Обзор GateWall Antispam



Сегодня электронная почта является важным коммуникационным инструментом, активно использующимся компаниями в своих бизнес-процессах. Поэтому задача ее защиты от спама и вредоносных программ является очень важной. Решение данной задачи рассмотрим на примере продукта GateWall Antispam. Данный продукт представляет собой почтовый шлюз с интегрированными инструментами для удаления спама, а также средствами антивирусной проверки.

Сертификат AM Test Lab

Номер сертификата: 86

Дата выдачи: 03.08.2011

Срок действия: 03.08.2016

Реестр сертифицированных продуктов »

 

 

 

1. Введение

2. Системные требования GateWall Antispam

3. Функциональные возможности GateWall Antispam

4. Установка GateWall Antispam

5. Настройка GateWall Antispam

6. Выводы

 

 

Введение

Сегодня во многих компаниях защита от вирусов и спама осуществляется только на конечных точках, т.е. непосредственно на рабочих станциях локальной сети. Такой подход обладает рядом недостатков, среди которых можно отметить недостаточно высокую степень надежности. Если говорить о вирусах, то проблема заключается в том, что сотрудникам приходится самостоятельно  принимать решения при выдаче антивирусным ПО различных запросов. И, хотя современные корпоративные инструменты защиты от вредоносных программ обладают средствами централизованного управления, полностью исключить вопросы пользователю невозможно.

Со спамом дела обстоят еще хуже. В подавляющем большинстве случаев защита от непрошеной рекламной корреспонденции возлагается, опять же, на антивирусные программы класса Internet Security, в состав которых входит антиспам-модуль, чаще всего -- собственной разработки. Между тем, в большинстве из них реализован один лишь байесовский фильтр, который не обеспечивает должной защиты, и способен выявлять лишь наиболее простой текстовый спам. В некоторых компаниях фильтрация непрошенной рекламной корреспонденции осуществляется на уровне почтового сервера. Однако, к сожалению, это бывает достаточно редко. Поскольку далеко не все серверы обладают действительно эффективной антиспам-фильтрацией, во многих случаях их разработчики обходятся одним байесовским фильтром (в частности, это касается многих почтовых серверах под Linux/Unix).

Решением проблемы может послужить организация почтового шлюза, который будет принимать весь трафик и удалять из него как обычный спам, так и спам, содержащий вредоносные программы. В этом случае полученная почта будет поступать на сервер и в ящики конечных пользователей уже очищенной от нежелательной корреспонденции. Такой подход имеет очень важное преимущество – он позволяет организовать двухуровневую систему защиты. На уровне шлюза проверка осуществляется интегрированными в нем инструментами, а на конечных точках – любыми установленными антивирусными средствами (полностью отказываться от них нельзя, ибо помимо почты существуют и другие каналы распространения вредоносных программ). При этом пользователи практически полностью исключаются из процесса принятия решений. Вся ответственность за настройку антивирусной и антиспам-защиты возлагается на системных администраторов или специалистов по информационной безопасности, что повышает качество работы защиты.

Одним из продуктов, предназначенных для организации корпоративного почтового шлюза, является GateWall Antispam от компании Entensys. Несмотря на свое название, он является полнофункциональной системой для фильтрации не только спама, но и вредоносных программ разного типа, которые могут содержаться в пересылаемой корреспонденции. Для этого в нем используется широкий спектр различных технологий, начиная с собственной реализации байесовского фильтра и заканчивая облачным антиспамом, а также два интегрированных антивирусных ядра и облачный антивирус.

Помимо этого, в GateWall Antispam реализован целый ряд дополнительных возможностей. К ним относится функция обработки входящих сообщений по заданным администратором правилам, архивирование корреспонденции, автоответы и пр. Таким образом, рассматриваемый продукт является полнофункциональным почтовым шлюзом, который подходит не только для организации двухуровневой защиты корреспонденции, но и решения некоторых других задач. Это особенно удобно в тех случаях, когда в компании развернут почтовый сервер, не обладающий расширенными возможностями.

