Сергей Яремчук

Борьба с непрошеной коммерческой почтой – спамом, как и прочие задачи, отбирает некоторое время и силы системных администраторов, особенно на первом этапе установки и настройки спам-фильтров. В Сети можно найти многостраничные руководства по настройке любой системы борьбы со спамом, а мы попробуем найти более удобный вариант.

Большие организации с соответствующим бюджетом и имеющие в своем штате целый IT-отдел могут позволить себе закупать готовые решения, сэкономив тем самым время на развертывание и получив соответствующую техподдержку. В небольших же фирмах покупка дорогостоящего решения не только не целесообразна, но иногда и просто не по карману. Почитав некоторые описания по настройке почтовых систем на базе свободного ПО, приходишь к выводу, что для их реализации требуются серьезная подготовка и наличие некоторого времени, так как заставить работать как единое целое несколько программ с ходу не получится. Это и послужило одной из причин возникновения готовых наборов антиспам-систем, которые на порядок проще в установке, настройке и последующей эксплуатации. Об одном из них и пойдет речь сегодня.

Возможности CanIt

В основе канадской системы CanIt лежат известные утилиты: MIMEDefang – гибкий инструмент, предназначенный для защиты компьютерных систем от вирусов, и SpamAssassin – известное средство борьбы со спамом. Кроме того, в состав входят скрипты, упрощающие установку и первичную настройку, дополнительные приложения и удобный веб-интерфейс, необходимый для дальнейшей настройки системы и спам-фильтров, а также выдачи отчетов. Для прослушивания SMTP соединений MIMEDefang использует milter интерфейс Sendmail. Поэтому почтовая система должна быть построена только на Sendmail. Это не самый мой любимый почтовый сервер, с настройкой и безопасностью у него постоянные проблемы. Но, очевидно, здесь сыграла роль его популярность. Если у вас уже установлен другой MTA (Postfix, Exim, Qmail), то разработчики предлагают использовать Sendmail для фильтрации спама, а затем передавать почту основному MTA, работающему на нестандартном порту. Вам не потребуется делать дополнительные денежные вложения, если в системе предусмотрено достаточно ресурсов на развитие, правда, это несколько усложнит систему. Но в том случае когда используется MTA, разработанное для отличных от UNIX-операционных систем, без отдельного компьютера уже не обойтись. Либо как вариант решения разработчики предлагают приобрести фильтрующий почтовый прокси CanIt Appliance.

В качестве антивируса по умолчанию применяется ClamAV, но при желании CanIt можно легко сконфигурировать с F-Risk’s F-PROT и F-PROTD, F-Secure’s FSAV, H+BEDV AntiVir, Network Associates’ uvscan, Norman Virus Control, Sophos Sweep, Symantec CarrierScan Server, Trend Micro’s vscan и Vexira Anti-Virus. Учитывая, что вирусы часто рассылаются при помощи спам-технологий, они частично будут отброшены антиспам-фильтром. Для определения спама использованы практически все популярные сегодня методы: ключевого слова, анализ заголовка, анализ формата сообщения, Байесовский статистический анализ, черные, белые и серые списки, списки известных open-proxy, DNS-верификация, SPF (sender policy framework, http://spf.pobox.com). А также hit-and-run, когда неизвестному пользователю отсылается сообщение о невозможности доставки и в случае его повторного отправления сообщение будет принято. Хотя здесь тоже имеются дополнительные настройки, позволяющие ограничить прием повторного сообщения только той подсетью, из которой письмо было отправлено первый раз. Система может быть сконфигурирована для фильтрации входящего, исходящего и внутреннего почтового трафика. Можно задать правила фильтрации по MIME-типу, потенциально опасным расширениям прикрепленных файлов (в документации приведено 56 таких расширений – asf, bat, chm, cmd, com, crt, dll, exe, hlp, hta, inf, scr и прочие), почтовым адресам получателя и отправителя, домену и прочие. Вы можете задать и свои правила фильтрации.

Также несколько установленных CanIt могут образовывать единую сеть, позволяющую синхронно тренировать Байесовские фильтры, Roaring Penguin Traning Network.

Кроме GNU/Linux CanIt будет работать на Solaris, FreeBSD, Compaq Tru64 UNIX, HPUX и AIX. Отдельно хотелось бы отметить хорошую документацию проекта, часть которой поставляется вместе с дистрибутивом.