The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Бета тестирование пакета Kaspersky Security SMTP-Gateway 5.5

30.06.2005 20:40

Kaspersky Security SMTP-Gateway 5.5 (build 5.5.83 BETA) для Linux/Unix предназначен для фильтрации SMTP-трафика с целью защиты пользователей почтовой системы от вирусов и нежелательных почтовых сообщений – спама.

Приложение является полноценным почтовым маршрутизатором (в соответствии с интернет-стандартами IETF RFC), работающим под управлением операционных систем Linux или FreeBSD.

Приложение позволяет:

  • проверять почтовые сообщения, включая вложенные объекты и тела сообщений, на наличие в них признаков спама;
  • использовать технологию DNS black lists (RBL) для фильтрации спама;
  • организовывать белые и черные списки адресатов, применяемые при обработке почтового трафика;
  • производить антивирусную проверку почтовых сообщений, включая вложенные объекты и тела сообщений;
  • выявлять зараженные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела почтовых сообщений;
  • выполнять антивирусную обработку (в т.ч. лечение) зараженных объектов почтовых сообщений, обнаруженных в результате проверки;
  • организовывать дополнительную фильтрацию потока почтовых сообщений по именам и MIME-типам вложенных файлов и применять к отфильтрованным объектам отдельные правила обработки;
  • вести архивы всех принятых и/или отправленных приложением почтовых сообщений, если этого требуют правила внутренней безопасности организации;
  • вводить ограничения на SMTP-cоединения, что позволяет противостоять хакерским атакам и использованию приложения в качестве открытого почтового маршрутизатора для несанкционированных рассылок;
  • ограничивать нагрузки на сервер при помощи соответствующей настройки приложения и параметров SMTP-протокола;
  • уведомлять отправителей и получателей почтовых сообщений, а также администратора о сообщениях, содержащих зараженные, подозрительные или поврежденные объекты;
  • помещать в карантинный каталог сообщения, опознанные как спам или возможный спам, а также сообщения, содержащие зараженные, подозрительные и поврежденные объекты;
  • обновлять антивирусные базы и базы контентной фильтрации. Ресурсом для обновления баз являются сервера обновлений Лаборатории Касперского. Также есть возможность настроить приложение на обновление баз из локального каталога;
  • производить настройку и управление Kaspersky Security SMTP-Gateway как локально (стандартными средствами операционной системы с помощью параметров командной строки, сигналов, путем создания специальных управляющих файлов и модификацией конфигурационного файла приложения), так и удаленно через веб- интерфейс программы Webmin;
  • производить мониторинг состояния антивирусной защиты и фильтрации спама, просматривать статистику и журнал работы приложения.

    Что нового в Kaspersky Security SMTP-Gateway 5.5

    В Kaspersky Security SMTP-Gateway по сравнению с приложением Kaspersky SMTP-Gateway версии 5.5 добавлены следующие дополнительные возможности:

  • фильтрация почтового трафика на наличие спама с использованием баз контентной фильтрации и возможностью выбора степени строгости фильтрации.
  • маркировка сообщений, охарактеризованных как спам или возможный спам, специальными заголовками, в том числе различным образом для групп адресатов.
  • сохранение сообщений, охарактеризованных как спам или возможный спам, в карантинном каталоге.
  • блокирование доставки адресатам сообщений, охарактеризованных как спам или возможный спам.

    Аппаратные и программные требования к системе

    Для работы Kaspersky Security SMTP-Gateway необходимо соответствие системы следующим требованиям:

  • Процессор класса Intel Pentium (рекомендуется Pentium III или Pentium IV). Объем свободной оперативной памяти не менее 256 МБ. Свободное место на диске не менее 100 MБ – для установки приложения. (Обратите внимание, что требуемый размер свободного дискового пространства не включает в себя объем рабочей очереди приложения, карантинного каталога и архивов входящей и исходящей почты. Если политика безопасности вашей организации предполагает использование данных архивов, вам необходимо соответственно проиндексировать объем требуемого свободного дискового пространства.)
  • Свободное место в файловой системе /tmp – не менее 500 MБ.
  • Одна из следующих операционных систем: Red Hat Enterprise Linux Advanced Server 3, Red Hat Linux 9.0, Fedora Core 3, SuSE Linux Enterprise Server 9.0, SuSE Linux Professional 9.2, Debian GNU/Linux 3.0r3, Mandrakelinux 10.1, FreeBSD 4.10, 5.3.
  • Интерпретатор языка Perl версии 5.0 или выше (www.perl.org), утилита which – для установки приложения.
  • Программа Webmin версии 1.070 или выше, если планируется удаленное администрирование приложения.

    Известные проблемы и особенности:

  • в процессе работы приложения в системном журнале могут появляться сообщения "Broken pipe" от процесса filter-module. Это не является ошибкой.
  • утилита kltlv, входящая в состав дистрибутива приложения и предназначенная для проверки правильности составления шаблонов уведомлений, проверяет только синтаксис шаблона. Правильность записи имен макро-переменных в шаблоне этой утилитой не проверяется.
  • почтовый сервер Exim по умолчанию не сообщает о поддержке расширения 8bit-MIME. Сообщения с 8bit-содержимым не доставляются приложением на такие почтовые сервера. Необходимо включить режим приема таких сообщений в настройках Exim: добавить accept_8bitmime = yes в секцию main конфигурационного файла Exim.
  • могут наблюдаться проблемы с доставкой сообщений на удаленный почтовый сервер, реализующий Greylisting с заниженными таймаутами. Рекомендуется уменьшить соответственно значение настроек MinimalBackoffTime, MaximalBackoffTime приложения, либо добавить в настройке ForwardRoute в конфигурационном файле приложения отдельную строку для такого удаленного сервера.
  • могут наблюдаться временные SMTP-ошибки (421 4.4.1 Communication error) при доставке сообщений на удаленный почтовый сервер, разрывающий соединение после инициирования постоянной ошибки (5xx) раньше положенного момента времени в нарушение RFC2821. Это не является ошибкой.
  • Webmin - Отмечены проблемы с установкой Webmin-модулей в случае использования пакета Webmin, входящего в состав дистрибутива Debian GNU/Linux 3.0r3. Рекомендуется обновить программу Webmin перед установкой данного продукта.
  • Webmin-модуль - после изменения конфигурационных настроек приложения в Webmin, приложение НЕ перегружается автоматически. Для применения сделанных изменений необходимо использовать кнопку restart на закладке "AV Run".
  • Содержимое disclaimer, добавленное в обработанное почтовое сообщение, не отображается как inline некоторыми почтовыми клиентами (такими как Outlook 2000/2003). Детальную информацию см., например: http://support.microsoft.com/default.aspx?scid=kb;en-us;814111

    Замечания и пожелания Вы можете направлять по адресу [email protected].

    Данная версия программного обеспечения не может быть использована при проведении сравнительных тестов или упоминаться в обзоре программных продуктов аналогичного класса без письменного согласия "Лаборатории Касперского". Дистрибутив программы можно взять здесь.

    1. Главная ссылка к новости (http://forum.kaspersky.com/ind...)
    Автор новости: SergeAD
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/5705-virus
    Ключевые слова: virus
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dvg_lab (??), 09:54, 01/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    очередное изобретение платного колеса?
     
  • 1.2, AA (??), 10:00, 01/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Касперский сменил имя на SergeAD.
    Кстати мыло у SergeAD: sergead@avp.ru
    Если эта заметка на правах рекламы, то надо указывать об этом.
    А иначе эта заметка ничем не отличается от того же спама.
    Сам защищаю сам и рассылаю. :)
     
     
  • 2.3, Maxim Chirkov (ok), 10:30, 01/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Если эта заметка на правах рекламы, то надо указывать об этом.
    >А иначе эта заметка ничем не отличается от того же спама.

    Я знаю многих людей, которым будет интересно потестировать описанный в новости продукт. Хотябы для сравнения эффективности собственного решения c решением от [[http://www.spamtest.ru spamtest]].

     
     
  • 3.5, Leonid Ryzhik (?), 11:46, 01/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А разве внутре у ней не неонка, то есть не SpamTest?
     
     
  • 4.6, Maxim Chirkov (ok), 12:10, 01/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >А разве внутре у ней не неонка, то есть не SpamTest?

    SpamTest. Но по размеру дистрибутива раза в три меньше (http://www.spamtest.ru/products.html?chapter=9538) .

    Чистый SpamTest тоже, кстати, раздают для тестирования, только нужно тестовый ключ (30 дней) по email запросить.

    Еще есть ознакомительная версия Спамообороны (http://so.yandex.ru/companies/download.xml), на 30 дней.

    Интересно, что размер поставки Kspersky окло 5 Мб, SpamTest - 15, а  Спамооборона - 41Mб.

     

  • 1.4, mitiok (??), 10:37, 01/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ===
    Данная версия ... не может быть использована ... или упоминаться в обзоре ... без письменного согласия Лаборатории Касперского
    ===
    э-эх... тестировать нельзя, а вот покрутить нахаляву можно . сразу вспоминается электронная книжка "алиса в стране чудес" которую нельзя читать вслух http://www.pigdogs.org/art/adobe.jpg
     
  • 1.7, dvg_lab (??), 18:44, 01/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вы еще верите в софт кошмарского? забавляет гробовая паника при каждом появлении нового вируса. типа конец фсему инету! срочно покупайте AVP. слава Богу мы перешли на симбиоз платного софта от другого производителя + опен сорс.
     
  • 1.8, Аноним (8), 01:30, 02/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошая штука на самом деле...
     
  • 1.9, Camb (??), 23:59, 03/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да, на самом деле устал обучать спамассассина.. надо попробовать.. вот только этл дурацкое ограничение по кол-ву ящиков..

    можно поступить так:
    каспер-спамом проверять общие ящики + шефа
    остальных - отсосином..

     
  • 1.10, Xeon (??), 07:49, 05/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Участвовал я в этой процедуре.
    Стояла задача - найти платный антивирус с хорошими характеристиками и хорошей техподдержкой для установки на релей с трафиком около 300 тыс. писем в сутки.
    При тестировании возник вопрос - почему все запароленные архивы считаются вирусами и отрубаются?
    Решил написать в техсаппорт, на три письма ни ответа, ни привета. Позвонил в техсаппорт, было занято примерно неделю :)
    Через неделю дозвонился, и меня отправили писать письмо на betatester@kaspersky.com. Письмо написал, потом переслал его ещё раз - никаких эмоций, даже никто не отписал ни словечка :)
    Ну и зачем уважающей себя организации такой продукт? :)
     
  • 1.11, SergeAD (?), 11:38, 05/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У техподдержки бывают опред. проблемы :(
    smtpgatatewaybeta@kaspersky.com - правильный адрес для фидбека, о чем обычно сказано на соотв. странице на сайте ЛК.
    запароленные архивы обрабатываются в общем случае как error, password protected
     
     
  • 2.12, Сергей (??), 16:17, 05/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Правильный адрес - smtpgatewaybeta@kaspersky.com
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру