеству обнаруживаемых вирусов. Во-вторых, почему для файловых серверов? Потому, что под рукой оказалась свободная лицензия Kaspersky Business Space Security, позволяющая использовать продукты для защиты рабочих станций и файловых серверов. В связи с тем, что первая группа продуктов не содержит антивирус для FreeBSD, я решил воспользоваться соответствующим представителем второй группы. Не расстраивайтесь, если Вы являетесь обладателем лицензий Kaspersky Work Space Security. Необходимые компоненты Kaspersky Anti-Virus for Linux Workstations отлично работают в режиме эмуляции Linux. Продолжить чтение ‘FreeBSD: Интеграция Kaspersky Anti-Virus for Unix File Servers и Amavisd-New’ »
В отличие от DKIM подписания, задача DKIM верификации пока еще не имеет сбалансированного решения. Именно поэтому данная статья является поверхностным обзором четырех опробованных мной способов DKIM верификации, два из которых в дополнение к статическим правилам используют данные о репутации отправителей, получаемые с сервера DKIM-Reputation Open Data Project.
Постановка задачи
Применение DKIM верификации упрощает идентификацию легитимных сообщений и блокировку маскируемого под них СПАМа. Последние версии Amavisd-new и SpamAssassin имеют в своем составе средства DKIM верификации, которые могут использоваться как по отдельности, так и совместно. Также DKIM-Reputation Open Data Project и Mark Martinec предлагают альтернативные плагины DKIM верификации для SpamAssassin, обеспечивающие использование данных о репутации отправителей, получаемых с сервера DKIM-Reputation Open Data Project. Ниже рассмотрена интеграции всех перечисленных способов DKIM верификации в существующую систему защиты от СПАМа. Продолжить чтение ‘FreeBSD: DKIM верификация средствами Amavisd-new и SpamAssassin’ »
Цитата из журнала "Системный администратор": "Несмотря на обилие различных технологий борьбы со СПАМом, последний до сих пор составляет львиную долю почтового трафика. В 2005 году на рассмотрение IETF в качестве стандарта аутентификации отправителя был предложен еще один стандарт DomainKeys Identified Mail (DKIM), разработчики которого предлагают свой способ решения этой задачи".
Постановка задачи
Технология DomainKeys Identified Mail (DKIM) предназначена для идентификации отправителя почтового сообщения с помощью цифровой подписи, связанной с именем соответствующего домена. DKIM была создана для более качественной классификации и идентификации легитимной электронной почты и широко используется крупнейшими компаниями, такими как, например, AOL, Cisco, EarthLink, Google, IBM, VeriSign, Yahoo. Последние версии Amavisd-new по умолчанию выполняют DKIM верификацию входящей корреспонденции и позволяют без каких-либо сложностей организовать DKIM подписание исходящей корреспонденции, которому и посвящена эта статья. Продолжить чтение ‘FreeBSD: DKIM подписание средствами Postfix и Amavisd-new’ »
В настоящее время для рассылки СПАМа все реже используются серверы с операционными системами семейства Linux/Unix. Все чаще СПАМеры применяют специализированное программное обеспечение, зомбирующее домашние компьютеры с клиентскими операционными системами семейства Microsoft Windows. Получается, что сообщение, отправленное почтовым сервером, например, с Windows XP, более вероятно окажется СПАМом, нежели сообщение, отправленное почтовым сервером c Linux. Другими словами - тип операционной системы почтового сервера может служить одним из признаков идентификации СПАМа.
Постановка задачи
P0F - Linux/Unix-утилита, предназначенная для определения типа операционной системы удаленного компьютера путем анализа пакетов, перехваченных в момент установки соединения. В отличие от активных сканеров (например, nmap и queSO) p0f относится к пассивным сканерам, работает абсолютно прозрачно и не создает какой-либо дополнительный трафик с удаленным компьютером. Последние версии Amavisd-new и SpamAssassin позволяют использовать результаты работы p0f в качестве дополнительного критерия идентификации СПАМа. В этой заметке описан процесс интеграции p0f в существующую систему защиты от СПАМа на базе Amavisd-new и SpamAssassin. Продолжить чтение ‘FreeBSD: Интеграция P0F с Amavisd-new и SpamAssassin’ »