Таким образом, продукт GateWall Antispam позволяет организовать полноценный почтовый шлюз. Он будет хорошим дополнением, расширяющим возможности существующей почтовой системы.

 

Системные требования GateWall Antispam

Системные требования GateWall Antispam приведены в таблице ниже.

ПараметрЗначение
Оперативная память512 Мб для Windows XP, 1 Гб для остальных ОС
Пространство на жестком диске40 Мб
Операционная системаWindows XP/2003/Vista/7/2008
Дополнительные требованияНаличие подключения к Интернет

 

Функциональные возможности GateWall Antispam

Продукт GateWall Antispam является почтовым шлюзом с функциями фильтрации корреспонденции от спама и вредоносных программ. Для этого в нем реализованы следующие возможности.

 

Полноценный почтовый шлюз

GateWall Antispam является полноценным почтовым шлюзом, который способен принимать всю входящую корреспонденцию, фильтровать ее в соответствии с заданными администратором правилами и пересылать на корпоративный почтовый сервер. Для этого в нем используется собственный SMTP-сервер.

 

Двухъядерный антивирус

В рассматриваемом почтовом шлюзе проверка входящей корреспонденции на наличие вредоносных программ осуществляется последовательно двумя антивирусными модулями, разработанными "Лабораторией Касперского" и Panda Security. Такой подход обеспечивает очень высокую степень надежности защиты. Необходимо обратить внимание, что каждый антивирусный модуль нуждается в приобретении отдельной, соответствующей, лицензии. При необходимости компания может подключить только один из них или же вообще отказаться от использования антивируса на уровне шлюза.

 

Облачный антивирус

В GateWall Antispam интегрирован облачный антивирус Entensys Zero-Hour, разработанный совместно с компанией CommTouch. Он обеспечивает не только сигнатурную, но и  эвристическую проверку входящей корреспонденции, позволяя обнаруживать  еще неизвестные вредоносные программы в почтовом трафике. Использование Entensys Zero-Hour требует приобретения отдельной лицензии.

 

Фильтрация спама на основе DNS

В GateWall Antispam реализован целый спектр различных технологий блокирования спама с использованием общедоступных баз данных, размещенных в Интернете: DNSBL и RHSBL (черные списки почтовых серверов, замеченных в рассылке спама), проверка MX-записи домена отправителя, SPF (позволяет проверить, не подделан ли домен отправителя), SURBL (проверка писем на наличие ссылок на сайты, рекламируемые с помощью спама). Все они включаются, отключаются и настраиваются администратором при необходимости.

 

Байесовский спам-фильтр

В рассматриваемом почтовом шлюзе есть собственная реализация байесовского фильтра, который позволяет определять непрошенную рекламную корреспонденцию на основе статистического анализа.

 

Грейлистинг

Еще одной технологией защиты от спама, реализованной в GateWall Antispam, является грейлистинг. Суть ее заключается в том, что каждое новое сообщение доставляется только со второй попытки. Первое письмо блокируется, а его отправителю отсылается уведомление о необходимости его повтора. При этом в системе остается специально сгенерированный триплет, уникальный для каждого сообщения, который хранится определенное время. При отправке письма повторно, оно доставляется адресату (о том, что это повторная отправка, система узнает по наличию в хранилище соответствующего триплета). Этот способ используется нечасто, поскольку доставляет серьезные неудобства при переписке.

 

Облачный антиспам

В GateWall Antispam есть созданный совместно с компанией CommTouch облачный антиспам, в котором проверка осуществляется на вычислительных мощностях производителя. При этом в "облако" отправляется не все сообщение, а лишь специально сгенерированный UID, что позволяет не опасаться компрометации коммерческой информации. Облачный антиспам может обнаруживать рекламу в письмах на любых языках, а также в графических изображениях. По заявлениям разработчиков уровень детектирования спама в нем составляет 97%, при этом ложные срабатывания крайне редки (не более 1 на 1,5 миллиона сообщений). Достигается такая высокая эффективность использованием эвристических методов анализа.

 

Интеграция с IMAP

Интересной особенностью GateWall Antispam является возможность интеграции шлюза с почтовым сервером. Осуществляется она путем использования общей IMAP-папки. Рассматриваемый продукт может подключаться к удаленному серверу и обрабатывать сообщения в указанной папке.

 

Правила обработки сообщений

Рассматриваемый почтовый шлюз может не только фильтровать входящую корреспонденцию от спама и вредоносных программ, но и обрабатывать ее с помощью правил, заданных администратором. Они позволяют удалять письма, удовлетворяющие определенным условиям, отправлять  их в карантин, пересылать на указанный почтовый ящик и выполнять прочие подобные действия.

 

Система архивирование сообщений

GateWall Antispam позволяет осуществлять архивирование всей входящей корреспонденции. Оно выполняется  путём записи поступающих писем в указанную администратором папку на локальном диске в виде файлов специального формата. Архивирование осуществляется до любой обработки, а, поэтому, копируются абсолютно все сообщения, включая спам.

 

Система автоответов

В GateWall Antispam реализована возможность включения автоответов для любых обслуживаемых почтовых адресов. Они представляют собой текстовые сообщения, которые отсылаются отправителю письма и могут  его уведомлять о каких-то событиях (например, о том, что сотрудник в отпуске).

 

Загрузка писем из внешних почтовых ящиков

В рассматриваемом почтовом шлюзе реализована загрузка писем из внешних почтовых ящиков, а также их пересылка на указанные адреса. Обычно такая возможность реализуется в почтовых серверах. Для шлюзов ее можно назвать несколько необычной. Тем не менее, она может оказаться весьма полезной в том случае, если корпоративный сервер не предоставляет такой возможности .

 

Удаленное администрирование

Конфигурирование GateWall Antispam осуществляется с помощью специального веб-интерфейса, для чего в продукте реализован собственный HTTP/HTTPS-сервер. Это позволяет администратору осуществлять управление почтовым шлюзом непосредственно со своего рабочего места. Более того, при должной настройке интернет-шлюза конфигурировать GateWall Antispam можно удаленно через Интернет.

 

История входящих сообщений

Рассматриваемый почтовый шлюз ведет подробную статистику своей работы, в том числе и журнал полученной корреспонденции. Администратор может просмотреть список всех входящих сообщений с их основными параметрами и статусом обработки. Журнал обладает возможностью различной рода сортировки по разным полям, что обеспечивает удобную работу с отчётами.

 

Установка GateWall Antispam

Развертывать почтовый шлюз лучше на отдельном компьютере, подключенном к корпоративной локальной сети. Для установки GateWall Antispam может использоваться дистрибутив, загруженный с официального сайта компании-разработчика. Перед инсталляцией продукта необходимо удостовериться в том, порты 25, 80 и 443 не заняты какой-либо службой и не заблокированы брандмауэром.

Сама процедура инсталляции происходит следующим образом. Непосредственно после запуска выбираем язык мастера установки и попадаем на его приветственное окно.

 

Рисунок 1. Приветственное окно мастера установки GateWall Antispam

Обзор GateWall Antispam

 

Далее знакомимся с лицензионным соглашением и принимаем его.

 

Рисунок 2. Лицензионное соглашение GateWall Antispam

Обзор GateWall Antispam

 

На третьем этапе нужно выбрать папку, в которую будет установлена программа. По умолчанию мастер предлагает директорию C:\Program Files\Entensys\CSE\.

 

Рисунок 3. Выбор папки установки GateWall Antispam

Обзор GateWall Antispam

 

Далее выбираем папку, которая будет использоваться для хранения писем.

 

Рисунок 4. Выбор папки для хранения писем GateWall Antispam

Обзор GateWall Antispam

 

На следующем этапе вводим логин администратора и его пароль. Кроме того, здесь же необходимо указать почтовый адрес ответственного сотрудника (для отправки важных уведомлений) и имя почтового сервера.

 

Рисунок 5. Ввод данных администратора GateWall Antispam

Обзор GateWall Antispam

 

После этого задаем сетевые интерфейсы и порты, которые будет использовать служба SMTP. По умолчанию система предлагает вариант 0.0.0.0:25. При его использовании сервис будет обслуживать все доступные на компьютере сетевые интерфейсы по 25 порту. Если по каким-то причинам необходимо ограничить службу только определенными IP-адресами или же изменить стандартный порт, то удаляем из списка пункт 0.0.0.0:25 и с помощью кнопки "Добавить" выбираем нужные интерфейсы.

 

Рисунок 6. Выбор интерфейсов для работы службы SMTP в мастере установки GateWall Antispam

Обзор GateWall Antispam

 

На следующем этапе проделываем все те же действия, но для службы HTTP.

 

Рисунок 7. Выбор интерфейсов для работы службы HTTP в мастере установки GateWall Antispam

Обзор GateWall Antispam

 

Затем повторяем операцию еще раз, теперь для службы HTTPS.

 

Рисунок 8. Выбор интерфейсов для работы службы HTTPS в мастере установки GateWall Antispam

Обзор GateWall Antispam

 

После этого настройку инсталляции можно считать законченной. Остается только нажать на кнопку "Установить" и дождаться завершения процесса.

 

Рисунок 9. Завершающее окно мастера установки GateWall Antispam

Обзор GateWall Antispam

 

После окончания установки необходимо изменить MX-запись почтового домена на DNS-сервере таким образом, чтобы она указывала не на почтовый сервер, а на внешний IP-адрес компьютера с GateWall Antispam. Это необходимо, чтобы вся корреспонденция попадала именно на организуемый шлюз.

 

Настройка GateWall Antispam

Как мы уже говорили, настройка GateWall Antispam осуществляется с помощью специального веб-интерфейса. Поэтому для конфигурирования системы запускаем любой современный браузер и вводим в его адресной строке IP-адрес внутреннего сетевого интерфейса почтового шлюза. В открывшемся окне проходим авторизацию – указываем логин и пароль, заданные в процессе установки.

 

Рисунок 10. Авторизация в консоли управления GateWall Antispam

Обзор GateWall Antispam

 

Окно консоли управления GateWall Antispam разделено на две части. В левой приведен список вкладок, а в правой отображается содержимое активного в данный момент раздела. Таким образом, все конфигурирование осуществляется в одном окне, что достаточно удобно.

При первом запуске консоли необходимо зарегистрировать GateWall Antispam. В противном случае почтовый шлюз работать не будет. Для этого открываем вкладку "Лицензия", находящуюся в разделе GateWall Antispam и нажимаем на ней ссылку "Зарегистрировать". При этом будет открыт специальный мастер. На первом его этапе вводим PIN-код, полученный от продавца. Если же речь идет о тестировании почтового шлюза, тогда устанавливаем переключатель в положение "Получить триальный ключ онлайн".

 

Рисунок 11. Выбор способа активации GateWall Antispam

Обзор GateWall Antispam

 

На втором этапе указываем данные прокси-сервера, если, конечно, доступ к Интернету осуществляется через него. Следующий шаг – ввод регистрационных данных. После этого остается только убедиться в наличии подключения к глобальной сети и нажать на кнопку "Зарегистрировать".

 

Рисунок 12. Ввод регистрационных данных для активации GateWall Antispam

Обзор GateWall Antispam

 

После активации GateWall Antispam вкладка "Лицензия" изменит свой внешний вид. На ней появится срок окончания регистрации, а также лицензионная информация по дополнительным модулям: антивирусам и облачному антиспаму.

 

Рисунок 13. Вкладка "Лицензия" консоли управления GateWall Antispam

Обзор GateWall Antispam

 

После этого можно переходить непосредственно к настройке почтового шлюза. В первую очередь проверяем параметры DNS-сервера на вкладке "Главные настройки" раздела GateWall Antispam. По умолчанию система используются DNS-сервера, указанные в настройках сетевых интерфейсов компьютера. Однако при необходимости можно настроить этого параметр вручную. Для этого устанавливаем переключатель в положение "Использовать DNS-сервера из списка" и вводим нужные адреса.

