URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 11727
[ Назад ]

Исходное сообщение
"OpenNews: Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"

Отправлено opennews , 01-Июл-05 09:54 
Kaspersky Security SMTP-Gateway 5.5 (build 5.5.83 BETA (ftp://ftp.kaspersky.com/beta/ks_smtpgw/)) для Linux/Unix предназначен для фильтрации SMTP-трафика с целью защиты пользователей почтовой системы от вирусов и нежелательных почтовых сообщений – спама.  

Приложение является полноценным почтовым маршрутизатором (в соответствии с интернет-стандартами IETF RFC), работающим под управлением операционных систем Linux или FreeBSD.

Приложение позволяет:


-  проверять почтовые сообщения, включая вложенные объекты и тела сообщений, на наличие в них признаков спама;
-  использовать технологию DNS black lists (RBL) для фильтрации спама;
-  организовывать белые и черные списки адресатов, применяемые при обработке почтового трафика;
-  производить антивирусную проверку почтовых сообщений, включая вложенные объекты и тела сообщений;
-  выявлять зараженные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела почтовых сообщений;
-  выполнять антивирусную обработку (в т.ч. лечение) зараженных объектов почтовых сообщений, обнаруженных в результате проверки;
-  организовывать дополнительную фильтрацию потока почтовых сообщений по именам и MIME-типам вложенных файлов и применять к отфильтрованным объектам отдельные правила обработки;
-  вести архивы всех принятых и/или отправленных приложением почтовых сообщений, если этого требуют правила внутренней безопасности организации;
-  вводить ограничения на SMTP-cоединения, что позволяет противостоять хакерским атакам и использованию приложения в качестве открытого почтового маршрутизатора для несанкционированных рассылок;
-  ограничивать нагрузки на сервер при помощи соответствующей настройки приложения и параметров SMTP-протокола;
-  уведомлять отправителей и получателей почтовых сообщений, а также администратора о сообщениях, содержащих зараженные, подозрительные или поврежденные объекты;
-  помещать в карантинный каталог сообщения, опознанные как спам или возможный спам, а также сообщения, содержащие зараженные, подозрительные и поврежденные объекты;
-  обновлять антивирусные базы и базы контентной фильтрации. Ресурсом для обновления баз являются сервера обновлений Лаборатории Касперского. Также есть возможность настроить приложение на обновление баз из локального каталога;
-  производить настройку и управление Kaspersky Security SMTP-Gateway как локально (стандартными средствами операционной системы с помощью параметров командной строки, сигналов, путем создания специальных управляющих файлов и модификацией конфигурационного файла приложения), так и удаленно через веб- интерфейс программы Webmin;
-  производить мониторинг состояния антивирусной защиты и фильтрации спама, просматривать статистику и журнал работы приложения.


Что нового в Kaspersky Security SMTP-Gateway 5.5

В Kaspersky Security SMTP-Gateway по сравнению с приложением Kaspersky SMTP-Gateway версии 5.5 добавлены следующие дополнительные возможности:

-  фильтрация почтового трафика на наличие спама с использованием баз контентной фильтрации и возможностью выбора степени строгости фильтрации.
-  маркировка сообщений, охарактеризованных как спам или возможный спам, специальными заголовками, в том числе различным образом для групп адресатов.
-  сохранение сообщений, охарактеризованных как спам или возможный спам, в карантинном каталоге.
-  блокирование доставки адресатам сообщений, охарактеризованных как спам или возможный спам.

Аппаратные и программные требования к системе

Для работы Kaspersky Security SMTP-Gateway необходимо соответствие системы следующим требованиям:

-  Процессор класса Intel Pentium (рекомендуется Pentium III или Pentium IV).
Объем свободной оперативной памяти не менее 256 МБ.
Свободное место на диске не менее 100 MБ – для установки приложения.
(Обратите внимание, что требуемый размер свободного дискового пространства не включает в себя объем рабочей очереди приложения, карантинного каталога и архивов входящей и исходящей почты. Если политика безопасности вашей организации предполагает использование данных архивов, вам необходимо соответственно проиндексировать объем требуемого свободного дискового пространства.)

-  Свободное место в файловой системе /tmp – не менее 500 MБ.

-  Одна из следующих операционных систем: Red Hat Enterprise Linux Advanced Server 3, Red Hat Linux 9.0, Fedora Core 3, SuSE Linux Enterprise Server 9.0, SuSE Linux Professional 9.2, Debian GNU/Linux 3.0r3, Mandrakelinux 10.1, FreeBSD 4.10, 5.3.

-  Интерпретатор языка Perl версии 5.0 или выше (www.perl.org), утилита which – для установки приложения.

-  Программа Webmin (http://www.webmin.co) версии 1.070 или выше, если планируется удаленное администрирование приложения.

Известные проблемы и особенности:


-  в процессе работы приложения в системном журнале могут появляться сообщения "Broken pipe" от процесса filter-module. Это не является ошибкой.
-  утилита kltlv, входящая в состав дистрибутива приложения и предназначенная для проверки правильности составления шаблонов уведомлений, проверяет только синтаксис шаблона. Правильность записи имен макро-переменных в шаблоне этой утилитой не проверяется.
-  почтовый сервер Exim по умолчанию не сообщает о поддержке расширения 8bit-MIME. Сообщения с 8bit-содержимым не доставляются приложением на такие почтовые сервера. Необходимо включить режим приема таких сообщений в настройках Exim: добавить accept_8bitmime = yes в секцию main конфигурационного файла Exim.
-  могут наблюдаться проблемы с доставкой сообщений на удаленный почтовый сервер, реализующий Greylisting с заниженными таймаутами. Рекомендуется уменьшить соответственно значение настроек MinimalBackoffTime, MaximalBackoffTime приложения, либо добавить в настройке ForwardRoute в конфигурационном файле приложения отдельную строку для такого удаленного сервера.
-  могут наблюдаться временные SMTP-ошибки (421 4.4.1 Communication error) при доставке сообщений на удаленный почтовый сервер, разрывающий соединение после инициирования постоянной ошибки (5xx) раньше положенного момента времени в нарушение RFC2821. Это не является ошибкой.

-  Webmin - Отмечены проблемы с установкой Webmin-модулей в случае использования пакета Webmin, входящего в состав дистрибутива Debian GNU/Linux 3.0r3. Рекомендуется обновить программу Webmin перед установкой данного продукта.

-  Webmin-модуль - после изменения конфигурационных настроек приложения в Webmin, приложение НЕ перегружается автоматически. Для применения сделанных изменений необходимо использовать кнопку restart на закладке "AV Run".

-  Содержимое disclaimer, добавленное в обработанное почтовое сообщение, не отображается как inline некоторыми почтовыми клиентами (такими как Outlook 2000/2003). Детальную информацию см., например: http://support.microsoft.com/default.aspx?scid=kb;en-us;814111


Замечания и пожелания Вы можете направлять по адресу smtpgatewaybeta@kaspersky.com.


Данная версия программного обеспечения не может быть использована при проведении сравнительных тестов или упоминаться в обзоре программных продуктов аналогичного класса без письменного согласия "Лаборатории Касперского".

Дистрибутив программы можно взять  здесь (ftp://ftp.kaspersky.com/beta/ks_smtpgw/).

URL: http://forum.kaspersky.com/index.php?showtopic=2040
Новость: http://www.opennet.me/opennews/art.shtml?num=5705


Содержание

Сообщения в этом обсуждении
"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено dvg_lab , 01-Июл-05 09:54 
очередное изобретение платного колеса?

"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено AA , 01-Июл-05 10:00 
Касперский сменил имя на SergeAD.
Кстати мыло у SergeAD: sergead@avp.ru
Если эта заметка на правах рекламы, то надо указывать об этом.
А иначе эта заметка ничем не отличается от того же спама.
Сам защищаю сам и рассылаю. :)

"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено Maxim Chirkov , 01-Июл-05 10:30 
>Если эта заметка на правах рекламы, то надо указывать об этом.
>А иначе эта заметка ничем не отличается от того же спама.

Я знаю многих людей, которым будет интересно потестировать описанный в новости продукт. Хотябы для сравнения эффективности собственного решения c решением от [[http://www.spamtest.ru spamtest]].


"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено Leonid Ryzhik , 01-Июл-05 11:46 
А разве внутре у ней не неонка, то есть не SpamTest?

"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено Maxim Chirkov , 01-Июл-05 12:10 
>А разве внутре у ней не неонка, то есть не SpamTest?

SpamTest. Но по размеру дистрибутива раза в три меньше (http://www.spamtest.ru/products.html?chapter=9538) .

Чистый SpamTest тоже, кстати, раздают для тестирования, только нужно тестовый ключ (30 дней) по email запросить.

Еще есть ознакомительная версия Спамообороны (http://so.yandex.ru/companies/download.xml), на 30 дней.

Интересно, что размер поставки Kspersky окло 5 Мб, SpamTest - 15, а  Спамооборона - 41Mб.


"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено mitiok , 01-Июл-05 10:37 
===
Данная версия ... не может быть использована ... или упоминаться в обзоре ... без письменного согласия Лаборатории Касперского
===
э-эх... тестировать нельзя, а вот покрутить нахаляву можно . сразу вспоминается электронная книжка "алиса в стране чудес" которую нельзя читать вслух http://www.pigdogs.org/art/adobe.jpg

"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено dvg_lab , 01-Июл-05 18:44 
вы еще верите в софт кошмарского? забавляет гробовая паника при каждом появлении нового вируса. типа конец фсему инету! срочно покупайте AVP. слава Богу мы перешли на симбиоз платного софта от другого производителя + опен сорс.

"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено Аноним , 02-Июл-05 01:30 
Хорошая штука на самом деле...

"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено Camb , 03-Июл-05 23:59 
да, на самом деле устал обучать спамассассина.. надо попробовать.. вот только этл дурацкое ограничение по кол-ву ящиков..

можно поступить так:
каспер-спамом проверять общие ящики + шефа
остальных - отсосином..


"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено Xeon , 05-Июл-05 07:49 
Участвовал я в этой процедуре.
Стояла задача - найти платный антивирус с хорошими характеристиками и хорошей техподдержкой для установки на релей с трафиком около 300 тыс. писем в сутки.
При тестировании возник вопрос - почему все запароленные архивы считаются вирусами и отрубаются?
Решил написать в техсаппорт, на три письма ни ответа, ни привета. Позвонил в техсаппорт, было занято примерно неделю :)
Через неделю дозвонился, и меня отправили писать письмо на betatester@kaspersky.com. Письмо написал, потом переслал его ещё раз - никаких эмоций, даже никто не отписал ни словечка :)
Ну и зачем уважающей себя организации такой продукт? :)

"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено SergeAD , 05-Июл-05 11:38 
У техподдержки бывают опред. проблемы :(
smtpgatatewaybeta@kaspersky.com - правильный адрес для фидбека, о чем обычно сказано на соотв. странице на сайте ЛК.
запароленные архивы обрабатываются в общем случае как error, password protected

"Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5"
Отправлено Сергей , 05-Июл-05 16:17 
Правильный адрес - smtpgatewaybeta@kaspersky.com