Профессия: перлюстратор

Автор: Андрей Кучеров
Опубликовано: 21.07.2008
Источник: SoftKey.info

Рынок защиты корпоративных серверов от спама и вирусных атак никогда не мог пожаловаться на отсутствие внимания со стороны производителей программного обеспечения. Пожалуй, каждая крупная компания, производящая ПО для антивирусной и сетевой защиты, предлагает свое решение в этом секторе. Их сильные стороны - интеграция с другими продуктами этой же фирмы для различных серверов и рабочих станций, наличие собственных антивирусных движков, а также большой опыт в разработке и маркетинге готовых продуктов для пользователя. Однако на рынке присутствуют и решения других разработчиков. Примером может послужить пакет ALT-N SecurityGateway для SMTP/Exchange-серверов компании Alt-N Technologies. Компания эта известна как разработчик почтового сервера MDaemon.

Разумеется, для борьбы с более именитыми соперниками требуется чем-то заинтересовать покупателя. Попробуем как раз с точки зрения среднего пользователя, то есть самого обычного системного администратора, оценить, насколько "вкусным" получился продукт.

Первая характерная особенность скрыта в самом названии. Gateway - это шлюз, именно таким образом работает программа, включаясь "в разрыв" и пропуская через себя весь внешний почтовый трафик. На корпоративном почтовом сервере указываем сервер с установленной программой в качестве релея, в самой программе можем указать или следующий в цепочке релей, или рассылку писем непосредственно по доменам. Плюс подобной реализации один, но очень весомый - совместимость с любым почтовым сервером, ведь каждый из них может работать по протоколу SMTP. Минусы: в системе появляется еще одно звено и, значит, еще одна точка отказа - раз. Конечно, поиграв с портами, можно установить программу той же аппаратной платформе, где установлен сервер почтовый, но программная логика останется - при сбое в шлюзе почтовый трафик остановится. Минус номер два - не будет "вкусностей" вроде интеграции в Outlook дополнительных папок и панелей инструментов, облегчающих пользователю подстройку антиспам-движка под себя.

Настройки фильтров

Все управление происходит через веб-интерфейс, что стандартно для программ этого класса. Интерфейс выстроен без изысков и оттого удобен - выбираем слева нужную закладку (их всего-навсего семь), ищем нужный раздел - и нам открываются все искомые параметры. При первоначальной настройке прописываются почтовые домены, с которыми будет работать программа (для них можно назначать своих администраторов), будет ли использоваться прямая рассылка или указан релей для отправки исходящей почты. Указывать источник, у которого будем справляться о наличии пользователей в домене, поставить флажок "Автоматически создавать домены" - и можно начинать работу, перепрописав релей в своем сервере.

Тонкой подстройкой под свои требования же можно заниматься в процессе работы - способности SecurityGateway так обширны, что полное перечисление их в рамках этой статьи раздуло бы ее объем раза в полтора. Поэтому кратко - есть все принятые в "хорошем обществе" функции антиспама (например, для эвритическего и Байес-анализа используется открытый движок SpamAssasin). В качестве антивируса работает проверенный открытый же ClamAV, а за дополнительные деньги можно поставить модуль с дополнительной поддержкой "Антивируса Касперского". Конечно же, существуют "белые" и "черные" списки. Кстати - адреса исходящей почты автоматически могут заноситься в "белый" список данного конкретного пользователя - отправителя письма. Можно создавать свои фильтры по содержанию в теле письма ключевых слов, контроль подлинности заголовков, поддержку сертификации исходящей почты и многое-многое другое. Письма, отловленные фильтрами, можно или отбросить, или поместить на карантин, или все же доставить адресату, дописав у него в теме метку, по которой почтовый клиент сразу отложит такое письмо в папку с сомнительной корреспонденцией. Последнее представляется лучшим решением на этапе развертывания программы.

И - десерт на закуску - создание собственных скриптов на языке программирования Sieve. Sieve - язык, специально предназначенный для работы с почтовыми сообщениями, так что синтаксис его довольно прост в изучении, но в то же время он предоставляет невиданную ранее в таких программах гибкость в настройке обработки писем (конечно, не берем в расчет системы с открытым кодом, но там и сложность будет выше в разы). Судя по всему, часть функционала самой программы реализована как раз с помощью таких скриптов, так что под рукой у начинающего скриптописателя всегда будет готовая библиотека с рабочими примерами. И еще. Кто сказал, что фильтровать надо входящую почту? Появляется прекрасная возможность ограничивать поток информации наружу!

Еще одна интересная особенность программы: веб-интерфейс программы могут использовать не только администраторы, но и простые пользователи - самостоятельно или по автоматически рассылаемому приглашению сервера. Здесь пользователь может изменить поведение антиспам-фильтра для своей корреспонденции или отключить его вообще, отредактировать свои "белый" и "черный" листы, посмотреть папку с карантинными сообщениями. Функция призвана переложить часть работы с плеч администратора на самих пользователей. К тому же SpamAssasin способен обучаться правильной сортировке, принимая от пользователей письма со специальными пометками вроде спам/не спам.

Меню пользователя

А к услугам администратора - подробные журналы работы и набор из полутора десятков красивых и функциональных графиков, выполненных в формате Adobe Flash. К сожалению, почтовая рассылка регулярных отчетов о работе не предусмотрена. Зато есть отличная возможность по ручному и регулярному созданию резервных копий базы данных программы.

Итак, товар на прилавке у Alt-N Technologies выложен привлекательный. Отменная совместимость с почтовыми серверами, хороший продуманный интерфейс администратора, большое количество настраиваемых фильтров для обработки почтового трафика, поддержка пользовательской настройки фильтров, удобные журналы и наглядные аккуратные графики - весомые причины хотя бы для того, чтобы установить у себя 30-дневную тестовую версию пакета.

Текущая версия программы - 1.0.2. Существует несколько вариантов поставки в зависимости от планируемого количества пользователей, и уровень цен - еще один немаловажный плюс Alt-N SecurityGateway.