Каким компаниям подойдет Dr.Web для почтовых серверов Unix?
Dr.Web для почтовых серверов Unix способен удовлетворить запросы как небольшой компании с одним почтовым сервером, так и безграничные потребности по сканированию почтового трафика транснационального поставщика телематических услуг. Это стало возможно благодаря способности продукта обрабатывать гигантские массивы информации в режиме реального времени, надежности его работы и гибкости настроек.
Возможность динамического распределения нагрузки позволяет оптимизировать загрузку сервера без необходимости проведения серии ручных тестов. Использование интерфейса тестирования настроек и контроля за состоянием сервисов позволяет вносить изменения в их правила работы практически «на лету», что значительно упрощает сопровождение системы и снижает сроки введения ее в строй.
Настройки сервисов фильтрации и базы карантина могут храниться в хранилищах самого различного типа – от простых файлов до баз данных типа Oracle. Использование для хранения настроек сервисов, поддерживающих протоколы LDAP, значительно упрощает их администрирование благодаря возможности интеграции в структуру корпоративной службы каталогов.
Из каких компонентов состоит Dr.Web для почтовых серверов Unix?
Receiver Компонент Receiver отвечает за получение почты, либо напрямую от почтовых систем, либо по протоколам SMTP/LMTP, и последующую их передачу компоненту drweb-maild . В зависимости от используемых почтовых систем и протоколов функции компонента Receiver выполняют разные модули ( drweb-receiver, drweb-milter , drweb-cgp-receiver и т.д.), причем поддерживается одновременная работа нескольких модулей компонента Receiver , что позволяет получать и обрабатывать почту сразу из нескольких источников. Некоторые модули компонента Receiver поддерживают возможность модификации/отправления полученных сообщений, принимая результаты проверки писем от компонента drweb-maild . Например, такой возможностью обладает модуль drweb-milter , что позволяет ему возвращать почтовой системе SendMail результат проверки писем до окончания smtp-сессии.
drweb-maild Основной компонент системы обработки почты. Модуль drweb-maild производит mime-разбор сообщений, передает письма на обработку плагинам и, кроме того, отвечает за хранение писем в базе данных. Обработка писем производится плагинами, подключаемыми к модулю drweb-maild . Плагины могут запускаться и выгружаться пользователями в произвольные моменты времени, без остановки модуля drweb-maild . Обработка писем плагинами осуществляется в порядке, определяемом пользователем системы. Плагины распределяются по двум очередям – BeforeQueueFilters и AfterQueueFilters . Сразу после получения письма обрабатываются плагинами из очереди BeforeQueueFilters , после чего, если очередь AfterQueueFilters пуста, результаты обработки письма возвращаются компоненту Receiver . Если же в очереди AfterQueueFilters указаны какие-либо плагины, то письмо, после обработки плагинами из очереди BeforeQueueFilters поступает в базу данных, а затем отправляется во внутреннюю очередь модуля drweb-maild , при этом компоненту Receiver возвращается код успешной проверки письма. Затем письмо проверяется плагинами из очереди AfterQueueFilters . Результаты проверки отправляются либо компоненту Receiver (если существует такая возможность, например, еще не истек таймаут на ожидание результата проверки), либо компоненту Sender . Через компонент Sender также отправляются все письма сгенерированные плагинами. Некоторым плагинам для работы необходима поддержка базы данных, такие плагины не могут быть помещены в очередь BeforeQueueFilters .
drweb-notifier Модуль отвечает за создание всех отчетов, формируемых в процессе работы комплекса. Дополнительно установленные плагины могут добавлять свои собственные типы уведомлений. Запрос на отправку отчетов могут отправлять как плагины (например, при обнаружении вируса), так и другие компоненты системы. Например, модуль drweb-maild может посылать запрос на создание общего отчета со статистикой работы всех подключенных плагинов, а компонент Sender может посылать запрос на формирование отчета DSN о невозможности отправить письмо. Реализована поддержка формирования отчетов как в текстовом, так и в html-формате.
Sender Компонент отвечает за отправление писем либо напрямую в различные почтовые системы, либо по протоколам SMTP/LMTP. В зависимости от используемых почтовых систем и протоколов, функции компонента Sender выполняют разные модули (drweb- Sender , drweb-cgp- Sender и т.д.). Компонент Sender может получать запросы на отправление писем от компонентов drweb-maild , drweb-notifier и drweb-monitor.
drweb-agent Обеспечивает возможность работы системы обработки почты как в автономном режиме, так и в режиме интеграции с Центром управления Dr.Web. Все компоненты системы (кроме drweb-monitor ) получают свои конфигурационные данные через модуль drweb-agent , поэтому он должен запускаться перед другими компонентами. Так же, модуль drweb-agent отвечает за проверку лицензии и сбор статистической информации о работе компонентов системы: имена найденных блокируемых объектов, общий объем проверенной информации и т.д.
drweb-monitor Вспомогательный компонент, запускающий и останавливающий модули системы в заданном порядке, а также контролирующий их работу. В случае сбоя в работе какого-либо модуля системы, drweb-monitor осуществляет его перезапуск, а также, (если это задано настройками) уведомление об этом администратора системы. Как происходит фильтрация нежелательных сообщений?
Антиспам Dr.Web поставляется в составе единого решения (а не в виде отдельного продукта ) и устанавливается на одном сервере с продуктом для фильтрации вирусов. Это упрощает администрирование комплексной защиты и обеспечивает более низкую совокупную стоимость, чем при покупке решений конкурентов.
Dr.Web для почтовых серверов Unix использует для своей работы уникальные технологии фильтрации спама, которые позволяют полностью отказаться от черных списков, что делает невозможным компрометацию компаний через злонамеренное внесение их в такие списки.
Dr.Web для почтовых серверов Unix может изменять свое поведение в зависимости от конверта обрабатываемого письма или обнаруженных блокирующих объектов.
Дополнительные преимущества антиспама Dr.Web:
- не требует обучения и начинает эффективно работать с момента установки – в отличие от антиспамов, построенных на использовании алгоритма Байеса
- вынесение вердикта спам/не спам не зависит от языка сообщения
- позволяет задавать различные действия для разных категорий спама
- использует собственные черные и белые списки, что делает невозможным компрометацию компаний через злонамеренное внесение их в списки нежелательных адресов
- допускает рекордно малое количество ложных срабатываний
- нуждается в обновлении не чаще одного раза в сутки – уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил избавляют от необходимости скачивать частые и громоздкие обновления
Где размещаются каталоги карантина Dr.Web Mail Security Suite?
Каталоги карантина размещаются:
· в домашнем каталоге пользователя (если на данном компьютере имеется несколько учетных записей разных пользователей, то в домашнем каталоге каждого из этих пользователей может быть создан свой собственный каталог карантина);
· в корневом каталоге каждого логического тома, смонтированного в файловую систему операционной системы.
