CommuniGate Pro
 


 

Плагины DrWeb для CommuniGate Pro




Обзор плагинов для DrWeb

Плагины предназначены для интеграции с сервисами определения вирусов и спама DrWeb.
Ввиду разных требований к области применения, плагины для вирусов и спама сделаны отдельными.
Плагины запускается в CommuniGate Pro как Внешние Фильтры.

Примечание: Плагины DrWeb доступен только для некоторых платформ, поддерживаемых программным обеспечением CommuniGate Pro. Перед тем как Вы закажете лицензию для Плагина DrWeb, убедитесь, что Плагин доступен для платформы, которая используется для Вашего Сервера CommuniGate Pro.

Примечание: Плагины DrWeb требует версии CommuniGate Pro 6.2.13 или выше.


Скачивание плагина DrWeb

Плагин DrWeb доступен только для следующих платформ.

Операционная система CPU Загрузить
по HTTP по FTP
Linux (RedHat, Debian, SuSE) x86_64

Текущая версия плагина 1.0


Установка в системе Linux.

Для работы плагинов требуются два лицензионных ключа - от CommuniGate Pro и от DrWeb.

  • Скачайте и установите дистрибутив "UNIX mail servers and gateways" с сайта DrWeb https://repo.drweb.com/

  • Зарегистрируйте ключ (серийный номер) от DrWeb на сайте https://products.drweb.ru/register/v4/ и получите лицензионный ключевой файл agent.key

  • Войдите под учетной записью супер-пользователя (root).
  •   sudo su

  • Установите лицензионный ключевой файл DrWeb:
  •   cp agent.key /etc/opt/drweb.com/drweb32.key

  • Запустите:
  •   drweb-ctl cfset scanengine.fixedsocketpath /tmp/.com.drweb.se
      drweb-ctl cfset antispam.fixedsocketpath /tmp/.com.drweb.ase

  • Скачайте дистрибутив с плагинами, распакуйте, переместите получившуюся директорию CGPDrWeb в Базовую директорию CommuniGate Pro.:
      gunzip CGPDrWeb-Platform-Processor.tar.gz
      tar -xf CGPDrWeb-Platform-Processor.tar
      mv CGPDrWeb /var/CommuniGate/

  • Проведите Тестирование Плагинов DrWeb

  • Введите лицензионный ключ от CommuniGate Pro на странице Лицензии в разделе Главное в Административном веб-интерфейсе CommuniGate Pro. Если этого не сделать, то CommuniGate Pro будет использовать плагины в демо-режиме с ограничением сканирования 1 письмо в час.


Тестирование Плагинов DrWeb.

  • Смените текущую директорию на Базовую директорию CommuniGate Pro:
      cd /var/CommuniGate

  • Запустите приложение CGPDrWeb-AV из его директории:
      CGPDrWeb/CGPDrWeb-AV

    Важно: Вам потребуется запустить плагин как описано выше, а не из директории CGPDrWeb через ./CGPDrWeb-AV
    После успешного запуска будет выведен следующий текст:
       * CGPDrWeb-AV plugin version n.m platform-processor build date started
  • Введите:
      1 FILE CGPDrWeb/test-av.msg

    Плагин должен сообщить, что он обнаружил тестовый файл EICAR.
  • Завершите работу CGPDrWeb-AV нажав Ctrl-D.
  • Запустите приложение CGPDrWeb-AS из его директории:
      CGPDrWeb/CGPDrWeb-AS

    Важно: Вам потребуется запустить плагин как описано выше, а не из директории CGPDrWeb через ./CGPDrWeb-AS
    После успешного запуска будет выведен следующий текст:
       * CGPDrWeb-AS plugin version n.m platform-processor build date started
  • Введите:
      1 FILE CGPDrWeb/test-as.msg

    Плагин должен ответить записью ADDHEADER с последующим выводом строки заголовка сообщения с некоторым выставленным рейтингом.
  • Завершите работу CGPDrWeb-AS нажав Ctrl-D.


Интеграция Плагинов DrWeb в CommuniGate Pro

Шаг #1: Создайте Помошников:

Пожалуйста, ознакомьтесь с разделом Внешние помошники в мануале CommuniGate Pro.

Откройте страницу Общие в разделе Установки в Административном веб-интерфейсе CommuniGate Pro и перейдите в раздел Помощники. Создайте двух Помощников для Плагинов DrWeb:

Фильтрация данных
Уровень Журнала: Путь к Программе:
Тайм-аут: Авторестарт:
Уровень Журнала: Путь к Программе:
Тайм-аут: Авторестарт:

Шаг #2: Создание Правила Сканирования для вирусов

Для вызова Помощника DrWeb Вам необходимо создать Общесерверное Правило с действием "Внешний Фильтр DrWeb-AV".
Обратите внимание: Это должно быть Общесерверное правило, а не Общедоменное Правило или Правило Аккаунта.

Рекомендованное правило:

Данные Операция Параметр
Действие Параметр

Обратите внимание: Не рекомендуется сканировать маленькие сообщения (менее 2 килобайт) так как они вряд ли могут содержать вирусы.

Обратите внимание: Если Вы используете нелицензионную версию Плагина, будет действовать ограничение в одно сообщение в час. В таком случае нет необходимости сканировать все сообщения, так как это заблокирует поток почты. Если Вы хотите проверить работу плагина, в настройках Правила Сканирования необходимо указать дополнительные условия для применения действия Внешнего Фильтра только к сообщениям с определенным отправителем (Вашим адресом) и с определенной темой.

Шаг #3: Создание Правила Сканирования для спама

Для вызова Помощника DrWeb Вам необходимо создать Общесерверное Правило с действием "Внешний Фильтр DrWeb-AS". Правило сканирования будет применено Плагином DrWeb к сообщению, и спам рейтинг будет добавлен к заголовку сообщения.
Обратите внимание: Это должно быть Общесерверное правило, а не Общедоменное Правило или Правило Аккаунта.

