Защита почты для серверов Linux/Unix

Уже несколько лет на ИТ-рынке наблюдается рост популярности ОС Linux, что во многом объясняется такими свойствами этой системы, как стабильность, безопасность, меньшая стоимость и т. д. Но все же корпоративные заказчики преимущественно используют Linux в качестве серверной системы, а на рабочих станциях по-прежнему доминирует Windows, традиционно уязвимая для вирусных, вредоносных и потенциально опасных программ.

Однако различного рода программная «зараза» очень часто попадает на ПК в виде почтовых сообщений и c Web-страниц. Но вся такая информация проходит через серверы, стоящие на периметре сети. Поэтому гораздо безопасней блокировать вредоносные программы еще на входе в сеть, не дожидаясь, когда они попадут на рабочую станцию с Windows и уже там будут обезврежены антивирусной программой. На серверах же во многих компаниях сегодня работает ОС Linux, которая благодаря своей стабильности и производительности известна как хорошая платформа для Интернет-служб. Но Linux — это еще и отличная платформа для построения решений защиты от вредоносных программ и спама.

Имея в виду именно такой подход к обеспечению комплексной защиты корпоративных почтовых систем от вредоносных программ и спама, «Лаборатория Касперского» (www.kaspersky.ru) выпустила новую версию универсального программного пакета Kaspersky Mail Gateway 5.6. Помимо эффективной защиты от вредоносных программ данное решение обеспечивает маршрутизацию почтового трафика и фильтрацию спама в потоке почтовых сообщений, а также защищает почтовый сервер компании от несанкционированного использования. Программа реализует полноценный почтовый маршрутизатор, работающий под управлением ОС Linux и FreeBSD. Благодаря своей автономности приложение вписывается практически в любую среду, легко сочетается с антивирусными программами других производителей, установленными на остальных узлах сети, его установка и настройка не требуют большого опыта работы с Linux-системами.

В новой версии Kaspersky Mail Gateway используется усовершенствованный модуль фильтрации спама Kaspersky AntiSpam 3.0 с повышенной производительностью и стабильностью работы. Благодаря улучшенному механизму приема входящих сообщений заметно снизилось потребление системных ресурсов, что позволяет одновременно обрабатывать большое количество писем.

Комплексная защита от вирусов и спама предоставляет следующие функции.

Антивирусная проверка. Программа выполняет поиск и удаление любых типов вирусов во всех элементах входящих и исходящих почтовых сообщений, включая вложения.

Фильтрация спама. Приложение проверяет поток почтовых сообщений на наличие спама, используя его формальные признаки, а также анализируя содержимое письма и вложений с помощью технологий искусственного интеллекта, включая специальные графические сигнатуры для распознавания спама в виде изображений.

Уведомления для пользователей. При обнаружении подозрительного или инфицированного объекта системный администратор, отправитель и получатель письма получают уведомление (его содержание, формат и язык задает администратор системы). Письмо, отнесенное к категории «спам», может быть заблокировано, отправлено в карантинную папку или доставлено получателю со специальной меткой в заголовке.

Карантин. Инфицированные и подозрительные объекты, а также сообщения, признанные спамом, можно перенести в карантинную папку, где администратор может просматривать их, удалять или отправлять конечному получателю.

Резервные копии. Перед антивирусной обработкой можно сохранять копии зараженных сообщений, что позволит восстановить важную информацию в случае некорректного лечения.

Усовершенствованные методы фильтрации почтового трафика, используемые в Kaspersky Mail Gateway 5.6, позволяют эффективнее бороться с различными приемами спамеров, направленными на обход защиты. К числу усовершенствований относится новая система анализа заголовков почтовых сообщений и графических вложений, а также использование собственного сервиса «Лаборатории Касперского» Urgent Detection System (UDS), позволяющего получать данные о спам-рассылках в режиме реального времени. Продукт также обеспечивает надежную защиту сети заказчика от некоторых типов хакерских атак (например, DoS-атак) благодаря возможности задать параметры работы с другими элементами сети — в частности, ограничения на количество одновременно обрабатываемых соединений.

Ряд улучшений в новой версии решения призван сделать более гибким и удобным администрирование продукта. В частности, в Kaspersky Mail Gateway 5.6 появилась возможность указывать отдельные настройки для различных групп пользователей: теперь для каждой группы можно независимо включить или отключить использование определенных методов проверки, а также определить действия, выполняемые над сообщениями. Администратор может изменять режим работы приложения — от максимально возможной производительности системы до максимально возможной защиты пользователей. Есть также возможность настраивать различные тайм-ауты при приеме и/или отправке сообщений, управлять рабочей очередью приложения и ограничивать количество одновременно проверяемых в фоновом режиме объектов.

Обновления антивирусной базы выполняются по запросу или по расписанию с серверов «Лаборатории Касперского» или с заданных локальных серверов. При этом может происходить обновление некоторых модулей антивирусного движка и лингвистического анализатора. Web-интерфейс предоставляет возможность просмотра вирусной активности за определенное время в графическом виде, а также данных о типах вирусов, выявленных при антивирусной проверке. В целом работой Kaspersky Mail Gateway можно управлять удаленно через Web-интерфейс либо традиционно — через конфигурационный файл.

Благодаря наличию встроенного почтового маршрутизатора продукт прост в установке и настройке даже при отсутствии большого опыта работы с Linux или FreeBSD, а гибкая система администрирования позволяет изменять режим работы решения в зависимости от объема почтового трафика и политики безопасности.