Обычно для защиты почтовых систем средних офисов на базе Postfix от вирусов используется антивирус ClamAV, привлекающий людей бесплатностью, но не “знающий” о многих вирусах. Как повысить надежность защиты? Купить специальный антивирус для почтовых систем или обойтись более дешевым антивирусом для рабочих станций / файловых серверов? Все зависит от бюджета и предполагаемой нагрузки. Например, для обслуживания нескольких десятков пользователей вполне подойдет второй вариант.
Почему Kaspersky Anti-Virus for Unix File Servers?
Во-первых, почему Антивирус Касперского? Потому, что в своих ценовых категориях продукты Лаборатории Касперского являются одними из лидеров по количеству обнаруживаемых вирусов. Во-вторых, почему для файловых серверов? Потому, что под рукой оказалась свободная лицензия Kaspersky Business Space Security, позволяющая использовать продукты для защиты рабочих станций и файловых серверов. В связи с тем, что первая группа продуктов не содержит антивирус для FreeBSD, я решил воспользоваться соответствующим представителем второй группы. Не расстраивайтесь, если Вы являетесь обладателем лицензий Kaspersky Work Space Security. Необходимые компоненты Kaspersky Anti-Virus for Linux Workstations отлично работают в режиме эмуляции Linux. Продолжить чтение ‘FreeBSD: Интеграция Kaspersky Anti-Virus for Unix File Servers и Amavisd-New’ »
В настоящее время почтовая система изменилась. Теперь она установлена на настоящий двухпроцессорный сервер, работающий под управлением последней стабильной версии FreeBSD, учетная информация хранится в базе данных MySQL, для администрирования которой используется PostfixAdmin, простейший POP3/POP3S-сервер на базе popa3d и stunnel заменен намного более серьезным POP3/POP3S/IMAP4/IMAP4S-сервером Courier-IMAP, в подсистему защиты от вирусов и СПАМа интегрирована утилита p0f, предназначенная для определения типа операционной системы удаленных почтовых серверов, а также добавлены функции DKIM подписания и DKIM верификации, в подсистему анализа статистики добавлена возможность оценки величины потока сообщений с помощью Mailgraph.
Постановка задачи
Необходимо создать почтовую систему среднего офиса (до 50-100 клиентов) с надежной защитой от вирусов и СПАМа, а также c возможностью безопасного использования из-за пределов корпоративной сети. Самым важным и сложным моментом в рассматриваемой задаче (судя по моему скромному опыту) является избавление от СПАМа, объем которого в последнее время достигает катастрофических значений. Существует масса статей, описывающих различные этапы борьбы со СПАМом. Я пробовал множество вариантов, но ни один из них не понравился на 100%. Поэтому пришлось экспериментировать, собирая все по кусочкам. Ниже описана конфигурация почтовой системы, которую мы использовали с сентября 2005 года по февраль 2008 года. Подсистема защиты от вирусов и СПАМа расширилась, однако, та ее часть, которая описана ниже, прекрасно работает и сейчас. Всех все устраивает. Неожиданные письма появляются редко, хотя менеджеры не перестают публиковать свои адреса на публичных сайтах. Продолжить чтение ‘FreeBSD: Почтовая система среднего офиса на базе Postfix’ »
Теги:
Amavisd-new,
Apache,
AWStats,
ClamAV,
DCC,
MySQL,
pflogsumm,
Postfix,
Pyzor,
Razor-Agents,
SASL2,
SpamAssassin,
TLS/SSL,
X.509,
Защита от вирусов,
Защита от СПАМа |
81 комментарий
