Защита exchange от вирусов

Применимо к: Exchange Server 2013 Applies to: Exchange Server 2013

Функция защиты от вредоносных программ в Microsoft Exchange Server 2013 позволяет бороться с вредоносными программами в среде обмена сообщениями электронной почты. The Microsoft Exchange Server 2013 anti-malware protection feature helps combat malware in your email messaging environment. Вредоносные программы состоят из вирусов и программ-шпионов. Malware is comprised of viruses and spyware. Вирусы заражают другие программы и данные, а также распространяются в системе компьютера с целью поиска программ для инфицирования. Viruses infect other programs and data, and they spread throughout your computer looking for programs to infect. Шпионские программы относятся к вредоносным программам, которые собирают личные сведения пользователей, такие как информация о входе и персональные данные, и отправляют их обратно создателю. Spyware refers to malware that gathers your personal information, such as sign-in information and personal data, and sends it back to its author.

Существует несколько вариантов защиты от вредоносных программ в Exchange 2013: There are several anti-malware protection options in Exchange 2013:

Встроенная защита от вредоносных программ в exchange 2013: вы можете использовать встроенную функцию защиты от вредоносных программ для Exchange, которая поможет вам бороться с вредоносными программами. Built-in anti-malware protection in Exchange 2013: You can use the built-in Exchange on-premises anti-malware protection feature in order to help you combat malware. Эту базовую защиту от вредоносных программ можно отключить, заменить или связать с облачной службой (например, с помощью Microsoft Exchange Online Protection), чтобы обеспечить многоуровневую защиту. This basic anti-malware protection can be turned off, replaced, or paired with a cloud-based service (such as Microsoft Exchange Online Protection) to provide a layered defense. Для получения дополнительных сведений о типичных вопросах и ответах, касающихся встроенных возможностей защиты от вредоносных программ, обратитесь к разделу вопросы и ответы по борьбе с вредоносными программами. For more information about typical questions and answers regarding the product's built-in anti-malware capabilities, see Anti-malware FAQ. Сведения о настройке политик защиты от вредоносных программ таким образом, чтобы они были настроены в соответствии с потребностями вашей организации, можно ознакомиться в статье Настройка политик защиты от вредоносных программ. For information about configuring your anti-malware policies so that they are tailored to best meet the needs of your organization, see Configure anti-malware policies.

Защита от вредоносных программ, размещаемых в облаке: служба использует связи с несколькими лучшими преимуществами механизмов защиты от вредоносных программ, тем самым обеспечивая эффективную и экономичную защиту от вредоносных программ. Cloud-hosted anti-malware protection: The service leverages partnerships with several best of breed anti-malware engines, thereby providing efficient, cost effective, multi-layered anti-malware protection. Функции защиты от вредоносных программ EOP включены в Microsoft Exchange Online. EOP anti-malware protection features are included in Microsoft Exchange Online. Дополнительные сведения об этих функциях можно найти в статье Защита от вредоносных программ. For more information about these features, see Anti-malware protection.

Защита от вредоносных программот сторонних производителей: Вы также можете использовать программу защиты от вредоносных программ. Third-party anti-malware protection: You can also use a third-party anti-malware protection program. В этом случае может потребоваться отключить встроенную защиту от вредоносных программ; Дополнительные сведения можно найти в статье Отключение или обход сканирования на наличие вредоносных программ. In this case, you may want to disable the built-in anti-malware protection; for more information, see Disable or bypass anti-malware scanning.

Фильтр от спама и вируса для Exchange сервера 2016, 2013, 2010, 2007, 2003 и 2000

SPAMfighter Exchange Module (SEM) - легкое в использовании, но очень гибко настраиваемое решение для защиты вашего бизнеса от спама, вирусов, попыток фишинга и другого вредоносного ПО.

SPAMfighter Exchange Module блокирует входящий спам, исходящий спам и внутренний спам.

SEM поддерживается 8.968.667 SPAMfighter-ами из 238 стран / регионов. Если достаточное число SPAMfighter-ов заявят одно и тоже почтовое сообщение как спам, оно немедленно будет удалено для всех остальных пользователей SPAMfighter и SEM. Модуль SEM разработан SPAMfighter ApS (ООО) - ведущей фирмой-разработчиком анти-спамовых решений в Европе.

Если у Вас есть какие-то вопросы относительно процесса заказа, или же относительно лицензирования, не стесняйтесь связаться с нашим отделом продаж, который будет рад Вам помочь.

Или свяжитесь с нами по адресу sales@spamfighter.com

Для чего это?

