Знакомство с почтовым сервером Usergate MailServer
Почтовый сервер — одно из наиболее важных звеньев в программной части ИТ-инфраструктуры компании. Времена, когда электронная почта, используемая для корпоративных нужд, выбиралась на бесплатном сервисе, уходят в прошлое. Причина этого — развитие и удешевление ПО для развертывания почтового сервера в рамках даже небольшой компании. Об одном таком продукте и пойдет сегодня речь — Usergate MailServer, который издается в России под маркой 1С:Дистрибьюция.
Подготовка в работе
Почтовый сервер от Usergate представляет собой программный продукт для использования на компьютерах под управлением ОС Windows XP/2003 Server/Vista. Инсталлятор позволяет провести установку компонентов продукта, регистрацию системных служб и базы данных статистики, работающей на СУБД PostgreSQL. По окончании работы установщика от пользователя потребуется в консоли администрирования создать подключение до сервера, добавить домен, на котором располагается сеть организации, а также создать почтовые ящики для пользователей. Службы антиспама подключаются автоматически по умолчанию, доступ в веб-интерфейс организуется также стандартным способом. Тем не менее, рассмотрим более подробный механизм работы с Usergate MailServer.
Настраиваем сервер
Понятно, что для успешной инсталляции и работы почтового сервера, в сети организации должны быть разрешены соединения (открыты порты) для протоколов POP3, IMAP4, SMTP, HTTP, HTTPS, SSL, а также TCP 2222 для консоли администрирования. По умолчанию консоль размещается на localhost и имеет одну учетную запись Administrator без пароля (его можно прописать в XML-файле настроек или при подключенной консоли в разделе «Настройки сервера»). К консоли можно подключиться как со всех IP-адресов, так и с определенной группы.
Все параметры сервера и письма сохраняются в базе данных, которая работает в виде отдельного сервиса UserGate Mail Database Service с открытым доступом к ней по TCP на порт 5432. По умолчанию создаются три учетные записи — для корневого администратора базы, доступа к базе писем, проходящих через веб-интерфейс и тех, что проходят через почтовые клиенты. Сервер статистики может быть развернут на том же сервере, где и Usergate MailServer, и обрабатывать запросы с нескольких доменов в несколько потоков с включенной или отключенной опцией кеширования. Есть возможность пересылки всей корреспонденции на выбранный резервный адрес без проверки их на вирусы и спам.
Основной фронт работ по настройке почтового сервера относится к указанию параметров домена. В целом, в Usergate MailServer этот механизм добавления ничем не отличается концептуально от любого другого почтового сервера (название, альтернативные имена, квота, лимит сообщений, фильтрация спама, адрес для передачи сообщений об ошибках и так далее). Из полезных возможностей здесь есть синхронизация не только с внутренней базой пользователей, но и с LDAP-каталогом (пользовательские учетные записи из Active Directory).
Настраиваем почту
Главное в почтовом сервере — это то, как решение работает не только с входящей корреспонденцией, но и обрабатывает исходящие письма. В условиях постоянной борьбы со спамом и рассылками мошеннических сообщений важно, чтобы почтовый сервер умел определять такие объекты и не превращался из-за ошибочной конфигурации сам в звено распространения нежелательной почты. В Usergate MailServer присутствует необходимый минимум подобных настроек, что позволяет без особого труда создать правильные очереди доставки писем. Администратор может задать количество попыток доставки писем до адресата, срок пауз между ними, а также вид, как представляется Usergate MailServer перед другими почтовыми серверами. По умолчанию в программе установлен параметр, что SMTP-сервер работает в режиме MX-доставки, когда каждое сообщение доставляется непосредственно серверу, выступающий в роли домена получателя. Тем не менее, администратор может задать промежуточный сервер, логин и пароль к нему, если требуется авторизация. Тем не менее, следует понимать, что при неверной конфигурации почтового релея, все письма могут определяться как спам, поскольку IP-адреса будут занесены в серые списки. Здесь речь идет о указании опций пересылки писем — внутри домена (Local — Local), изнутри локального домена на внешние домены (Local — Remote), прием сообщений от внешних доменов (Remote — Local).
Системный администратор вправе производить более тонкую настройку сервера, указывая диапазон разрешенных IP-адресов, предельно допустимое количество адресатов, максимальную глубину пересылки (количество копий пересылаемого письма, позволяет избежать зацикливания в обработке почты), объем журнала, в который записываются все операции на сервере.
Аккаунты для пользователей создаются по классическим схемам — необходимо указать логин, имя почтового домена, к которому будет относиться ящик, альтернативные имена, пароль, квоту ящика, уровень доступа до консоли администрирования, а также форвард-почту для приема сообщений. Однако, если почтовый сервер установлен на машину, входящую в домен Active Directory и в свойствах почтового домена включена опция LDAP Sync, указывать пароль в свойствах почтового аккаунта необязательно. В этом случае, для проверки подлинности пользователя будет использован пароль от домена. Заметим, что в системе могут быть зарегистрированы и удаленные пользователи, то есть, владельцы внешних почтовых адресов (для них указываются параметры сбора корреспонденции в локальный аккаунт).
