Защита корпоративной почты от СПАМа и вирусов.

Июнь, 28th 2009Рубрика: *NIX 6228
Подписаться на комментарии по RSS

Большинство современных компаний, пользуются сетью Интернет как профессиональной деловой средой, и проблема борьбы с вирусами и особенно СПАМом на данный момент очень актуальна. Вирусы могут уничтожить важную информацию или парализовать работу компании на несколько часов, и это несомненно приводит к финансовым потерям и утрате доверия клиентов и партнеров.

Посмотрим статистику одного моего почтового сервера за месяц (количество почтовых ящиков около 300 штук).

Kaspersky Antispam - отчет за месяц

И это с учетом того, что многие сообщение не доходят до АнтиСПАМ фильтра - режутся раньше почтовым сервером. Таким образом защита от спама становится важной частью общей стратегии информационной безопасности компании.

Итак, в данной статье я хочу рассказать о тех решениях, которыми пользуюсь сам для реализации защиты от спама и вирусов. Сразу оговорюсь, что это не реклама и сугубо лишь моё мнение по даной теме. Являясь сторонником свободного ПО, в данном вопросе всё-таки предпочел коммерческие решения. Почему, спросите вы, ведь есть вполне приличные свободные продукты? Да - есть, но одни из них либо слишком медленно работают (SpamAssassin), либо редко обновляются и сложны в настройке в связке с другими фильтрами (DSPAM). Опять-таки это лишь моё мение и те решения, которые опробовал лично на практике. Хотя продукты очень достойные и при желании, имея достаточно времени, можно внедрять и их.

книга 'Postfix. Подробное руководство'

В качестве почтового сервера предпочтения мои остановились на Postfix, как оптимальном по настройкам, быстродействию и безопасности. Да и документация для него наиболее внятная на мой взгляд.

Кстати, совсем недавно вышла русская версия книги "Postfix: The Definitive Guide" - "Postfix. Подробное руководство" (Ральф Гильдебрандт, Патрик Кеттер).

Скачать электронную версию

Что-то я ушел от главного - итогом поиска идеального варианта в конечном счете стала связка DrWeb (в качестве антивируса) и Kaspersky Antispam, как вы уже догадались по названию в качестве SPAM-фильта. Данная связка стабильно работает вот уже несколько лет. Так что удалось подружить двух заклятых друзей :) Почему именно так получилось? Поясню. Kaspersky долгое время был крайне нестабилен в качестве антивирусного фильтра в системе Unix, а у DrWeb не было антиспам модуля. Но время не стоит на месте и на данный момент в одной организации имеем полное решение от компании Kaspersky - Kaspersky Security for Mail Server, в другой от DrWeb - Dr.Web для почтовых серверов Unix Антивирус+Антиспам. Оба продукта зарекомендовали себя с положительной стороны и имеют схожие возможности:

  • осуществляют проверку и фильтрацию почтовых сообщений от вирусов и спама. При этом производится проверка как самого письма, так и всех его компонентов, вне зависимости от уровня вложенности;
  • применяют белые и черные списки для фильтрации;
  • разбирают почтовое сообщение и анализируют все его компоненты;
  • корректно обрабатывают большинство известных типов архивов, в том числе многотомные и самораспаковывающиеся (SFX);
  • уведомляют как получателей, так и других лиц о результатах проверки
  • ведут статистику, учитывающую все аспекты работы системы;
  • лечат или удаляют вирусы и любые вредоносные объекты.

Хочу заметить, что по ценовой политике, DrWeb немного дешевле, да и мне он нравится гораздо больше Касперского, хотя у последнего очень симпатичная статистика. На этом, пожалуй, и закончу эту обзорную статью. В скором времени опубликую две статьи, в которых подробно будут описаны настройки этих продуктов под FreeBSD и почтовый сервер Postfix. Всегда буду рад оказать помощь во внедрении данных программных комплексов в Вашей организации.

Чуть не забыл описать самый простой и доступный вариант (но не самый безопасный и гибкий) организации корпоративной почты - это покупка хостинга. Обычно, при покупке хостинга и регистрации доменного имени, Вам предоставляется несколько почтовых ящиков. Бывают там правда оговорки насчет размера и количества ящиков, да и смена хостинг провайдера ничего хорошего не сулит в плане безболезненного переезда, зато там уже включены и SPAM и вирусные фильтры (не везде и не всегда). Так что, альтернатива собственному почтовому серверу есть, но ко всему надо подходить с умом и решать в конечном счете Вам. Теперь, пожалуй, всё.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Без регистрации
ваш комментарий будет опубликован после проверки
Регистрация на сайте

На указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.