Легкая установка - Устанавливается в виде плагина в вашу среду Exchange. Не требуется настройки или технического обслуживания, а значит, вы начнете пользоваться программой сразу же.
Настраиваемый - Используя пользовательские политики и действия, вы сможете установить правила и конкретные настройки для различных членов или групп вашей организации. Например, вы можете настроить фильтр содержимого и получать предназначенные вам сообщения по электронной почте, в то время как спам, поступающий членам вашей группы продаж, будет отправляться в папки и базы карантина.
Мощный - В дополнение к фильтру сообщества, SEM включает в себя проверку валидности отправителя (SPF), белый/черный списки, фильтры IP-адреса, содержимого, языка и черный список DNS.

Функции отчетности - Панель управления представляет вам подробную статистику по объему обработанной электронной почты вашей организации и даже отслеживает, сколько времени и денег вы сохранили.
Поддержка виртуальных сред - SPAMfighter Exchange Module также работает с такими виртуальными средами, как VMware и Hyper-V.
Локализован - Поддерживаются языки: английский, немецкий, датский, голландский, французский, испанский
Конфиденциальность гарантирована - Ваши почтовые сообщения никогда не выйдут за границы Вашей сети
Полное отсутствие вероятности простоя благодаря модулю SEM

Фунции

Фильтрация входящего, исходящего и внутреннего спама

Интеллектуальный инструмент диагностики Exchange поможет вам всегда иметь новейшую версию, загружая последние исправления

Мощные и гибкие пользовательские политики и действия

Настройка политик электронной почты, например, запрет ссылок на YouTube в исходящих сообщениях

Добавьте подписи с текстом об условиях конфиденциальности или продвижения бренда к вашей исходящей почте

Высокоэффективный и точный спам-фильтр для Exchange

Поддержка по телефону, чату и электронной почте

Плагин для Outlook дает конечным пользователям возможность управления

msexchange.org
"Я обнаружил, что эта программа очень проста в установке и настройке, и все новые функции должны помочь многим организациям в эффективной борьбе со спамом, одновременно не допуская ложных срабатываний."

ExchangeServerPro
"Что еще более важно, он заблокировал весь спам, который был отправлен на сервер во время моего тестирования, без единой ошибки фильтрации."

TechRepublic
"SEM - это постоянно развивающийся инструмент, который борется со спамом практически на 100%. Результат таков, что. SEM определенно стоит того, чтобы его добавить к серверу Exchange."

Установка и запуск в течение нескольких минут, отсутствие настройки и обслуживания

Если у Вас есть какие-то вопросы относительно процесса заказа, или же относительно лицензирования, не стесняйтесь связаться с нашим отделом продаж, который будет рад Вам помочь.

Или свяжитесь с нами по адресу sales@spamfighter.com

Системные требования

Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003 R2
Windows Server 2003
Windows 2000

Exchange Server 2019
Exchange Server 2016
Exchange Server 2013
Exchange Server 2010
Exchange Server 2007
Exchange Server 2003
Exchange Server 2000

Small Business Server

Windows Server 2019
Windows Server 2016.Essentials
Windows Server 2012 R2 Essentials
Windows Server 2012 Essentials
Windows Small Business Server 2011
Windows Small Business Server 2008
Windows Small Business Server 2003 R2
Windows Small Business Server 2003
Windows Small Business Server 2000

Согласно последним статистическим данным, доля спама в почтовом трафике Рунета составляет 85 процентов. Спам остается серьезной интернет-угрозой, ущерб от которой измеряется далеко не только потраченным трафиком. И не столько им. При стремящейся к нулю стоимости трафика ущерб российских пользователей и провайдеров, по некоторым оценкам, составляет 50 млн долларов в год, но это лишь прямой ущерб. Гораздо больше — косвенный. Со спамом все чаще распространяются вредоносные вложения (0,5–1% всего трафика), фишинговые письма (около 1%). В результате, компании теряют не только драгоценное время сотрудников, они рискуют быть зараженными вредоносным ПО и могут, сами того не подозревая, раскрыть конфиденциальные данные в результате фишинг-атак.

В данной статье мы поговорим про защиту от спама и вирусов при помощи продуктов компании Microsoft.

Для начала давайте определимся, какие варианты защиты предлагает компания Microsoft.

Рис.1: Варианты защиты от спама и вирусов.

1. Фильтрация в облачном сервис Forefront Online Security;

2. Фильтрафия на своем Hub Transport сервере (для малых организаций);

3. Фильтрация на пограничном сервере Exchange.

Давайте разберем подробнее каждый из способов.