Организовать рассылку в Usergate MailServer тоже не представляет особого труда. Всего доступны три режима работы подобного сервиса — когда письма распространяются для всех участников, но любой пользователь может написать со внешнего адреса в рассылку; такой же способ, но без возможности получения писем извне; централизованный, когда никто из участников рассылки не имеет права писать в рассылку.
Маршруты также задаются достаточно простым способом — в меню «Настройки сервера» системный администратор должен открыть соответствующий раздел и задать необходимые параметры для удаленных SMTP-серверов, количество попыток доставки и таймаутов, свойства почтовых релеев, если используются внешние SMTP-сервера. К корреспонденции также применяется большое количество фильтров, которые позволяют гибко настроить правила сортировки писем по множеству критериев (тело, вложения, тема и так далее).
Обслуживающий интерфейс
Безусловно, любой почтовый клиент необходимо обслуживать, то есть, производить определенные работы по поддержке программного обеспечения в должном состоянии. В Usergate MailServer для этого служат службы резервного копирования, встроенные антивирусные движки, антиспам-модули и система логов. Рассмотрим их функциональные возможности.
Служба резервного копирования позволяет сохранять содержимое папки с корреспонденцией, файлы настроек сервера и слепка базы данных. Методика резервирования предполагает создание как полных бекапов, так и дифференциальных резервных копий. Результирующие архивы имеют расширение ZIP. Пользователь может задавать последовательность создания нужных копий, сроки жизни бекапа (после которых он будет удален), время старта работы утилиты по созданию резервной копии (автоматически, например, после отключения электричества, почтовый сервер не инициирует восстановление).
В Usergate MailServer используются два антивирусных модуля, знакомых многим по опыту работы с флагманским продуктов UserGate Proxy&Firewall. Это решения от Panda Security и «Лаборатории Касперского», которые проверяют SMTP-трафик (исходящие письма не проверяются). Реализация данных модулей аналогична другим продукта от Entensys — лаконичные настройки поведения сервера при обнаружении вируса, а также предельный размер письма, которое подлежит проверке. UserGate Mail Server поддерживает одновременную работу двух антивирусных модулей (правда, на наш взгляд, в этом нет особой потребности). В этом очередность проверки определяется правилами Message Rules, задаваемыми администратором UserGate Mail Server.
Ключевая дополнительная возможность почтового сервера Usergate MailServer — расширенная система антиспама, представленная сразу четырьмя технологиями — на основе динамических «черных списков» DNSBL (DNS blacklist), SURBL (Spam URI blacklist), «серые списки» и «замедление» (tarpitting). Первая технология представляет собой службу, получающую информацию об IP-адресах, с которых замечена спам-активность. В этом случае почтовые фильтры, поддерживающие применение DNSBL, формируют запрос к провайдеру «черного списка», содержащий адрес отправителя, а также адреса почтовых серверов, через которые проходило письмо по пути к получателю. Если при выполнении запроса выяснится, что адрес содержится в «черном списке», то система делает вывод, что письмо представляет собой с большой долей вероятности обычный спам. Некоторые провайдеры «черных списков» наряду со списками спамеров отслеживают адреса, с которых происходит рассылка вирусов, «троянцев», сетевых «червей», программ несанкционированного удаленного управления и другого вредоносного ПО. Вторая технология рассчитана на обнаружение спама на основе URL-адресов, которые есть в теле письма. Модуль вычленяет из тела письма, извлекает доменный компонент (второго или третьего уровня), добавляет суффикс имени SURBL и выполняет DNS запрос на адрес SURBL-сервера. Допускается проверка виртуальных хостингов и специальных зон для доменов третьего уровня. Серые списки применяют механизм отсрочки получения писем — входящее письмо принимается не сразу, а через определенный промежуток времени после того, как отправителю отсылается сообщение с просьбой повторить попытку. При этом информация сохраняется в журнале и потом сличается при повторном получении. Спамеры не используют повторную отсылку на один и тот же адрес. Замедление — простой метод, основанный на фильтрации писем с большим количеством адресатов в одном сообщении. Если это количество превышает установленный порог, то последующие получения с этого сервера начинают происходить с заданной задержкой.
Кроме того, в Usergate MailServer используются два фирменных решения для антиспама — SpamAssassin (на основе балльной системы) и Commtouch (Commtouch’s Anti-Spam Gateway), фильтр, основанный на фирменном алгоритме RPD (Recurrent-Pattern Detection), идентифицирующем спам по его основному признаку — по его распространенности, беря за основу его содержимое.
Выводы
В целом, Usergate MailServer представляет собой гибкое и достаточно простое решение для организации обмена почтой внутри организации среднего и малого бизнеса. Продукт имеет расширенную защиту от спама и вирусов, а также поддерживает необходимый минимум функций для работы. Приобрести Usergate MailServer можно у партнеров 1Софт.