GFI MailEssentials: пошта під захистом

Продукт компанії GFI MailEssentials добре відомий багатьом адміністраторам Exchange, особливо в малих і середніх компаніях. Він захищає сервери Exchange або іншу систему електронної пошти на базі SMTP від спаму та шкідливих програм. Тим же, хто ще не знайомий з даним продуктом, ми спробуємо коротко розповісти, що він собою являє та чим може бути корисний для вашої організації.

GFI MailEssentials вже багато років знаменитий тим, що забезпечує найвищу точність фільтрації спаму. Це досягається завдяки застосуванню методів байєсівського аналізу та інших технологій ідентифікації спаму. Згідно з оцінками, GFI MailEssentials блокує більше 99% спаму і при цьому демонструє рекордно низький рівень помилкових спрацьовувань, що досягається за рахунок застосування автоматично оновлюються білих списків, а також забезпечує розпізнавання і фільтрацію фішингу, для чого використовується спеціальна база даних фішингових ресурсів і пошук за ключовими словами.

MailEssentials швидко встановлюється на поштовий сервер підприємства або шлюз електронної пошти і практично не вимагає додаткової настройки. Таким чином, захист від спаму і фішинга реалізована на рівні поштового шлюзу. Отже, можна відмовитися від дорогого розгортання і супроводження систем захисту електронної пошти на робочих станціях підприємства, не знадобиться навчати користувачів специфіку боротьби зі спамом і регулярної настроювання правил фільтрації, поштову сміття не буде захаращувати дискову підсистему сервера електронної пошти.

Більш того, GFI MailEssentials гнучко адаптується до особливостей поштових потоків підприємства без втручання адміністратора і пропонує цілий ряд корисних функцій керування повідомленнями на рівні сервера: автоматичну вставку тексту в тіло повідомлення, засоби моніторингу та аналізу використання системи електронної пошти, сервер розсилок, функції автовідповіді і завантаження повідомлень з багатокористувацького поштової скриньки провайдера по протоколу POP3. Наприклад, функція автовідповіді поряд з звичайною відповіддю дозволяє використовувати настроювані шаблони і додавати вкладення.

МЕХАНІЗМИ ЗАХИСТУ ВІД СПАМУ
Технологія байєсівської фільтрації і аналіз ознак

За даними досліджень, байєсівської фільтрація лідирує по точності розпізнавання спаму, забезпечує найвищу точність фільтрації — більше 98%. Вона значно випереджає методи ідентифікації основі сигнатур і ключових слів. В ній використовуються імовірнісні методи оцінки на основі знайдених характерних ознак — слів і словосполучень. GFI MailEssentials розраховує ймовірність того, що повідомлення є спамом, за складною формулою і використовує набори характерних ознак.


Продукт включає в себе численні можливості фільтрації спаму


Налаштування правил фільтрації


Налаштування дій при фільтрації пошти

Продукт детально аналізує службові поля електронних листів і ідентифікує підроблені підписи, спроби приховування IP-адрес, спам-мутації, фальсифіковані домени та інші ознаки спаму.

Движок захисту від спаму доповнюється налаштованим движком фільтрації контенту за ключовими словами і типами вкладення, включаючи можливість заборони розпакування файлів ZIP.

Корисний засіб — SpamTag, плагін для MS Outlook який дозволяє користувачам брати участь у донастройске продукту, позначаючи минулий фільтри спам прямо з інтерфейсу програми Outlook. Він також створює в Outlook кнопку для доступу користувача в карантин — не потрібно запам'ятовувати, як туди потрапити. Він просто натискає кнопку і бачить надіслані йому листа заблоковані листи.


Налаштування SpamTag

У числі інших удосконалених механізмів захисту від спаму SpamRazor, що використовує «відбитки» поштових повідомлень для виявлення поширеного спаму і списки блокування URI DNS для перевірки підозрілих повідомлень.

GFI MailEssentials може оновлювати набір характерних ознак спаму, звертаючись до сайту GFI, що дозволяє оперативно адаптувати систему до зміни особливостей розповсюдження спаму і успішно протистояти новим прийомам майстрів масових розсилок. Фахівці GFI безперервно вдосконалюють байесовские бази даних у співпраці з провідними організаціями по збиранню і вивченню спаму.

Набір «поганих» ознак регулярно оновлюється фахівцями GFI і завантажується GFI MailEssentials з інтернету. Байєсовський фільтр GFI MailEssentials формує набір ознак «поганих» і «хороших» повідомлень, аналізуючи вміст відповідних загальних папок. Для підвищення точності розпізнавання спаму поповнення папок можуть виконувати поряд з адміністраторами також користувачі системи, яким надано необхідні права доступу.

Захист від підбору електронних адрес

Іноді спамери розсилають листи по випадково згенерованим адресами поштового домену підприємства. GFI MailEssentials звіряє адреси одержувачів по базі даних Active Directory або каталогу LDAP, і якщо число невірних адрес перевищує встановлене значення, воно позначається як спам.
Аналіз поштових повідомлень передбачає також перевірку того, що лист, отриманий від імені тієї чи іншої організації, було відправлено з уповноваженого нею поштового сервера. Цю функцію виконує модуль Sender Policy Framework (SPF).

Білі і чорні списки

Керуючись білими списками, GFI MailEssentials пропускає пошту від заданих відправників або поштових доменів. Оскільки ці списки автоматично поповнюються адресами одержувачів вихідних листів, значно знижується рівень помилкових спрацьовувань (false positives). Білі списки можуть також формуватися з використанням доменних імен, індивідуальних адрес електронної пошти і ключових слів.
Нарешті, GFI MailEssentials перевіряє містяться в листі електронні адреси по базах даних розсилають спам сайтів (Spam URI Realtime Blocklists, SURBL). Адміністратор може самостійно задавати сервери SURBL та визначати порядок їх використання. У процес можна залучити і користувачів, надавши їм доступ до спільних папок, за допомогою яких у GFI MailEssentials виконується настройка чорних і білих списків.
GFI MailEssentials підтримує також чорні списки сторонніх організацій і співтовариств, таких як ORDB, SpamHaus і Spamcop. Крім того, адміністратор може самостійно вказати сервери, що надають послуги чорних списків.


Налаштування списків

Сірі списки

Ще один метод захисту від спаму – це так звані сірі списки. Він особливо ефективний, оскільки виходить з того, що програмне забезпечення спамера не слід тим же правилам, які діють для звичайного сервера електронної пошти. Движок повідомляє поштового сервера, що треба «спробувати знову». З другої спроби повідомлення буде прийнято, і наступні поштові повідомлення від цього відправника движок буде пропускати. В цілому на час доставки електронної пошти це впливає мало, але може істотно допомогти в захисті від спаму.

Куди подіти спам?

GFI MailEssentials пропонує гнучкі можливості обробки підозрілих повідомлень, класифікованих як спам. Можна задати автоматичне видалення таких повідомлень, переміщення в спеціальну папку, пересилання за вказаною електронною адресою або перенесення в папку для підозрілих повідомлень в поштовій скриньці одержувача, щоб уникнути втрати електронних листів, помилково віднесених до спаму. При цьому налаштування дій може бути проведена індивідуально для кожного фільтра.

Нарешті, GFI MailEssentials створює в поштовій скриньці користувача спеціальну папку New Senders і поміщає в неї повідомлення, які не потрапляють в категорію спаму, але отримані від кореспондентів, з якими користувач не контактував.

ЗАХИСТ ВІД ФІШИНГУ
Для захисту від фішинг-атак GFI MailEssentials містяться в поштовому повідомленні посилання на веб-сайти по базі даних фішингових ресурсів PURBL (Phishing URI Realtime Blocklist). У разі збігів лист блокується.
Модуль антифишинга в GFI MailEssentials виявляє і блокує загрози не тільки по базі даних фішингових URL, яка постійно оновлюється: для додаткового захисту кожне поштове повідомлення перевіряється на відповідність ключовими словами.

ЗАХИСТ ВІД ШКІДЛИВИХ ПРОГРАМ
Для захисту від шпигунських програм і вірусів GFI MailEssentials застосовує цілий арсенал технологій, включаючи кілька антивірусних движків, а також інші засоби, створені спеціально для захисту від атак через системи електронної пошти, такі як аналіз експлойтів, сканер троянів і виконуваних файлів і очищення HTML для видалення небезпечного вмісту JavaScript.


Очищення HTML


Налаштування антивірусних движків


Налаштування політик антивірусного сканування пошти

Всього ж MailEssentials включає п'ять антивірусних движків — CA, BitDefender, Kaspersky, Avira і McAfee. Кожен з них автоматично оновлюється. У стандартній конфігурації GFI MailEssentials поставляється з движками SYMANTEC і Mcafee, інші можна додати при необхідності. Наприклад, опціонально GFI MailEssentials дозволяє перевіряти пошту антивірусним движком Касперського з вбудованою базою даних сигнатур рекламних і шпигунських програм, відомих троянів.

Як показує практика, різні антивірусні ядра захищають від різних загроз. Це чітко видно на знімках екрана одного з російських користувачів продукту:


Троян був спійманий движками Касперського і Panda


Троян був заплава движком Касперського


Троян був спійманий движками Касперського і Panda


Ca зловив HTML-експлойт

Карантин налаштовується доволі тонко, можна дати доступ до індивідуального карантину для кожного користувача. У разі розподіленого установки продукту в мережі, карантин синхронізується між копіями продукту.


Налаштування карантину для шкідливих програм

ЗВІТИ
Вбудовані засоби формування звітності дозволять проаналізувати інтенсивність і характер використання корпоративної електронної пошти, а також проконтролювати ефективність системи фільтрації спаму.


Звіти GFI MailEssentials


Зведена статистика по заблокованою поштою

ІНСТАЛЯЦІЯ ТА ІНТЕГРАЦІЯ З MICROSOFT EXCHANGE SERVER
Типова інсталяція GFI MailEssentials – сервер Windows Server з сервісом SMTP і MailEssentials, або сервер Exchange MailEssentials. Остання версія MailEssentials націлена на середні і великі організації: развертываемая конфігурація може бути «кластерної» з можливістю реплікації і централізованої звітністю. Такий варіант підійде замовникам з декількома серверами Exchange, які не хочуть використовувати хмарні сервіси антиспаму, або це суперечить корпоративної політики.

При установці на сервер Microsoft Exchange система GFI MailEssentials автоматично імпортує налаштування служби SMTP. Додаткової настройки поштового шлюзу не потрібно. Використання протоколу SMTP забезпечує підтримку стандартних поштових серверів SMTP/POP3.

Із сервером Exchange інтегрується також сервер розсилок з функціями оформлення та анулювання передплати (згідно з вимогами законодавства по боротьбі зі спамом). Він може використовувати як сховища інформації СУБД Microsoft Access або Microsoft SQL Server.

Версія 2015 року націлена на многосерверные інсталяції і має нові прості засоби налаштування конфігурації, що дозволяють використовувати загальні налаштування конфігурації, карантин і централізовані звіти. Продукт добре інтегрується з поточною версією Exchange.

Хоча інсталяція продукту включає в себе більше 20 кроків, включаючи підготовку, власне інсталяцію і завершальний етап, це дуже простий процес. Потрібно лише переконатися, що задоволені системні вимоги.

Інсталяція MailEssentials на сервері виконується фактично за два основних етапи. Спочатку потрібно вибрати кілька опцій для інтеграції продукту з Active Directory і Exchange. Вибір User Mode задає, скільки користувачів буде розпізнавати MailEssentials. На Exchange Server має сенс приєднатися до домену Active Directory. Далі встановлюється веб-сайт для панелі управління MailEssentials. Можна вибрати кілька сайтів для різних ролей. Після цього MailEssentials встановлює різні компоненти. По завершенні процесу MailEssentials дає можливість виконати завершальну налаштування конфігурації і інтегрувати з базовою платформою Exchange.

Для інтеграції встановлюються кілька програмних агентів, перехоплюючих повідомлення на транспортному рівні. На завершальному етапі створюється обліковий запис для доступу до поштових скриньок.
Після установки на першому сервері, MailEssentials буде доступний на сервері Exchange Server за посиланням http://servername/MailEssentials. Для логіна використовується Active Directory.

Для роботи з MailEssentials застосовується інтерфейс браузера. Адміністратори можуть без додаткових інструментів керувати і Exchange, і MailEssentials.

В деревоподібному меню можна налаштувати засоби захисту від шкідливих програм, антиспам, фільтрацію контента, використовувати засоби управління поштовою системою, задати папку карантину і вибрати загальні налаштування.
У секції Multi-Server можна задати «кластер» MailEssentials. Один сервер визначається як основної, іншої – як підлеглий. До останнього можна додавати нові, додаткові сервери.

Після цього можна налаштувати чорний і білий списки, ключові слова і правила фільтрації контенту. При установці на декількох серверах GFI MailEssentials автоматично синхронізує між ними дані конфігурації і настройки, включаючи правила фільтрації, ключові слова і чорні/білі списки. Всі ці налаштування тиражуються між серверами. Можна також вибрати конкретні сервери для карантину і звітів.

GFI MAILESSENTIALS 20: ЩО НОВОГО?
У травні 2016 року вийшла нова версія продукту – 20.1, в якій поліпшений ряд функцій і виправлені виявлені помилки. На закінчення перелічимо основні особливості 20 версії, представленої в січні 2015 року.

  • Багатопотокова захист від спаму для підвищення пропускної спроможності системи електронної пошти на системах з декількома процесорами або багатоядерними ЦП, а також у кластерних конфігураціях.

  • Підтримка 64-розрядних систем, що дозволяє GFI MailEssentials ефективніше обробляти великі обсяги електронної пошти.

  • Підтримка Remote Active Directory (AD) дає можливість встановлювати GFI MailEssentials на системах без AD, таких як сервери IIS SMTP або Edge. При цьому Active Directory все одно буде використовуватися, незважаючи на відсутність локального доступу до неї.

  • Підтримка сканування сховища Exchange 2013 і старше на наявність шкідливих програм з використанням Exchange Web Services.

  • Підтримка Exchange 2016, Windows 10 і Office 2016.
ВИСНОВКИ
Продукти захисту від спаму та шкідливих програм сьогодні отримали широке поширення і застосовуються в організаціях різного профілю і розміру. У їх числі — Symantec, McAfee, Barracuda і IronPort. Подібні функції пропонують і системи електронної пошти, розкривні локально або в хмарі. GFI MailEssentials – гідна альтернатива Forefront Protection for Exchange, пропонує додаткову функціональність. Продукт заробив хорошу репутацію і отримав чотири нагороди VBSpam+.

MailEssentials – корисний, багатофункціональний інструмент для поштового сервера, який доповнює його не тільки засобами захисту від спаму та шкідливих програм, але і пропонує цілий ряд інших функцій, зазвичай реалізуються автономними продуктами.

Як і передбачає назва «Essentials», продукт включає в себе дуже важливі для багатьох організацій функції, поки що не реалізовані Microsoft Exchange. І в цьому причина його більш ніж 15-річного комерційного успіху.

Завантажити безкоштовну повнофункціональну версію (демо, 30 днів) можна тут:
gfi-software.ru/downloads/gfi-mailessentials

На час користування надається технічна підтримка російською мовою у відповідності з політикою:
gfi-software.ru/support/policy



Пост 1 — GFI LanGuard — віртуальний консультант з безпеки >>
Пост 2 — GFI Archiver: сховище для пошти >>
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.