В качестве первого варианта, я хотел бы предложить воспользоваться облачным сервисом от Microsoft – Forefront Online Security for Exchange.

Служба Forefront Online Security for Exchange – это набор специализированных средств, для фильтрации спама и вирусов, а также защиты от фишинг-атак. С ее помощью предотвращаются попытки несанкционированного доступа, она обеспечивает многоуровневую защиту от спама и вирусов.

Рис.2: Принцип работы Forefront Online Security for Exchange

Второй вариант – это фильтрация спама прямо на локальном сервере Hub Transport. Данный сценарий подходит лишь для небольших организаций, которые не могут себе позволить установку выделенного сервера для роли Edge Transport.

По умолчанию, анти-спам агенты (Recipient Filtering, Content Filtering, SenderId и т.д.) активизированы в роль Edge Transport и отключенные в Hub Transport. Давайте подробнее посмотрим на то, как установить анти-спам фильтры на роли Hub Transport.

Для активации анти-спам защиты на сервере Hub Transport необходимо запустить скрипт install-AntispamAgents.ps1. Данный скрипт находится в папке со скриптами Scripts, в директории установки Exchange 2010. Откройте Exchange Management Shell, перейдите в папку c:\Program Files\Microsoft\Exchange Server\V14\Scripts\ и выполним команду:

Рис.3: Активация агентов анти-спам защиты на сервере Hub Transport.

В результате выполнения этой команды будут активированы следующие агенты:

1. Connection filtering (Фильтрация подключений)

2. Content filtering (Фильтрация содержимого)

3. Sender ID (Код отправителя)

4. Sender filtering (Фильтрация отправителей)

5. Recipient filtering (Фильтрация получателей)

6. Sender reputation (Репутация отправителя)

Будет показано предупреждение, что надо закрыть Exchange Management Shell и перезапустить службу Microsoft Exchange Transport. Выполнив данные рекомендации, мы можем зайти в Exchange Management Console и увидеть новые вкладки Anti-Spam в свойствах ролей Hub Transport как на уровне организации , так и на уровне серверов :

Рис.4: Настройка анти-спама на уровне организации.

Рис.5: Настройка анти-спама на уровне серверов.

Обратите внимание, что на рис.3 предварительно был выполнен командлет Get-TransportAgent, для получения списка агентов транспорта. После установки модулей анти-спам защиты, их количество значительно увеличилось:

Рис.6: Транспортные агенты после установки модулей анти-спама.

Установка внутренних SMTP серверов

Для правильной работы всех функций защиты от нежелательной почты необходимо, чтобы в параметре InternalSMTPServers командлета Set-TransportConfig был указан, по крайней мере, один IP-адрес внутреннего SMTP-сервера. Если транспортный сервер-концентратор (Hub Ttransport), на котором выполняются функции защиты от нежелательной почты, является единственным SMTP-сервером в организации, введите его IP-адрес, как показано на рис.7:

Рис.7: Добавляем внутренний SMTP сервер.

Обновление анти-спам защиты на сервере Hub Transport

Установив анти-спам защиту нужно позаботиться о её обновлении. Для просмотра состояния обновлений выполним команду Get-AntispamUpdates:

Рис.8: Состояние обновлений анти-спам защиты.

Чтобы понять, почему получилось так, что обновления устанавливаются в ручную, а Spam Signature и IP Reputation вообще не обновляются, заглянем в скрипт install-AntispamAgents.ps1, который мы использовали в самом начале. Найдем в этом скрипте следующие строчки:

# Enable the Antispam agents flag enabled on the server

if ($transportserver.AntispamAgentsEnabled -eq $false)

set-transportserver -id $localservername – AntispamAgentsEnabled:$true

# Enable basic Hygiene Update

enable-AntispamUpdates – UpdateMode:Manual – IPReputationUpdatesEnabled:$false – SpamSignatureUpdatesEnabled:$false

Ручное обновление анти-спам защиты

Рис.9: Обновление анти-спам защиты.

Мастер перенаправит вас на сайт Microsoft, после чего вы получите список доступных обновлений для всех продуктов, установленных на вашем компьютере:

Рис.10: Список доступных обновлений.

Выбираем обновление анти-спама, нажимаем ОК и оно будет загружено и установлено. В результате, в выводе команды Get-AntispamUpdates вы сможете увидеть, что текущие версии фильтров изменились.

Автоматическое обновление анти-спам защиты

Если говорить про автоматическое обновление, то его можно активировать на уровне серверов -> Hub Transport -> меню Действия -> Enable Anti-Spam Updates….

