О пользе почтовых proxy-серверов.
Самый яркий тому пример — так называемый вирус Love Bug. Но и помимо вирусов проблем с почтой хватает — это и рассылка спама, и использование почты сотрудниками в целях, далеких от производственных. Организационные меры, конечно, дают свои результаты в решении подобных проблем, но было бы неплохо подкрепить их техническими средствами.
ТОЛЬКО ЧЕРЕЗ ПРОХОДНУЮ
Необходимость в контроле за трафиком породила новый класс приложений, почтовые proxy-серверы. Определение proxy, т. е. «посредник», используется только по аналогии, так как ПО этого типа работает на уровне приложения. Хорошим примером такого почтового proxy-сервера является разработка компании Omniquad (http://www.omniquad.com) Omniquad Mailwall. Mailwall работает на платформе Windows (на NT он может работать в режиме сервиса) и устанавливается между серверами SMTP/POP3 провайдера и почтовыми приложениями организации. Под последними подразумеваются как собственно почтовые серверы SMTP/POP3, так и Microsoft Exchange, или Lotus Domino, или же просто почтовые клиенты на рабочих местах.
Базовая задача Mailwall состоит в выполнении роли «дупла», через которое передается почта. Для этого маршрутизацию почтового трафика необходимо настроить соответствующим образом — прежде всего данное требование касается задания адресов и портов соответствующих серверов. Если внутри сети никаких серверов нет, то Mailwall может выполнять их функцию, при этом, естественно, приложение можно настроить таким образом, чтобы локальная почта (внутри домена) не шла через провайдера (подобная возможность весьма актуальна для небольших компаний). Mailwall может получать почту от нескольких серверов POP3, причем для работы с ними пользователям оказывается достаточно одной учетной записи. В принципе, средства администрирования Mailwall довольно удобны в работе и интуитивно понятны, но на своем опыте мы убедились, что тем не менее их применение требует достаточно глубоких знаний принципов функционирования sendmail. В частности, для правильного распределения принимаемых сообщений нам пришлось немало помучаться с настройкой анализа заголовка сообщения. Но как бы то ни было, эта настройка — процедура разовая, после ее завершения администратор получает в свое распоряжение богатые средства Mailwall для фильтрации почтового трафика.
В моем домене прошу не выражаться. Пример срабатывания фильтра «оскорбительной лексики». |
Mailwall позволяет создавать наборы правил по обработке входящей и/или исходящей почты и включает готовые пустые шаблоны с соответствующими названиями для типичных ситуаций, чтобы администратор не упустил что-нибудь важное. Условия каждого правила предусматривают анализ заголовка и/или тела сообщения. Например, администратор может запретить отправку «наружу» сообщений, содержащих оскорбительную лексику, в целях сохранения реноме своей компании. Или, например, он может блокировать прием сообщений с опасными вложениями, в первую очередь, с исполняемыми файлами. При этом сообщения не обязательно уничтожаются. Они могут помещаться в архиве Mailwall для последующего анализа. Mailwall может автоматически проверять все входящие письма на предмет содержания в них вирусов или, при задании соответствующего правила, запускать внешние антивирусы. Кроме того, ПО позволяет анализировать содержимое вложенных архивов *.ZIP на предмет соответствия его допустимым критериям. При выполнении условий правила для вложения Mailwall может уведомить об этом отправителя, автоматически послав ему в ответ сообщение. При этом каждому правилу может отвечать отдельное сообщение, которое задается в текстовом файле. Таким образом, отправитель не только узнает, что его письмо не дошло до адресата, но и будет проинформирован о причине отказа в доставке. При задании корпоративных правил на отправку почты «изнутри» эта возможность представляется очень полезной, так как позволяет автоматически напоминать о них забывчивым.
ЗАКЛЮЧЕНИЕ
Несмотря на то что правильно настроить его применительно к своим условиям не так-то просто, Mailwall представляется весьма полезным программным средством, даже в тех организациях, где нет каких-либо проблем с дисциплиной сотрудников. Особенно привлекательно то, что Mailwall, судя по всему, одинаково эффективен как в сетях, где количество пользователей электронной почты можно сосчитать по пальцам, так и в крупных корпоративных системах. Правда, маленькой организации, скорее всего, придется приглашать какого-нибудь «гуру», чтобы тот наладил работу приложения. Но впоследствии все правила можно настраивать уже своими силами.
Александр Авдуевский — обозреватель LAN. С ним можно связаться по адресу: shura@lanmag.ru.