Интеграция с антивирусными и антиспамовыми системами¶
Choose a language: RU | EN | ZH
- Содержание
- Интеграция с антивирусными и антиспамовыми системами
- Установка Dr.Web Mail Security Suite (для UNIX)
- Настройка почтового сервера
- Программирование собственных сценариев обработки почтовых сообщений
- Интеграция с KSMG
- Установка антивирусного и антиспамового ПО в качестве почтового релея перед почтовым сервером TEGU. Это вариант тривиальный и в документации не описывается.
- Более предпочтительный вариант - использование протокола Milter.
Milter – это протокол, название которого образуется из двух слов Mail и Filter. Это протокол, которому MTA передает сообщение до того, как передаст его на доставку или отправку.
Какими могут быть сервера для Milter-обработки? Чаще всего агенты Milter решают следующие задачи:
- Проверка сообщений электронной почты на спам;
- Проверка сообщение на вирусы;
- Фильтрация нежелательных вложений;
- Интеграция с DLP-системами;
- Архивирование корреспонденции;
- Сбор и сохранение статистики;
- Добавление дисклеймеров;
- Изменение маршрутизации;
- Абсолютно любая ваша функция, которая выходит за рамки штатных возможностей.
На рисунке представлена схема встраивания протокола Milter в SMTP-сессию MTA почтового сервера Tegu:
Работа по установке и настройке Milter-сервера Dr.Web Mail Security Suite состоит из двух этапов:
- Установка и настройка Dr.Web Mail Security Suite;
- Настройка Tegu.
Установка Dr.Web Mail Security Suite (для UNIX)¶
- Установите Dr.Web Mail Security Suite для UNIX согласно инструкции производителя;
- Включите Компонент Maild;
- Настройте параметры транспортного соединения между MTA и Dr.Web;
- Оптимизируйте Dr.Web, изучив алгоритм его работы в синхронном и асинхронном режимах (для высоконагруженных систем).
Настройка почтового сервера¶
Откройте настройки сервера Tegu:
1. Установить чекбокс "Enable antivirus and/or antispam scan" (Использовать Антивирус) в меню "Настройка" административной панели сервера Tegu;
2. Заполните поля host и port (3001);
3. Задайте название поля заголовка электронной почты для оценки спама. (в правилах обработки входящих писем этот заголовок будет использован в условии по рейтингу спама);
4. Для настройки обработки рейтинга спама, необходимо перейти в меню "Глобальные правила обработки входящих писем" и добавить правила обработки спама.
Программирование собственных сценариев обработки почтовых сообщений¶
В сервере Tegu есть несколько уровней настройки обработок почтовых сообщений на уровне администратора и пользователей. Однако, вы можете легко написать собственный сервер для обработки сообщений по протоколу Milter. Для этого существует свободные библиотеки на C, Python и др. Если вы используете Dr.Web Mail Security Suite для UNIX, то вам "из коробки" для программирования сценариев доступен язык LUA. Подробнее см. здесь.
Интеграция с KSMG¶
Для выполнения настроек milter в KSMG, необходимо получить доступ в Technical Mode посредством консоли ksmg по ssh. Для включения такового, необходимо, в Web-консоли в разделе «Параметры – Доступ к программе – Доступ SSH». Нажать «Добавить ключ» и загрузить, предварительно созданный, открытый ключ ssh. После этого, зайти, пользователем root, с использованием данного ключа в Technical Mode-консоль, посредством любого ssh-клиента и выполнить настройку, согласно приведённым далее, файлам конфигурации:
- В файле /var/opt/kaspersky/ksmg/installer.dat добавить START_MILTER=1
START_SMTP_PROXY=1 installation_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx EULA_AGREED=yes PRIVACY_POLICY_AGREED=yes INSTALL_DATE=1677815353 ip=<_IP-АДРЕС-KSMG_> port=9045 START_MILTER=1
- В файле /etc/opt/kaspersky/ksmg/filters.conf добавить/исправить секцию
[milter] # socket to listen on (milter syntax) socket=inet:10025@<_IP-АДРЕС-KSMG_>
После чего выполнить рестарт ВМ ksmg
В Веб-консоли KSMG, необходимо отключить проверку DNS/SPF/DKIM для внешних сервисов!
"Параметры - Внешние службы - KSN/KSPN - включить "Использовать KSN"
а в: "Параметры - Общие - Защита - Внешние службы - отключить "Разрешить подключение в DNS-серверу".
Для получения более подробной информации обращайтесь к документации или в поддержку KSMG.