Kaspersky Security SMTP-Gateway 5.5 (build 5.5.83 BETA (ftp://ftp.kaspersky.com/beta/ks_smtpgw/)) для Linux/Unix предназначен для фильтрации SMTP-трафика с целью защиты пользователей почтовой системы от вирусов и нежелательных почтовых сообщений – спама.Приложение является полноценным почтовым маршрутизатором (в соответствии с интернет-стандартами IETF RFC), работающим под управлением операционных систем Linux или FreeBSD.
Приложение позволяет:
- проверять почтовые сообщения, включая вложенные объекты и тела сообщений, на наличие в них признаков спама;
- использовать технологию DNS black lists (RBL) для фильтрации спама;
- организовывать белые и черные списки адресатов, применяемые при обработке почтового трафика;
- производить антивирусную проверку почтовых сообщений, включая вложенные объекты и тела сообщений;
- выявлять зараженные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела почтовых сообщений;
- выполнять антивирусную обработку (в т.ч. лечение) зараженных объектов почтовых сообщений, обнаруженных в результате проверки;
- организовывать дополнительную фильтрацию потока почтовых сообщений по именам и MIME-типам вложенных файлов и применять к отфильтрованным объектам отдельные правила обработки;
- вести архивы всех принятых и/или отправленных приложением почтовых сообщений, если этого требуют правила внутренней безопасности организации;
- вводить ограничения на SMTP-cоединения, что позволяет противостоять хакерским атакам и использованию приложения в качестве открытого почтового маршрутизатора для несанкционированных рассылок;
- ограничивать нагрузки на сервер при помощи соответствующей настройки приложения и параметров SMTP-протокола;
- уведомлять отправителей и получателей почтовых сообщений, а также администратора о сообщениях, содержащих зараженные, подозрительные или поврежденные объекты;
- помещать в карантинный каталог сообщения, опознанные как спам или возможный спам, а также сообщения, содержащие зараженные, подозрительные и поврежденные объекты;
- обновлять антивирусные базы и базы контентной фильтрации. Ресурсом для обновления баз являются сервера обновлений Лаборатории Касперского. Также есть возможность настроить приложение на обновление баз из локального каталога;
- производить настройку и управление Kaspersky Security SMTP-Gateway как локально (стандартными средствами операционной системы с помощью параметров командной строки, сигналов, путем создания специальных управляющих файлов и модификацией конфигурационного файла приложения), так и удаленно через веб- интерфейс программы Webmin;
- производить мониторинг состояния антивирусной защиты и фильтрации спама, просматривать статистику и журнал работы приложения.
Что нового в Kaspersky Security SMTP-Gateway 5.5В Kaspersky Security SMTP-Gateway по сравнению с приложением Kaspersky SMTP-Gateway версии 5.5 добавлены следующие дополнительные возможности:
- фильтрация почтового трафика на наличие спама с использованием баз контентной фильтрации и возможностью выбора степени строгости фильтрации.
- маркировка сообщений, охарактеризованных как спам или возможный спам, специальными заголовками, в том числе различным образом для групп адресатов.
- сохранение сообщений, охарактеризованных как спам или возможный спам, в карантинном каталоге.
- блокирование доставки адресатам сообщений, охарактеризованных как спам или возможный спам.Аппаратные и программные требования к системе
Для работы Kaspersky Security SMTP-Gateway необходимо соответствие системы следующим требованиям:
- Процессор класса Intel Pentium (рекомендуется Pentium III или Pentium IV).
Объем свободной оперативной памяти не менее 256 МБ.
Свободное место на диске не менее 100 MБ – для установки приложения.
(Обратите внимание, что требуемый размер свободного дискового пространства не включает в себя объем рабочей очереди приложения, карантинного каталога и архивов входящей и исходящей почты. Если политика безопасности вашей организации предполагает использование данных архивов, вам необходимо соответственно проиндексировать объем требуемого свободного дискового пространства.)- Свободное место в файловой системе /tmp – не менее 500 MБ.
- Одна из следующих операционных систем: Red Hat Enterprise Linux Advanced Server 3, Red Hat Linux 9.0, Fedora Core 3, SuSE Linux Enterprise Server 9.0, SuSE Linux Professional 9.2, Debian GNU/Linux 3.0r3, Mandrakelinux 10.1, FreeBSD 4.10, 5.3.
- Интерпретатор языка Perl версии 5.0 или выше (www.perl.org), утилита which – для установки приложения.
- Программа Webmin (http://www.webmin.co) версии 1.070 или выше, если планируется удаленное администрирование приложения.
Известные проблемы и особенности:
- в процессе работы приложения в системном журнале могут появляться сообщения "Broken pipe" от процесса filter-module. Это не является ошибкой.
- утилита kltlv, входящая в состав дистрибутива приложения и предназначенная для проверки правильности составления шаблонов уведомлений, проверяет только синтаксис шаблона. Правильность записи имен макро-переменных в шаблоне этой утилитой не проверяется.
- почтовый сервер Exim по умолчанию не сообщает о поддержке расширения 8bit-MIME. Сообщения с 8bit-содержимым не доставляются приложением на такие почтовые сервера. Необходимо включить режим приема таких сообщений в настройках Exim: добавить accept_8bitmime = yes в секцию main конфигурационного файла Exim.
- могут наблюдаться проблемы с доставкой сообщений на удаленный почтовый сервер, реализующий Greylisting с заниженными таймаутами. Рекомендуется уменьшить соответственно значение настроек MinimalBackoffTime, MaximalBackoffTime приложения, либо добавить в настройке ForwardRoute в конфигурационном файле приложения отдельную строку для такого удаленного сервера.
- могут наблюдаться временные SMTP-ошибки (421 4.4.1 Communication error) при доставке сообщений на удаленный почтовый сервер, разрывающий соединение после инициирования постоянной ошибки (5xx) раньше положенного момента времени в нарушение RFC2821. Это не является ошибкой.- Webmin - Отмечены проблемы с установкой Webmin-модулей в случае использования пакета Webmin, входящего в состав дистрибутива Debian GNU/Linux 3.0r3. Рекомендуется обновить программу Webmin перед установкой данного продукта.
- Webmin-модуль - после изменения конфигурационных настроек приложения в Webmin, приложение НЕ перегружается автоматически. Для применения сделанных изменений необходимо использовать кнопку restart на закладке "AV Run".
- Содержимое disclaimer, добавленное в обработанное почтовое сообщение, не отображается как inline некоторыми почтовыми клиентами (такими как Outlook 2000/2003). Детальную информацию см., например: http://support.microsoft.com/default.aspx?scid=kb;en-us;814111
Замечания и пожелания Вы можете направлять по адресу smtpgatewaybeta@kaspersky.com.
Данная версия программного обеспечения не может быть использована при проведении сравнительных тестов или упоминаться в обзоре программных продуктов аналогичного класса без письменного согласия "Лаборатории Касперского".Дистрибутив программы можно взять здесь (ftp://ftp.kaspersky.com/beta/ks_smtpgw/).
URL: http://forum.kaspersky.com/index.php?showtopic=2040
Новость: http://www.opennet.me/opennews/art.shtml?num=5705
очередное изобретение платного колеса?
Касперский сменил имя на SergeAD.
Кстати мыло у SergeAD: sergead@avp.ru
Если эта заметка на правах рекламы, то надо указывать об этом.
А иначе эта заметка ничем не отличается от того же спама.
Сам защищаю сам и рассылаю. :)
>Если эта заметка на правах рекламы, то надо указывать об этом.
>А иначе эта заметка ничем не отличается от того же спама.Я знаю многих людей, которым будет интересно потестировать описанный в новости продукт. Хотябы для сравнения эффективности собственного решения c решением от [[http://www.spamtest.ru spamtest]].
А разве внутре у ней не неонка, то есть не SpamTest?
>А разве внутре у ней не неонка, то есть не SpamTest?SpamTest. Но по размеру дистрибутива раза в три меньше (http://www.spamtest.ru/products.html?chapter=9538) .
Чистый SpamTest тоже, кстати, раздают для тестирования, только нужно тестовый ключ (30 дней) по email запросить.
Еще есть ознакомительная версия Спамообороны (http://so.yandex.ru/companies/download.xml), на 30 дней.
Интересно, что размер поставки Kspersky окло 5 Мб, SpamTest - 15, а Спамооборона - 41Mб.
===
Данная версия ... не может быть использована ... или упоминаться в обзоре ... без письменного согласия Лаборатории Касперского
===
э-эх... тестировать нельзя, а вот покрутить нахаляву можно . сразу вспоминается электронная книжка "алиса в стране чудес" которую нельзя читать вслух http://www.pigdogs.org/art/adobe.jpg
вы еще верите в софт кошмарского? забавляет гробовая паника при каждом появлении нового вируса. типа конец фсему инету! срочно покупайте AVP. слава Богу мы перешли на симбиоз платного софта от другого производителя + опен сорс.
Хорошая штука на самом деле...
да, на самом деле устал обучать спамассассина.. надо попробовать.. вот только этл дурацкое ограничение по кол-ву ящиков..можно поступить так:
каспер-спамом проверять общие ящики + шефа
остальных - отсосином..
Участвовал я в этой процедуре.
Стояла задача - найти платный антивирус с хорошими характеристиками и хорошей техподдержкой для установки на релей с трафиком около 300 тыс. писем в сутки.
При тестировании возник вопрос - почему все запароленные архивы считаются вирусами и отрубаются?
Решил написать в техсаппорт, на три письма ни ответа, ни привета. Позвонил в техсаппорт, было занято примерно неделю :)
Через неделю дозвонился, и меня отправили писать письмо на betatester@kaspersky.com. Письмо написал, потом переслал его ещё раз - никаких эмоций, даже никто не отписал ни словечка :)
Ну и зачем уважающей себя организации такой продукт? :)
У техподдержки бывают опред. проблемы :(
smtpgatatewaybeta@kaspersky.com - правильный адрес для фидбека, о чем обычно сказано на соотв. странице на сайте ЛК.
запароленные архивы обрабатываются в общем случае как error, password protected
Правильный адрес - smtpgatewaybeta@kaspersky.com