Примечание : Предварительно надо нажать Disable Anti–Spam Updates…

Рис.11: Включение автоматического обновления анти-спама.

В данном мастере нужно переключить режим обновления в автоматический и поставить галочки для обновления Спам сигнатур (повышают точность работы фильтра содержимого) и Репутаций IP (повышают точность сведений о репутации отправителя и об IP-адресах, с которых отправляется нежелательная почта).

Примечание : На применение вновь загруженных обновлений может уйти более часа, чтобы немедленно активировать обновления, необходимо перезапустить службу Microsoft Exchange Anti-spam Update.

Состояние функции автоматического обновления вы сможете увидеть в выводе командлета Get–AntispamUpdates.

Давайте обсудим третий вариант – защиту от спама и вирусов на выделенном сервере с ролью Edge Transport.

Посмотрим, как можно организовать защиту на выделенном пограничном сервере:

1. Использовать базовый функционал Exchange 2010 Server.

2. Воспользоваться возможностями TMG для дополнительной фильтрации спама и вирусов.

3. Установить Forefront Protection for Exchange 2010 – продукт, специально созданный для защиты от спама и вирусов, причем не только входящей корреспонденции, но и исходящей и внутрикорпоративной.

Примечание : О том, как установить сервер Edge Transport совместно с Threat Management Gateway (TMG) можно почитать тут. А о том, как сконфигурировать работу Интернет почты через Edge сервер – тут.

Базовый функционал анти-спам защиты Exchange 2010

Основная цель Edge Transport – не пропустить спам и вирусы в корпоративную сеть, и Edge серверы используют целый набор спам-фильтров (тех, которые мы активировали выше на роли Hub Transport):

1. Connection filtering (Фильтрация подключений)

2. Content filtering (Фильтрация содержимого)

3. Sender ID (Код отправителя)

4. Sender filtering (Фильтрация отправителей)

5. Recipient filtering (Фильтрация получателей)

6. Sender reputation (Репутация отправителя)

Примечание : Recipient Filtering (фильтр получателей) нуждается в информации из Active Directory, соответственно для его работы нужна подписка Edge Subscription, а если конкретнее, то механизм репликации EdgeSync.

После установки роли Edge Transport мы можем видеть, что по умолчанию включены все возможные фильтры и активно их автоматическое обновление (его можно только отключить):

Рис.12: Фильтры анти-спама на Edge сервере.

В результате, мы получаем простой и дешевый сценарий, который обеспечивает базовую защиту от спама на выделенном и специально предназначенном для этих целей сервере. Данный вариант гораздо лучше и правильнее, того, когда мы активируем модули анти-спам защиты на сервере Hub Transport, но, тем не менее, он не достаточен для серьезной борьбы с Интернет угрозами, распространяющимися через электронную почту. В частности в данном случае мы не имеем возможности фильтрации сообщений на предмет содержания вредоносного ПО.

Рис.13: Политика электронной почты в консоли TMG.

В результате будут созданы два SMTP маршрута, один внутренний, другой внешний (рис.14).

Рис.14: Настраивать методов аутентификации на прослушивателях.

Обратите внимание, что на прослушивателях, так же как и на Exchange-коннекторах можно и даже нужно настраивать методы аутентификации!

Т.к. необходимые маршруты уже созданы, то в ручную настраивать политики трафика не нужно, если у вас до этого внешняя почта работала, то и теперь она должна также работать без проблем.

В результате установки роли Edge Transport совместно с Интернет-шлюзом на базе сервера TMG 2010, в дополнение к базовым функциям фильтрации почты от спама, мы получили функционал по анализу содержимого писем на наличие вредоносного ПО, запрещенных фраз и типов файлов (рис.15).

Примечание : Совместно с сервером TMG 2010 можно использовать роли Edge не только Exchange 2010 сервера, но и Exchange 2007 SP1/SP2.

Рис.15: Антивирусный фильтр в TMG.

Причем при анализе писем на вирусы вы можете активировать для сканирования до 5 антивирусных модулей.

Примечание : Нужно иметь ввиду, что чем больше модулей вы выберете, тем больше будет нагрузка на ваш сервер!

TMG имеет свой Центр обновлений, через который вы всегда сможете проконтролировать актуальность имеющихся определений, причем у Проверки наличия вредоносных программ есть свои лицензионные данные (рис.16).

Рис.16: Лицензирование антивирусных сигнатур.

И если присмотреться, то можно заметить, что через 120 дней, после установки TMG, защита на вирусы обновляться престанет. Все дело в том, что обновления антивирусных модулей для TMG распространяются в рамках подписки на Forefront Protection for Exchange и стоимость их составляет около 15 долларов в год на пользователя (для TMG Medium Business Edition (который идет в составе Essential Business Server) – 8 долларов).

Фактически, в Microsoft TMG компонент Политики электронной почты (E-Mail Protection) предоставляет лишь центральное управление для Microsoft Exchange Edge и Forefront Protection for Exchange серверов, когда они размещены на одном сервере, и использовать его без подписки на FPE не целесообразно.

Для полноценной защиты почты от спама и вирусов необходимо приобретать подписку Forefront Protection for Exchange и пользоваться удобной графической консолью со всем возможным функционалом защиты и централизованным управлением.

Загрузить Forefront Protection for Exchange можно по ссылке прямо из мастера установки Exchange 2010, либо TMG (самая первая картинка при запуске установщика)

Рис.17: Установка FPE из мастера установки Exchange.

Что касается конфигурирования FPE 2010, то это достаточно обширная тема и её мы рассмотрим в одной из будущих статей.

В статье я попытался раскрыть свое видение вариантов защиты корпоративной почты от спама и вирусов, а также показать процесс установки данных решений. Следующим шагом должна быть настройка самой защиты, о чем я и постараюсь написать в одной из следующих статей.

Алексей Богомолов (Alexx)

Комплексное решение для обеспечения безопасности, защищающее от вирусов, спама и другого неприемлемого содержимого

Symantec Mail Security for Microsoft Exchange 6.5 - новая версия продукта для комплексной защиты почтовых серверов Microsoft Exchange от вирусов и спама с поддержкой Microsoft Exchange 2010 и Microsoft Exchange Server 2007

Поддержка Exchange Server 2010
Поддержка виртуальных сред VMware и Hyper-V
Улучшенные сообщения об ошибках при установке, содержащие веб-ссылки
Улучшенные сообщения о помещении в карантин
Уменьшение размера пакета установки на 24%
Настраиваемые функции ведения журналов для снижения числа дисковых операций ввода-вывода

Дополнительные средства улучшенной защиты от спама

Ограничение использования ресурсов ЦП и памяти для снижения нагрузки на сервер
Быстрое определение надежных отправителей повышает пропускную способность на 15%
Локальная репутация для адаптивной защиты с учетом текущей ситуации

Основные функции
Превосходная защита

Защита от вирусов, червей, троянских коней, спама, программ-шпионов, фишинга и DOS-атак
Фильтрация 99 процентов спама; при этом число ошибок не превышает 1 на миллион сообщений
При фильтрации содержимого электронной почты используются заранее определенные политики, регулярные выражения, анализ вложений и проверка фактических типов файлов

Гибкость и удобство в управлении

Быстрая настройка (не более 10 минут) без необходимости задания точных параметров и создания черных и белых списков
Консоль управления обеспечивает централизованную настройку политик для групп серверов, уведомлений, предупреждений и отчетов
Интеграция с Microsoft Operations Manager и Systems Center Operations Manager обеспечивает сквозной мониторинг IT-среды

Основные особенности
Оптимизация для Exchange

Гибкое сканирование в реальном времени, по расписанию или в ручном режиме для более эффективной защиты
Технологии гиперпотоковости и сканирования в памяти снижают число операций записи на диск и обеспечивают высокую производительность
Сканирование транспортов Edge и Hub упрощает маркировку для защиты от вирусов и позволяет устранить избыточное сканирование и снизить нагрузку на хранилище сообщений электронной почты
Поддержка Exchange 2010, 64-разрядных систем Windows, виртуальных сред VMware и Hyper-V

Серверные операционные системы

Microsoft Windows Server 2008 R2/SP2 Standard/Enterprise (64-разрядная)
Microsoft Windows Server 2003 R2/SP2 Standard/Enterprise (32- или 64-разрядная)

Платформы Exchange

Microsoft Exchange Server 2010
Microsoft Exchange Server 2007
Microsoft Exchange Server 2003

Консоль управления: операционные системы

Windows 7
Windows Vista
Windows XP
Microsoft Windows Server 2008 R2/SP2 Standard/Enterprise (64-разрядная)
Microsoft Windows Server 2003 R2/SP2 Standard/Enterprise (32- или 64-разрядная)

Аппаратное обеспечение

1 ГБ ОЗУ, 352 МБ свободного дискового пространства

Виртуализация аппаратного обеспечения

VMware ESXi 3.5., 4.0
VMware vSphere ESXi 4.0
Microsoft Hyper-V Server 2008
Windows Server 2008 с технологией Hyper-V

Продукт MailEssentials защищает серверы Microsoft Exchange и другие системы электронной почты на базе SMTP от спама и вредоносных программ. В статье рассказывается о том, что он собой представляет и чем может быть полезен для организаций.

Введение

GFI MailEssentials знаменит тем, что обеспечивает высокую точность фильтрации спама. Это достигается благодаря применению методов байесовского анализа и других технологий идентификации спама. Согласно оценкам, GFI MailEssentials блокирует более 99% спама и при этом демонстрирует рекордно низкий уровень ложных срабатываний, что достигается за счет применения автоматически обновляемых белых списков. Решение также обеспечивает распознавание и фильтрацию фишинга, для чего используется специальная база данных фишинговых ресурсов и поиск по ключевым словам.

MailEssentials быстро устанавливается на почтовый сервер предприятия или шлюз электронной почты и практически не требует дополнительной настройки. Таким образом, защита от спама и фишинга реализована на уровне почтового шлюза. Следовательно, можно отказаться от дорогостоящего развертывания и сопровождения систем защиты электронной почты на рабочих станциях предприятия, не понадобится обучать пользователей специфике борьбы со спамом и регулярной настройке правил фильтрации, почтовый мусор не будет захламлять дисковую подсистему сервера электронной почты.

Более того, GFI MailEssentials гибко адаптируется к особенностям почтовых потоков предприятия без вмешательства администратора и предлагает целый ряд полезных функций управления сообщениями на уровне сервера: автоматическую вставку текста в тело сообщения, средства мониторинга и анализа использования системы электронной почты, сервер рассылок, функции автоответа и загрузку сообщений из многопользовательского почтового ящика провайдера по протоколу POP3. Например, функция автоответа наряду с обычным ответом позволяет использовать настраиваемые шаблоны и добавлять вложение.

Механизмы защиты от спама

Технология байесовской фильтрации и анализ признаков

По данным исследований, байесовская фильтрация лидирует по точности распознавания спама, обеспечивает высочайшую точность фильтрации — более 98%. Она значительно опережает методы идентификации на основе сигнатур и ключевых слов. В ней используются вероятностные методы оценки на основе найденных характерных признаков — слов и словосочетаний. GFI MailEssentials рассчитывает вероятность того, что сообщение является спамом, по сложной формуле и использует наборы характерных признаков.

Рисунок 1. Многочисленные возможности фильтрации спама в GFI MailEssentials

Рисунок 2. Настройка правил фильтрации

Рисунок 3. Настройка действий при фильтрации почты

Продукт детально анализирует служебные поля электронных писем и идентифицирует подделанные заголовки, попытки сокрытия IP-адресов, спам-мутации, фальсифицированные домены и другие признаки спама.

Движок защиты от спама дополняется настраиваемым движком фильтрации контента по ключевым словам и типам вложения, включая возможность запрета распаковки файлов ZIP.

Полезное средство — SpamTag, плагин для Microsoft Outlook, который позволяет пользователям участвовать в донастройске продукта, помечая прошедший фильтры спам прямо из интерфейса Outlook. Он также создает в Outlook кнопку для доступа пользователя в карантин — не нужно запоминать, как туда попасть. Он просто нажимает кнопку и видит отправленные ему заблокированные письма.

Рисунок 4. Настройка SpamTag

GFI MailEssentials может обновлять набор характерных признаков спама, обращаясь к сайту GFI, что позволяет оперативно адаптировать систему к изменению особенностей распространения спама и успешно противостоять новым уловкам мастеров массовых рассылок. Специалисты GFI непрерывно совершенствуют байесовские базы данных в сотрудничестве с ведущими организациями по сбору и изучению спама.

Защита от подбора электронных адресов

Иногда спамеры рассылают письма по случайно сгенерированным адресам почтового домена предприятия. GFI MailEssentials сверяет адреса получателей по базе данных Active Directory или каталога LDAP, и если число неверных адресов превышает установленное значение, оно помечается как спам.

Анализ почтовых сообщений предусматривает также проверку того, что письмо, полученное от имени той или иной организации, было отправлено с уполномоченного ею почтового сервера. Эту функцию выполняет модуль Sender Policy Framework (SPF).

Белые и черные списки

Руководствуясь белыми списками, GFI MailEssentials пропускает почту от заданных отправителей или почтовых доменов. Поскольку эти списки автоматически пополняются адресами получателей исходящих писем, значительно снижается уровень ложных срабатываний (false positives). Белые списки могут также формироваться с использованием доменных имен, индивидуальных адресов электронной почты и ключевых слов.