Рекомендованное правило сканирования сообщений:

Данные Операция Параметр
Действие Параметр

Это правило пропускает сообщения от адреса MAILER-DAEMON (такие как сообщения о недоставке, и другие служебные сообщения), а также сообщения отправленные с Клиентских IP Адресов и аутентифицированных отправителей и включая только сообщения для локальных аккаунтов и списков рассылки.

Примечание: Не лицензированная установка Плагина DrWeb ограничена обработкой 5 сообщений в час. Если трафик сообщений превышает этот лимит, Плагин будет пропускать эти сообщения без выставления рейтинга.

Шаг #4: Обработка Сообщений после выставления спам-рейтинга

Плагин DrWeb-AS сам по себе не блокирует спам сообщения, он лишь присваивает таким сообщениям определенный рейтинг. Для непосредственной блокировки спама, Вам необходимо создать Правило, которое будет блокировать сообщения на основе их спам-рейтинга. Существует несколько возможных сценариев:

Сценарий #1: подходит небольшим организациям, где Вы можете назначить ответственным одного человека (например, Postmaster) для ежедневного просмотра спам сообщений для проверки на ложные срабатывания, и если такое ложное срабатывание находится - перенаправлять эти сообщения соответствующим получателям.

Создайте Общесерверное Правило следующего содержания:

Данные Операция Параметр
Действие Параметр

Это Правило переносит входящие сообщения с рейтингом 96 и выше в ящик «spam_box» аккаунта postmaster@domain.com. Действие «Выбросить» требуется для предотвращения отправки сообщения первоначальному получателю (ящик INBOX). Обратите внимание, в примере выше символ «*» в выражении [XXXXX* необходим, чтобы отфильтровать все сообщения с рейтингом ниже 5 Х. Без этого символа правило будет фильтровать только сообщения с рейтингом 5 Х.
Обратите внимание: Приоритет Общесерверных правил должен быть ниже, чем приоритет Правил Сканирования.

Сценарий #2: подходящий для больших организаций и Интернет Провайдеров. Сценарий позволяет пользователям сами решать, что делать со спамом.

Создайте Общедоменное правило или несколько Правил Аккаунта для Аккаунтов, которым необходима фильтрация, со следующим содержаием:

Данные Операция Параметр
Действие Параметр

Это Правило переносит входящие сообщения с рейтингом 96 и выше в ящик «Junk» аккаунта первоначального получателя. Пользователь должен сам проверять свой ящик «Junk» и очищать его. Действие «Выбросить» требуется для предотвращения отправки сообщения первоначальному получателю (ящик INBOX). Обратите внимание, в примере выше символ «*» в выражении [XXXXX* необходим, чтобы отфильтровать все сообщения с рейтингом ниже 5 Х. Без этого символа правило будет фильтровать только сообщения с рейтингом 5 Х.

Ящик «Junk» из примера выше должен существовать у каждого пользователя домена. В противном случае, работа Правила будет завершена ошибкой и сообщение будет доставлено в ящик INBOX первоначально получателя.

В качестве альтернативы, Вы можете использовать упрощенные Правила «Управление Спамом» на уровне домена или аккаунта:

Управление Спамом
Высокая вероятность: Средняя вероятность: Низкая вероятность:

Сценарий #3: подходящий для больших организаций и Интернет Провайдеров, пользователи которых имею доступ только к ящику INBOX (например пользователи POP3).

Создайте Общедоменное правило или несколько Правил Аккаунта для Аккаунтов, которым необходима фильтрация, со следующим содержаием:

Данные Операция Параметр
Действие Параметр

Это правило помечает спам сообщения префиксом [[SPAM]] в теме сообщения.

Сценарий #4: подходит для компаний с относительно небольшим входящим трафиком. Доступен для серверов CommuniGate Pro версии 5.1 и выше.

В CommuniGate Pro версии 5.1 и выше, Вы можете добавлять сообщения в очередь синхронно. Используйте Веб Интерфейс Администратора, чтобы сконфигурировать компонент Очереди. Откройте страницу Очередь в разделе Установки -> Почта: Снимите галочку с опции «Добавлять в очередь асинхронно»:

Установка в Очередь
Уровень Журнала: Процессоры:
Ограничение Числа 'Received':   Асинхронная Установка в Очередь

Более детальную информацию смотрите в Мануале CommuniGate.

Создайте Общесерверное Правило следующего содержания:

Данные Операция Параметр
Действие Параметр

При синхронной постановке в очередь, если сообщение отвергается Общесерверным правилом, оно отвергается еще на уровне SMTP с кодом ошибки 5xx, вместо полноценной операции приёма и отклонения с ответом.

При любом сценарии не рекомендуется отвергать сообщения без сохранения их, так как всегда существует возможность ложного срабатывания. Крайне не рекомендуется автоматически отвергать спам сообщения (кроме синхронного режима, используемого в сценарии 4), потому что обратный адрес зачастую сфабрикован и сообщение о отвергнутом сообщении может прийти человеку, который не отправлял данное сообщение. При отвержении писем в синхронном режиме, хост отправитель получит ошибку еще на уровне SMTP, и никакого ответного сообщения от Вашего сервера отправлено не будет.

Рекомендуемый порог (значение рейтинга, при котором сообщение расценивается как спам) - 96. Если слишком большое количество спам сообщений проходит фильтр, снизьте порог до 90. Если же наоборот, происходит слишком много ложных срабатываний, повысьте порог до 100.


CommuniGate Pro Guide. Copyright © 2020, AO StalkerSoft