LXF97:MailEnforcer 3.0
OWeRQ (обсуждение | вклад) (Новая: == MailEnforcer 3.0 == ''На рынке ПО для предприятий затевается нечто действительно серьезное, если '''Грэм Морри...) |
Версия 15:51, 9 марта 2008
|
|
|
MailEnforcer 3.0
На рынке ПО для предприятий затевается нечто действительно серьезное, если Грэм Моррисон решился вставить в обзор выражение «проталкивать».
Безопасность Linux общеизвестна; главным образом потому-то мы им и пользуемся. Но это видимое преимущество лишь сейчас начинает влиять на мир бизнеса: сразу несколько компаний готовят продукты, призванные протолкнуть Linux на широкий рынок. Устройство Yoggie Gatekeeper Pro, которое мы рассматривали в LXF95 – яркий тому пример. Это встраиваемый Linux-компьютер, установленный на USB-брелок, для фильтрации и защиты интернет-данных – при этом неважно, под какой ОС работает компьютер-хост. MailEnforcer имеет сходное назначение, только масштаб крупнее. Продукт поставляется предустановленным на сервер по вашему выбору либо в виде комплекта DVD/CD для инсталляции на имеющееся оборудование, с целью обеспечения безопасности электронной почты на уровне предприятия. После установки программа занимает место между почтовыми серверами и Интернетом, проверяя сообщения на соответствие строгим критериям, а заодно регистрируя все сообщения, создавая отчеты и посылая предупреждения.
Мудрость Oracle
Для установки MailEnforcer на наш сервер Athlon 64 X2 мы взяли DVD-версию. Фактически, устанавливается 64-битная версия Oracle Enterprise Linux, и это был первый раз, когда данный отпочкованный Oracle от Red Hat дистрибутив повстречался нам в живой природе. Литература о продукте утверждает, что глубоких познаний Linux не требуется, и это соответствует истине – по крайней мере, во время инсталляции: даются точные указания о том, что устанавливать, какие службы включить (есть только SSH и SMTP) и как сменить пароль суперпользователя. Все остальное делается через web-интерфейс, доступный после инсталляции. Однако мы не рекомендуем слепо полагаться на Linux, не обладая хотя бы минимальными навыками. Средний администратор без опыта работы в Linux может споткнуться, даже делая такие простые вещи, как смена IP-адреса сервера – особенно если инсталляция не включает X11.
Web-интерфейс – облицовка либо для встроенного Java-апплета, либо для загружаемого приложения Java Web Start (последнее работает на нашей машине немного быстрее). Успешным был и опыт с Blackdown Java – единственный метод получить 64-битную версию Web Start. Да и любая другая 32-битная инсталляция Java (1.4 и 1.5) не должна вызвать особых проблем. Во время работы внутри MailEnforcer крутится столько страниц, что ими можно было бы наполнить мифическую Вавилонскую библиотеку. Это пугает до тех пор, пока вы не уясните, как все-таки работает эта система. MailEnforcer напоминает web-прокси, а чтобы поместить программу между вашими почтовыми клиентами и серверами (как правило, Microsoft Exchange или Sendmail), ее нужно настроить. В малом окружении MailEnforcer можно использовать даже как самостоятельный POP-сервер, установив простые настройки и включив пользователей во внутреннюю группу – кстати, это неплохая возможность протестировать систему перед началом ее серьезного использования. Правильно настроенный, MailEnforcer должен быть прозрачен для конечного пользователя, проявляясь разве что в извещениях о блокировке сообщения, которое нужно както вызволять.
Изобилие настроек
Сказать, что MailEnforcer легко настраивается – значит, сказать очень мало. Под собственные нужды здесь можно перекроить буквально все. Характерный пример – фильтры сканирования почты, имеющие более сорока параметров настройки (и все включены по умолчанию). Среди них проверка коммерческим (Kaspersky) и открытым (ClamAV) антивирусами, доступ к различным онлайн-базам данных по фишингу и спаму, черные списки DNS, оптическое распознавание изображений и многие другие тесты. Мы заваливали программу сотнями писем из наших коллекций спама, а MailEnforcer добросовестно блокировал их или помечал как подозрительные. Страница обзора статистики, кроме своего прямого назначения, позволит вам засечь необычно высокую почтовую активность и направит на ваш электронный адрес более подробные отчеты. Вдумчиво комбинируя подразделения и группы, можно добиться осуществления любой мыслимой политики, а также переложить часть бремени администрирования, используя микроменеджмент. Продукт легко масштабируется и подходит как для малых/средних предприятий, так и для сравнительно крупных организаций. Подобной программы для Linux мы до сих пор просто не встречали. LXF