Изучи сервер Windows Exchange 2000 за 15 минут в неделю:
 

Всесторонняя защита от спама и мониторинг электронной почты с помощью GFI MailEssentials 8

Дэн Диниколо (Dan DiNicolo)

 

Загрузите 60-дневную ознакомительную версию программы GFI MailEssentials 8 по этому адресу.

Обеспечение баланса между безопасностью сетевых ресурсов и уверенностью в том, что пользователи имеют все инструменты, необходимые для выполнения их повседневной работы, достаточно сложная задача для ИТ-менеджеров, а также сетевых администраторов. Если ваша сеть подобна большинству других, ее пользователи, вероятно, тонут в практически неуправляемом потоке ненужных электронных писем. Спам не только навязчив и надоедлив, но также дорогостоящ, если принимать во внимание серверное дисковое пространство для его хранения и затрачиваемое пользователями время. С другой стороны, предоставляя пользователям доступ к электронной почте, вы создаете угрозу безопасности, поскольку у них появляется возможность легко пересылать данные другим пользователям или даже клиентам, будь то конфиденциальная корпоративная информация или просто неподходящее содержание. Поэтому компаниям необходимо иметь возможность отслеживать содержание и управлять ресурсами электронной почты, как по юридическим причинам, так и по причинам безопасности даже больше, чем прежде.

Большинство современных серверов электронной почты обеспечивают ограниченный набор функций отслеживания, безопасности и противодействия спаму. А те, что все же предоставляются, как правило, слабы и заметно запаздывают с внедрением. Однако новый продукт GFI MailEssentials 8 компании GFI Software не только обеспечивает наиболее полные возможности противодействия спаму, доступные на сегодняшний день, но также текущий контроль почты промышленного масштаба, способность добавления отказа от ответственности (disclaimer) во все исходящие сообщения и т.д. Также GFI обеспечивает многие из своих функций на бесплатной основе, что делает GFI MailEssentials 8 продуктом обязательным для ознакомления всех администраторов как больших, так и малых сетей.

Функции противодействия спаму

Версия 8 знаменует собою новый этап для GFI MailEssentials. В прошлом, этот продукт основывался на очень простых возможностях противодействия спаму в форме списков ключевых слов, которые нужно было создавать вручную. И хотя этот метод по-прежнему является эффективным для блокирования спама, включающего предложения университетских дипломов, недорогих кредитов и других дешевых предложений, создание и поддержка самих списков ключевых слов может оказаться трудоемкой задачей, особенно, если принять во внимание растущее мастерство спаммеров в доставке своих сообщений конечному пользователю.

Похоже, что в версии GFI MailEssentials 8, компания GFI признала необходимость создания более высокого уровня обнаружения спама для достижения ее продуктами максимальной эффективности. Проверка по ключевым словам и заголовкам сообщений продолжает оставаться главным компонентом и включает огромный список по умолчанию (состоящий из наиболее общих, используемых в спаме, ключевых слов). Однако использование «черных списков» (blacklist) и собственного «белого списка» (whitelist), дает инструменту GFI MailEssentials 8 значительное преимущество над конкурентными разработками.

Для тех, кто знаком с этими терминами, «черный список» и «белый список» являются одними из наиболее эффективных путей борьбы со спамом. «Белый список» - это просто список электронных адресов, поддерживаемых GFI MailEssentials и включающий все адреса, с которых вы хотите получать электронные сообщения, например, ваших клиентов, заказчиков и т.д. «Черный список» - это, как правило, список адресов, с которых вы никогда не желаете получать электронную почту.

В то время как отдельные адреса и/или целые домены могут быть добавлены к этим спискам вручную, процесс может быть также автоматизирован двумя ключевыми способами. Во-первых, вы можете настроить ваш «белый список» так, что когда любой пользователь вашей организации пошлет письмо внешнему (по отношению к вашей организации) лицу, то его адрес автоматически признается допустимым и добавляется в «белый список». Это дает уверенность в том, что входящие сообщения от этих пользователей никогда не будут расценены как спам и будут доставлены в обычном порядке. Во-вторых, вместо того, чтобы вручную блокировать индивидуальные электронные адреса, связанные с входящим спамом (эти адреса обычно являются поддельными), GFI MailEssentials также обладает способностью использовать то, что известно под названием «черный список DNS» (DNS blacklist) для блокирования потенциальных источников спама (о чем я расскажу немного позднее).

«Черный список DNS» является базой данных, содержащей список известных спаммеров, поддерживаемой различными организациями в Интернете. Одним из наиболее популярных является список открытых почтовых серверов – Open Relay Database – поддерживаемый сайтом ORDB.org. Почти весь спам, получаемый пользователями с обычных почтовых серверов, является следствием недостаточного внимания к проблемам безопасности, что позволяет подобной почте проходить через них. Поэтому GFI MailEssentials может быть настроен для запроса ORDB или других подобных организаций и либо разрешать, либо запрещать сообщения, приходящие из этих источников. В то время как запрос «черного списка DNS» будет до некоторой степени замедлять процесс получения писем, он все же является очень эффективным инструментом, особенно когда используется вместе с функцией «белый список» MailEssentials. Когда сообщения блокируются с помощью «черного списка» вы можете на выбор или удалять их автоматически, пересылать в назначенную папку или на другой адрес (например, в общую папку Exchange) для последующего просмотра. Функции «черный список» и «белый список» GFI MailEssentials 8 включены в бесплатную версию этого продукта.

Если вы все еще не справились со спамом, то, возможно, вам пригодится еще одна функция. Допустим, что вы получаете огромное количество сообщений на других языках, например, на итальянском. Для решения этой проблемы GFI MailEssentials 8 также представляет возможность блокировать сообщения по языку, чтобы эти сообщения никогда не достигли конечного пользователя.

Одну из моих любимых функций по борьбе со спамом в GFI MailEssentials 8 вы можете даже не заметить, но я бы не стал ее недооценивать. Дело в том, что этот продукт способен отправлять фальшивые сообщения о недоставке (NDR, Non-Delivery Report) на любые адреса, входящие в его «черный список». Но зачем это может потребоваться? Причина проста – почти весь спам рассылается автоматическим программным обеспечением, удаляющим адреса из своего списка, если для него получено сообщение о недоставке. Возможно, это не очень честно или правильно, но ведь и спам тоже является грязным бизнесом!

Отказ от ответственности

До последнего времени ключевой функцией клиентского программного обеспечения электронной почты являлось использование подписей, присоединенных в конец всех сообщений. В настоящее время все более важной становится добавление сообщения об отказе от ответственности во все исходящие сообщения, что диктуется потенциальными проблемами ответственности. Например, представьте себе ситуацию, когда служащий пересылает несоответствующий материал клиенту, другу или коллеге. В большинстве случаев, поскольку сообщение было послано с использованием корпоративных средств (и содержит имя организации), компания может нести свою ответственность, если получатель, используя его, предпринимает легальные действия. Сообщение об отказе от ответственности, добавленное в конец каждого сообщения может быть использовано для того, чтобы пояснить, что служащий послал сообщение от своего имени и организация не несет ответственности за информацию, содержащуюся в нем. Кроме того, инструмент отказа от ответственности может также быть использован для добавления корпоративной контактной или рекламной информации к сообщению, что потенциально делает его новый и эффективным инструментом маркетинга.

Обе версии GFI MailEssentials 8 (как стандартная, так и бесплатная) включают возможность добавления отказа от ответственности во все исходящие сообщения. Дополнительные свойства включают способность добавлять различные отказы от ответственности в сообщения, связанные с определенными пользователями, группами или доменами, а также использование переменных для ввода обычной информации, такой, как имя пользователя или адрес электронной почты в текст отказа от ответственности.

Автоматические ответы

Также GFI MailEssentials 8 предоставляет возможность настройки автоматических ответов на сообщения, посылаемые на особые адреса электронной почты. Например, если ваша компания использует характерные адреса, типа support@company.com, на которые существующие или потенциальные клиенты пересылают свои вопросы, функция автоответа используется для автоматической посылки сообщения о том, что их письма были получены. Более того, GFI MailEssentials способен добавлять контрольный номер к этим сообщениям в организационных целях, используя в ответном сообщении переменные и даже посылая различные автоматические ответы, исходя из содержания строки темы сообщения. Хотя это не является какой-то особенной функцией, возможность автоматического ответа очень полезна, так как дают возможность вашим клиентам знать, что их сообщения были получены и ими занимаются.

Отслеживание и архивирование почты

Несмотря на то, что контроль за корпоративной электронной почтой всегда остается источником большого количества разногласий, способность отслеживать сообщения на постоянной основе или по мере необходимости становиться фактической необходимостью почти во всех средах. Функция Mail Monitoring в GFI MailEssentials 8 позволяет посылать копию всех сообщений, пересылаемых «к» или «от» определенного пользователя или домена на другой специально настроенный адрес электронной почты, например, другому пользователю или на специально созданную учетную запись - archive@company.com. Эта функция может иметь широкое применение от простого архивирования сообщений электронной почты для целей резервного копирования до мониторинга контактов служащих в целях безопасности. Инструмент Mail Monitoring также позволяет делать настраивать исключения для этих функций, например, вы можете выбрать выполнение Mail Monitoring для всех пользователей, за исключением старшего управленческого состава. Вследствие потенциально уязвимой природы использования подобной возможности, я бы посоветовал вам, как администратору, получить необходимое административное одобрение перед внедрением подобной функции.

Во многих отраслях промышленности (также как и во многих странах), политики и законы гласят, что все электронные сообщения должны архивироваться. Это не было столь распространено в прошлом (за исключением, возможно, резервного копирования), но в настоящее время становится важной функцией для многих организаций. GFI MailEssentials 8 обеспечивает возможность архивировать все сообщения в текстовый файл, а также базы данных Microsoft Access и SQL Server. Как администратор, вы имеете возможность архивировать входящие, исходящие или сразу оба эти вида пользовательских сообщений электронной почты.

Отчеты

В то время как большая часть пакетов программного обеспечения для серверов электронной почты предлагают элементарные функции регистрации, связанные с посылкой и получением сообщений, файлы журналов, предоставляемые ими, часто являются непонятными и обладают неуправляемыми размерами. И хотя различные пакеты программного обеспечения сторонних производителей могут быть использованы для анализа и отображения этих данных в различного типа отчетах, эта функция теперь включена и в GFI MailEssentials 8. Инструмент GFI MailEssentials Reporter обеспечивает подготовку широкого выбора отчетов, включая те, что отображают ежедневную статистику для отдельных пользователей, доменов и самих серверов. Например, пользовательский отчет отображает такую информацию, как суммарное количество сообщений, посланное пользователем и их общий размер. Более того, эти отчеты могут редактироваться с помощью различных фильтров, позволяющих видеть специфическую информацию, такую, например, как количество входящих или исходящих сообщений для определенного пользователя, даты и число полученных сообщений.

Для администраторов, отчеты, создаваемые GFI MailEssentials, предоставляют простой способ не только управлять сервером более эффективно, но также предоставлять руководству отличные распечатки, которые, несомненно, помогут сэкономить на их подготовке не один час времени.

POP3 Downloader (загрузчик)

Последняя из значимых функций GFI MailEssentials 8 – это интегрированная утилита POP3 Downloader. Главным назначением этой утилиты является загрузка сообщений с внешнего POP3 сервера (вашего Интернет-провайдера, например) на локальный Exchange Server. В то время как эта возможность, обычно, не является необходимой, если у вас надлежащим образом настроен SMTP-сервер с соответствующе настроенными записями DNS MX, некоторые компании все еще находят эту возможность полезной. Например, компании, использующие коммутируемый доступ в Интернет, часто не получают электронную почту на свои внутренние сервера SMTP- или Exchange-сервера, в случае, если они соединяются с Интернетом только периодически. В этом случае почта может быть сохранена на РОР3 сервере вашего Интернет-провайдера и загружаться только тогда, когда будет установлено соединение. При соединении, почта может быть загружена и перенаправлена в локальные почтовые ящики, имеющие те же имена или на другие определенные локальные адреса. РОР3 Downloader также позволяет вам определить расписание, согласно которому сервер будет соединяться с Интернетом для загрузки сообщений. Еще раз отмечу, что эта функция не предназначена всем, но многие компании будут благодарны за нее, поскольку она не реализована в самом Microsoft Exchange.

Заключительные соображения

Исходя из опыта использования предыдущей версии GFI MailEssentials (в течение года), могу заключить, что компания GFI затратил значительное количество времени и усилий, чтобы сделать версию 8 как можно более мощным, полезным и умным приложением. Возможность выполнения описанной выше работы по борьбе со спамом и дополнительные функции, такие как Mail Monitor, использование отказов от ответственности и функции составления отчетов делают его совершенным инструментом для любых сетей, включающих собственные почтовые серверы. Однако всегда остается простор для улучшений и я хотел бы увидеть, что в GFI MailEssentials будет включена возможность настройки через Web-интерфейс (а не только через MMC), что даст администраторам максимальную гибкость в работе.

Для получения дополнительной информации о GFI MailEssentials 8, щелкните здесь.

Дэн

Дэн Диниколо является техническим преподавателем, консультантом и автором, а также управляющим редактором сайта 2000Trainers.com. Когда он не занят, то путешествует по свету в качестве ИТ-волонтера от организаций, подобных Geekcorps. Дэн живет в помешанном на хоккее городе Торонто (Канада). Является автором целого ряда технических книг, включая выходящую вскоре CCNA/CCDA Study Guide. С ним можно связаться по электронной почте: dan@2000trainers.com.