 |
| Сравнение антивирусных решений
для почтового сервера |
|
Существует два подхода к
реализации антивирусного сканирования на почтовом сервере.
Первый вариант предполагает интеграцию специального антивирусного
плагина непосредственно в почтовый сервер (интегрированный антивирус)
для сканирования всех передаваемых сообщений. Второй вариант - использование
дополнительного SMTP-шлюза, поставляемого антивирусным вендором и
обычно устанавливаемого на отдельной машине. Kerio Mail Server
может использовать оба варианта подключения. Однако, по причинам,
изложенным ниже, рекомендуется реализация именно первого варианта.
Почтовый сервер с интегрированным антивирусом
Почтовый сервер использует антивирусные сканирующие механизмы
сторонних разработчиков для проверки всех передаваемых по электронной
почте данных. Данное решение работает прозрачно и не требует каких-либо
переконфигураций в текущих настройках клиентов или сетевой инфраструктуры.
При таком сценарии антивирус и сам почтовый сервер работают на
одном компьютере.
Антивирус на SMTP-шлюзе
Обычно предлагаемое антивирусными вендорами, данное решение обеспечивает
антивирусную проверку SMTP-трафика до того, как сообщение попадает
на почтовый сервер. Это достигается установкой специального промежуточного
антивирусного SMTP-шлюза на другой (иногда на той же, что и почтовый
сервер) машине. Данное решение применяется обычно только в том
случае, если почтовый сервер не поддерживает интегрированное антивирусное
решение.
Сравнительная таблица возможностей интегрированного антивируса
и SMTP-шлюза |
|
| Почтовый сервер с интегрированным
антивирусом |
Антивирусный SMTP-шлюз |
| Современные почтовые серверы
поддерживают несколько протоколов обмена электронными сообщениями,
такие как IMAP, доступ через web, MAPI. Существует множество
путей, которыми сообщение может попасть на почтовый сервер -
не только SMTP. Независимо от того, каким образом сообщение
попало на сервер (или обновилось существующее), оно должно быть
проверено на предмет заражения вирусом. Почтовый сервер с интегрированным
антивирусом проверяет все сообщения независимо от того, с помощью
какого протокола они были получены. |
На наличие вирусов
проверяются только сообщения, передаваемые по протоколу SMTP.
Если, к примеру, работник компании использует web-интерфейс
для отправки сообщения другому работнику той же компании, то
сообщение будет помещено в соответствующий почтовый ящик без
должной антивирусной проверки, т.к. протокол SMTP для передачи
может не использоваться. |
| Антивирусный сканирующий
механизм не взаимодействует непосредственно с пользователями
или администратором в случае возникновения события, связанного
с вирусной активностью. Взаимодействие происходит через почтовый
сервер (уведомление пользователей/администратора о зараженных
файлах). Сообщения, направляемые почтовой системой, являются
более логичными и понятными, т.к. в их создании участвует только
почтовый сервер. |
Антивирусное ПО
использует собственный SMTP-сервис для отправки сообщений о
вирусных событиях. Антивирус ничего не знает о локальных пользователях,
поэтому не может правильно производить соответствующие действия,
поэтому он полагается на администратора для принятия окончательного
решения. Другими словами, на вирусное событие происходит реакция
как шлюза, так и почтового сервера. |
| Активации антивирусной функциональности
в почтовом сервере достаточно для начала работы. Администратор
может настраивать антивирусные функции из консоли управления
почтового сервера. |
Администратор должен
перенастроить почтовый сервер на использование других портов,
если оба продукта используются на одной машине.
Кроме того, SMTP-сервис на почтовом сервере должен быть настроен
так, чтобы исключить возможность обхода антивирусного SMTP-шлюза. |
| Почтовый сервер непосредственно
получает SMTP-сообщения, он имеет возможность аутентифицировать
пользователей через SMTP-сессию или каким-либо другим способом,
уместным в конкретной конфигурации системы. |
В случае применения
антивирусного шлюза, SMTP-шлюз не может аутентифицировать пользователей,
т.к. не содержит пользовательской базы. Он может поддерживать
защиту от релея на базе Ip-адресов, но этот способ уместен
только в том случае, если пользователи имеют статические (известные)
Ip-адреса. |
| Многие SMTP-сервера, в том
числе и Kerio Mail Server, поддерживают использование шифрования
SSL для защиты контента сообщения во время передачи его по
незащищенному каналу, такому как сеть интернет. |
Данные решения
обычно не поддерживают шифрование SMTP. Это означает, что пользователи
публичных сетей могут перехватывать сообщения и получать доступ
к их контенту. |
|
|
