Проект

Общее

Профиль

Интеграция с антивирусными и антиспамовыми системами

Choose a language: RU | EN | ZH

Table of contents

Интеграция сервера TEGU с антиспамовыми и антивирусными система возможен двумя способами:
  • Установка антивирусного и антиспамового ПО в качестве почтового релея перед почтовым сервером TEGU. Это вариант тривиальный и в документации не описывается.
  • Более предпочтительный вариант - использование протокола Milter.

Milter – это протокол, название которого образуется из двух слов Mail и Filter. Это протокол, которому MTA передает сообщение до того, как передаст его на доставку или отправку.

Какими могут быть сервера для Milter-обработки? Чаще всего агенты Milter решают следующие задачи:

  • Проверка сообщений электронной почты на спам;
  • Проверка сообщение на вирусы;
  • Фильтрация нежелательных вложений;
  • Интеграция с DLP-системами;
  • Архивирование корреспонденции;
  • Сбор и сохранение статистики;
  • Добавление дисклеймеров;
  • Изменение маршрутизации;
  • Абсолютно любая ваша функция, которая выходит за рамки штатных возможностей.

На рисунке представлена схема встраивания протокола Milter в SMTP-сессию MTA почтового сервера Tegu:

Работа по установке и настройке Milter-сервера Dr.Web Mail Security Suite состоит из двух этапов:

  1. Установка и настройка Dr.Web Mail Security Suite;
  2. Настройка Tegu.

Установка Dr.Web Mail Security Suite (для UNIX)

  1. Установите Dr.Web Mail Security Suite для UNIX согласно инструкции производителя;
  2. Включите Компонент Maild;
  3. Настройте параметры транспортного соединения между MTA и Dr.Web;
  4. Оптимизируйте Dr.Web, изучив алгоритм его работы в синхронном и асинхронном режимах (для высоконагруженных систем).

Настройка почтового сервера

Откройте настройки сервера Tegu:

1. Установить чекбокс "Enable antivirus and/or antispam scan" (Использовать Антивирус) в меню "Настройка" административной панели сервера Tegu;
2. Заполните поля host и port (3001);
3. Задайте название поля заголовка электронной почты для оценки спама. (в правилах обработки входящих писем этот заголовок будет использован в условии по рейтингу спама);

4. Для настройки обработки рейтинга спама, необходимо перейти в меню "Глобальные правила обработки входящих писем" и добавить правила обработки спама.

Программирование собственных сценариев обработки почтовых сообщений

В сервере Tegu есть несколько уровней настройки обработок почтовых сообщений на уровне администратора и пользователей. Однако, вы можете легко написать собственный сервер для обработки сообщений по протоколу Milter. Для этого существует свободные библиотеки на C, Python и др. Если вы используете Dr.Web Mail Security Suite для UNIX, то вам "из коробки" для программирования сценариев доступен язык LUA. Подробнее см. здесь.

Интеграция с KSMG

Для выполнения настроек milter в KSMG, необходимо получить доступ в Technical Mode посредством консоли ksmg по ssh. Для включения такового, необходимо, в Web-консоли в разделе «Параметры – Доступ к программе – Доступ SSH». Нажать «Добавить ключ» и загрузить, предварительно созданный, открытый ключ ssh. После этого, зайти, пользователем root, с использованием данного ключа в Technical Mode-консоль, посредством любого ssh-клиента и выполнить настройку, согласно приведённым далее, файлам конфигурации:

  1. В файле /var/opt/kaspersky/ksmg/installer.dat добавить START_MILTER=1
START_SMTP_PROXY=1
installation_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
EULA_AGREED=yes
PRIVACY_POLICY_AGREED=yes
INSTALL_DATE=1677815353
ip=<_IP-АДРЕС-KSMG_>
port=9045
START_MILTER=1
  1. В файле /etc/opt/kaspersky/ksmg/filters.conf добавить/исправить секцию
[milter]
# socket to listen on (milter syntax)
socket=inet:10025@<_IP-АДРЕС-KSMG_>

После чего выполнить рестарт ВМ ksmg

В Веб-консоли KSMG, необходимо отключить проверку DNS/SPF/DKIM для внешних сервисов!
"Параметры - Внешние службы - KSN/KSPN - включить "Использовать KSN"
а в: "Параметры - Общие - Защита - Внешние службы - отключить "Разрешить подключение в DNS-серверу".

Для получения более подробной информации обращайтесь к документации или в поддержку KSMG.