Наконец, GFI MailEssentials проверяет содержащиеся в письме электронные адреса по базам данных рассылающих спам сайтов (Spam URI Realtime Blocklists, SURBL). Администратор может самостоятельно задавать серверы SURBL и определять порядок их использования. В процесс можно вовлечь и пользователей, предоставив им доступ к общим папкам, с помощью которых в GFI MailEssentials выполняется настройка черных и белых списков.

GFI MailEssentials поддерживает также черные списки сторонних организаций и сообществ, таких как ORDB, SpamHaus и Spamcop. Кроме того, администратор может самостоятельно указать серверы, предоставляющие услуги черных списков.

Рисунок 5. Настройка списков

Серые списки

Куда девать спам?

GFI MailEssentials предлагает гибкие возможности обработки подозрительных сообщений, классифицированных как спам. Можно задать автоматическое удаление таких сообщений, перемещение в специальную общую папку, пересылку по указанному электронному адресу или перенос в папку для подозрительных сообщений в почтовом ящике адресата, чтобы избежать потери электронных писем, ошибочно отнесенных к спаму. При этом настройка действий может быть произведена индивидуально для каждого фильтра.

Наконец, GFI MailEssentials создает в почтовом ящике пользователя специальную папку New Senders и помещает в нее сообщения, не попадающие в категорию спама, но полученные от корреспондентов, с которыми пользователь прежде не контактировал.

Защита от фишинга

Для защиты от фишинг-атак GFI MailEssentials ищет содержащиеся в почтовом сообщении ссылки на веб-сайты по базе данных фишинговых ресурсов PURBL (Phishing URI Realtime Blocklist). В случае совпадений письмо блокируется.

Модуль антифишинга в GFI MailEssentials выявляет и блокирует угрозы не только по базе данных фишинговых URL, которая постоянно обновляется: для дополнительной защиты каждое почтовое сообщение проверяется на соответствие ключевым словам.

Защита от вредоносных программ

Для защиты от шпионских программ и вирусов GFI MailEssentials применяет целый арсенал технологий, включая несколько антивирусных движков, а также другие средства, созданные специально для защиты от атак через системы электронной почты, такие как анализ эксплойтов, сканер троянов и выполняемых файлов и очистка HTML для удаления опасного содержимого вроде JavaScript.

Рисунок 6. Очистка HTML

Рисунок 7. Настройка антивирусных движков

Рисунок 8. Настройка политик антивирусного сканирования почты

Всего же MailEssentials включает пять антивирусных движков — VIPRE, BitDefender, Kaspersky, Avira и McAfee. Каждый из них автоматически обновляется. В стандартной конфигурации GFI MailEssentials поставляется с движками VIPRE и BitDefender, остальные можно добавить при необходимости. Например, опционально GFI MailEssentials позволяет проверять почту антивирусным движком Kaspersky со встроенной базой данных сигнатур рекламных и шпионских программ, известных троянов.

Как показывает практика, разные антивирусные ядра защищают от разных угроз. Это отчетливо видно на снимках экрана одного из российских пользователей продукта:

Рисунок 9. Троян, пойманный движками Kaspersky и BitDefender

Рисунок 10. Троян, пойманный движком Kaspersky

Рисунок 11. Троян, пойманный движками Kaspersky и BitDefender

Рисунок 12. Vipre поймал HTML-эксплойт

Карантин настраивается достаточно тонко, можно дать доступ до индивидуального карантина для каждого пользователя. В случае распределенной установки продукта в сети карантин синхронизируется между копиями продукта.

Рисунок 13. Настройка карантина для вредоносных программ

Отчеты

Встроенные средства формирования отчетности позволят проанализировать интенсивность и характер использования корпоративной электронной почты, а также проконтролировать эффективность системы фильтрации спама.

Рисунок 14. Отчеты GFI MailEssentials

Рисунок 15. Сводная статистика по заблокированной почте

Инсталляция и интеграция с Microsoft Exchange Server

Типичная инсталляция GFI MailEssentials — сервер Windows Server с сервисом SMTP и MailEssentials, либо сервер Exchange с MailEssentials. Последняя версия MailEssentials нацелена на средние и крупные организации: развертываемая конфигурация может быть кластерной с возможностью репликации и централизованной отчетностью. Такой вариант подойдет заказчикам с несколькими серверами Exchange, которые не хотят использовать облачные сервисы антиспама, либо это противоречит корпоративной политике.