Помимо этого на данной вкладке можно изменить логин и пароль администратора, выбрать часовой пояс и язык консоли управления.

 

Рисунок 14. Вкладка "Главные настройки" консоли управления GateWall Antispam

Обзор GateWall Antispam

 

Далее проверяем параметры работы SMTP-сервера (вкладка "Основные настройки" раздела "Виртуальный SMTP-сервер"). Адрес мы уже ввели в процессе установки. Однако при необходимости его можно сменить. Кроме того, на данной вкладке можно указать количество попыток доставки сообщений и интервал между ними, включить использование промежуточного SMTP-релея, а также установить некоторые другие параметры.

 

Рисунок 15. Вкладка "Виртуальный SMTP-сервер" консоли управления GateWall Antispam

Обзор GateWall Antispam

 

После этого указываем, какие внутренние почтовые сервера будет обслуживать наш шлюз (их может быть произвольное количество, но не менее одного). Сделать этого можно на вкладке "Маршруты" консоли управления. При добавлении нового сервера необходимо указать его доменное имя и адрес.

 

Рисунок 16. Настройка маршрутов в консоли управления GateWall Antispam

Обзор GateWall Antispam

 

На этом основная настройка GateWall Antispam заканчивается. Теперь почтовый шлюз будет принимать все входящие письма и пересылать их на указанные почтовые сервера. Остается только добавить обработку корреспонденции. Сначала настраиваем защиту от вредоносных программ. Делается это в разделе "Антивирусы" консоли управления. Он состоит из трех вкладок – по одной на каждый антивирусный модуль: "Антивирус Касперского", "Антивирус Панда", "Облачный антивирус". Их можно включать, отключать, а также устанавливать расписание обновления баз данных отдельно друг от друга.

 

Рисунок 17. Настройка антивируса в консоли управления GateWall Antispam

Обзор GateWall Antispam

 

Следующий этап – настройка фильтрации спама. Для этого в консоли управления GateWall Antispam реализован целый ряд вкладок. На главной из них можно включить MX-проверку серверов-отправителей корреспонденции. Помимо этого здесь же активируются такие инструменты, как задержка приветствия сервера, проверка по HELO (проверка правильности имени хоста), проверка SMTP-протокола и пр.

 

Рисунок 18. Вкладка "Основные настройки" раздела "Антиспам" консоли управления GateWall Antispam

Обзор GateWall Antispam

 

Остальные вкладки предназначены для включения тех или иных способов фильтрации спама. Первая из них – SPF. Включение этого фильтра позволяет проверить, подделан или нет домен отправителя. Никаких настроек у него нет, кроме списка исключений.

 

Рисунок 19. Настройка SPF в GateWall Antispam

Обзор GateWall Antispam

 

Далее идет вкладка "Настройки DNSBL". На ней можно включить или выключить фильтрацию входящих писем по записям DNSBL и RHSBL. Списки серверов можно задавать самостоятельно или ограничиться предложенными по умолчанию.

 

Рисунок 20. Настройка DNSBL в GateWall Antispam

Обзор GateWall Antispam

 

Следующая вкладка позволяет активировать грейлистинг и установить параметры триплетов (данных о поступающих впервые сообщениях). По умолчанию он отключен, поскольку затрудняет переписку по электронной почте.

 

Рисунок 21. Настройка грейлистинга в GateWall Antispam

Обзор GateWall Antispam

 

Пятая вкладка раздела "Антиспам" используется для управления технологией SURBL. По умолчанию она включена, поскольку позволяет достаточно эффективно бороться с некоторыми видами спама.

 

Рисунок 22. Настройка SURBL в GateWall Antispam

Обзор GateWall Antispam

 

Далее идет вкладка "Облачный антиспам". На ней можно лишь включить или отключить данный инструмент.

 

Рисунок 23. Настройка облачного антиспама в GateWall Antispam

Обзор GateWall Antispam

 

Следующая вкладка позволяет создавать белые и черные списки почтовых адресов, MX-записей и IP-адресов серверов с которых почта принимается или блокируется вне зависимости от других инструментов фильтрации.

 

Рисунок 24. Настройка белого и черного списков в GateWall Antispam

Обзор GateWall Antispam

 

Еще одним инструментом, реализованным в система фильтрации спама GateWall Antispam, является Backscatter, предназначенный для блокировки различных служебных сообщений. Никакой особой настройки он не требует. По умолчанию в системе прописан один из использующихся серверов. При необходимости к нему можно добавить другие.

 

Рисунок 25. Настройка Backscatter в GateWall Antispam

Обзор GateWall Antispam

 

Последней вкладкой раздела "Антиспам" является "Байес фильтр". Он используется для настройки фильтрации спама на основе статистического анализа по алгоритму Байеса. Обратите внимание, что по умолчанию он отключен.

 

Рисунок 26. Настройка байесовского фильтра в GateWall Antispam

Обзор GateWall Antispam

 

На этом настройку защитных фильтров можно считать законченной. Теперь при необходимости можно активировать дополнительные возможности GateWall Antispam по обработке почты. В первую очередь это правила для сообщений. Они предназначены для осуществлением над поступающими письмами тех или иных действий при выполнении заданных условий. Правил может быть сколько угодно. Управление ими осуществляется на вкладке "Правила для сообщений". Создание новых правил происходит в специальном окне, в котором нужно указать нужные условия и действия.

 

Рисунок 27. Добавление нового правила в GateWall Antispam

Обзор GateWall Antispam

 

Следующая возможность – архивирование. Суть ее заключается в сохранении всей корреспонденции на локальном жестком диске. По умолчанию она отключена. При включении никакой настройки производить не нужно. При необходимости можно только задать исключения – адреса, почта от или на которые не будет архивироваться.

 

Рисунок 28. Настройка архивирования в GateWall Antispam

Обзор GateWall Antispam

 

Настройка автоматически отправляемых сообщений также не представляет собой особой сложности. Просмотр списка введенных шаблонов, а также управление данной возможностью осуществляется на вкладке "Автоответы". Для добавления нового сообщения достаточно указать в специальном окне адрес получателя, тему и текст ответа.

 

Рисунок 29. Ввод автоответа в GateWall Antispam

Обзор GateWall Antispam

 

После завершения настройки почтовый шлюз практически не требует к себе внимания со стороны администратора. При необходимости можно открывать консоль управления GateWall Antispam и изменять параметры его работы, просматривать статистику обработки корреспонденции.

 

Выводы

Как мы смогли убедиться, GateWall Antispam – полноценный почтовый шлюз, который развертывается в дополнение к почтовым серверам и расширяет возможности по приему и обработке входящей корреспонденции. Он может выполнять одновременно несколько задач. Во-первых, он может защищать от вредоносных программ, которые часто распространяются через электронную почту. Во-вторых, с высокой степенью эффективности отфильтровывать спам. В-третьих, обрабатывать электронную почту с использованием правил, автоответов, загрузчика корреспонденции из внешних ящиков и архивации. Первые две задачи позволяют организовать в корпоративной сети двухуровневую систему защиты, работающую на уровне шлюза и конечных точек. Третья расширяет возможности корпоративной почтовой системы, что особенно важно при использовании почтовых серверов с ограниченными функциональными возможностями.

Также не может не радовать широкий спектр инструментов защиты, реализованных в GateWall Antispam: три модуля защиты от вредоносных программ и почти десяток методов фильтрации спама. Особо можно отметить отдельное лицензирование антивирусов. Оно позволяет компаниям выбирать только необходимые инструменты, не переплачивая лишние деньги за ненужные.

Из недостатков GateWall Antispam можно отметить только некоторые мелкие недочеты в реализации разных возможностей. Так, например, при архивации сообщений их нельзя прочитать или экспортировать во внешние системы, можно только вернуть в обработку шлюзу. А в шаблонах автоответов нельзя использовать переменные для персонализации генерируемых сообщений. Впрочем, подобные недостатки вряд ли можно считать серьезными. В целом GateWall Antispam успешно справляется с поставленными задачами.

Реестр сертифицированных продуктов »

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.