При установке на сервер Microsoft Exchange система GFI MailEssentials автоматически импортирует настройки службы SMTP. Дополнительной настройки почтового шлюза не требуется. Использование протокола SMTP обеспечивает поддержку стандартных почтовых серверов SMTP/POP3.

С сервером Exchange интегрируется также сервер рассылок с функциями оформления и аннулирования подписки (согласно требованиям законодательства по борьбе со спамом). Он может использовать в качестве хранилища информации СУБД Microsoft Access или Microsoft SQL Server.

Версия 2015 года нацелена на многосерверные инсталляции и имеет новые простые средства настройки конфигурации, позволяющие использовать общие настройки конфигурации, карантин и централизованные отчеты. Продукт хорошо интегрируется с текущей версией Exchange.

Хотя инсталляция продукта включает в себя более 20 шагов, включая подготовку, собственно инсталляцию и завершающий этап, это очень простой процесс. Нужно лишь убедиться, что удовлетворены системные требования.

Инсталляция MailEssentials на сервере Exchange выполняется фактически за два основных этапа. Сначала нужно выбрать несколько опций для интеграции продукта с Active Directory и Exchange. Выбор User Mode задает, сколько пользователей будет распознавать MailEssentials. На Exchange Server имеет смысл присоединиться к домену Active Directory. Далее устанавливается веб-сайт для панели управления MailEssentials. Можно выбрать несколько сайтов для разных ролей. После этого MailEssentials устанавливает различные компоненты. По завершении процесса MailEssentials дает возможность выполнить завершающую настройку конфигурации и интегрировать ПО с базовой платформой Exchange.

Для интеграции устанавливаются несколько программных агентов, перехватывающих сообщения на транспортном уровне. На завершающем этапе создается аккаунт для доступа к почтовым ящикам.

Для работы с MailEssentials применяется интерфейс браузера. Администраторы могут без дополнительных инструментов управлять и Exchange, и MailEssentials.

В древовидном меню можно настроить средства защиты от вредоносных программ, антиспам, фильтрацию контента, использовать средства управления почтовой системой, задать папку карантина и выбрать общие настройки.

В секции Multi-Server можно задать кластер MailEssentials. Один сервер определяется как основной, другой — как подчиненный. К последнему можно добавлять новые, дополнительные серверы.

После этого можно настроить черный и белый списки, ключевые слова и правила фильтрации контента. При установке на нескольких серверах GFI MailEssentials автоматически синхронизирует между ними данные конфигурации и настройки, включая правила фильтрации, ключевые слова и черные/белые списки. Все эти настройки тиражируются между серверами. Можно также выбрать конкретные серверы для карантина и отчетов.

GFI MailEssentials 20: что нового?

В мае 2016 года вышла новая версия продукта — 20.1, в которой улучшен ряд функций и исправлены выявленные ошибки. Перечислим основные особенности версии 20, представленной в январе 2015 года.

Многопоточная защита от спама для повышения пропускной способности электронной почты на системах с несколькими процессорами или многоядерными ЦП, а также в кластерных конфигурациях.
Поддержка 64-разрядных систем, что позволяет GFI MailEssentials эффективнее обрабатывать большие объемы электронной почты.
Поддержка Remote Active Directory (AD) дает возможность устанавливать GFI MailEssentials на системах без AD, таких как серверы IIS SMTP или Edge. При этом Active Directory все равно будет использоваться, несмотря на отсутствие локального доступа к ней.
Поддержка сканирования хранилища Exchange 2013 и старше на наличие вредоносных программ с использованием Exchange Web Services.
Поддержка Exchange 2016, Windows 10 и Office 2016.

Выводы

Продукты защиты от спама и вредоносных программ сегодня получили широкое распространение и применяются в организациях самого разного профиля и размера. В их числе — Sophos, McAfee, Barracuda и IronPort. Подобные функции предлагают и системы электронной почты, развертываемые локально или в облаке. GFI MailEssentials — достойная альтернатива Forefront Protection for Exchange, предлагающая дополнительную функциональность. Продукт заработал хорошую репутацию и получил четыре награды VBSpam+.

MailEssentials — полезный многофункциональный инструмент для почтового сервера, дополняющий его не только средствами защиты от спама и вредоносных программ, но и предлагающий целый ряд других функций, обычно реализуемых автономными продуктами.

Как и предполагает название — Essentials, продукт включает в себя очень важные для многих организаций функции, пока что не реализованные Microsoft в Exchange. И в этом причина его более чем 15-летнего коммерческого успеха.

Загрузить бесплатную полнофункциональную версию (демо, 30 дней) можно здесь. На время использования предоставляется техническая поддержка на русском языке.

Читайте также: