PL RU CN DE EN ES FR JP PL UA

Wiadomości & Wydarzenia | Kreator licencji | Firma

Dr.Web dla serwerów pocztowych z systemem Unix

Wysoce inteligentny system ochrony przed wirusami i spamem, obsługujący duże ilości ruchu sieciowego


Spełnianie najwyższych standardów bezpieczeństwa

Dr.Web dla serwerów pocztowych z systemem Unix posiada certyfikat rosyjskiej Federalnej Służby Bezpieczeństwa (FSB) i Federalnej Służby Kontroli Technicznej i Eksportowej (FSTEC), co oznacza że może być wykorzystywany w sieciach o wysokich wymaganiach dotyczących bezpieczeństwa. Program Dr.Web dla systemu Windows spełnia wszystkie przewidziane prawem rosyjskim wymagania dotyczące produktów antywirusowych przy ochronie danych osobowych i dlatego może być uruchamiany na komputerach wymagających maksymalnego stopnia ochrony.

Elastyczna konfiguracja

Dr.Web dla serwerów pocztowych z systemem Unix może być konfigurowany z użyciem reguł, co zapewnia większą elastyczność w porównaniu z rozwiązaniami konkurencji, które można konfigurować tylko z użyciem statycznych parametrów w plikach konfiguracyjnych. Wiadomości są filtrowane i modyfikowane zgodnie z ustalonymi zasadami, a administrator może konfigurować osobne reguły przetwarzania dla różnych użytkowników, grup użytkowników, a nawet pojedynczych wiadomości. Dzięki temu produkt spełnia każde wymagania dotyczące bezpieczeństwa w środowisku biznesowym.

Niewielkie wymagania systemowe

Program Dr.Web dla serwerów pocztowych z systemem Unix cechuje się niewielkimi wymaganiami, dzięki czemu może działać na dowolnym sprzęcie. Antywirus idealnie nadaje się dla firm, które nie mogą sobie pozwolić na regularne modernizowanie sprzętu serwerowego, aby sprostać rosnącym wymaganiom większości rozwiązań antywirusowych.

Minimalny łączny koszt własności

W odróżnieniu od wielu rozwiązań konkurencji program Dr.Web dla serwerów pocztowych z systemem Unix oferuje najbardziej elastyczne opcje licencyjne. Klient kupuje tylko składniki, które są mu potrzebne, i nie płaci za zbędne oprogramowanie, którego nigdy nie będzie wykorzystywał.

Idealna skalowalność
Dzięki zdolności przetwarzania dużych ilości danych w czasie rzeczywistym, niezawodności i elastyczności program

Dr.Web dla serwerów pocztowych z systemem Unix spełnia wymagania zarówno małych firm z tylko jednym serwerem jak i nieograniczonych wymagań dużych międzynarodowych operatorów telekomunikacyjnych w zakresie skanowania ruchu pocztowego.

Szybka reakcja

Skanowanie wielowątkowe zapewnia szybką reakcję antywirusa, umożliwiając skanowanie danych przychodzących w czasie rzeczywistym jednocześnie z plikami otrzymanymi wcześniej, a także dostarczanie wiadomości użytkownikom bez zauważalnego opóźnienia.

Wydajne filtrowanie niepożądanych wiadomości

Moduł antyspamowy Dr.Web dostarczany jest jako składnik rozwiązania (nie jako osobny produkt). Instaluje się go na serwerze, na którym znajduje się już produkt antywirusowy. Takie podejście upraszcza administrowanie rozwiązaniem i zmniejsza łączny koszt własności w porównaniu z rozwiązaniami konkurencji.

Dodatkowe zalety modułu antyspamowego Dr.Web

  • moduł antyspamowy nie wymaga konfiguracji ani ćwiczenia reguł. W odróżnieniu od rozwiązań antyspamowych bazujących na filtrach bayesowskich, działa już w momencie odebrania pierwszej wiadomości
  • Moduł wykrywa wiadomości spamowe niezależnie od ich języka
  • Istnieje możliwość skonfigurowania działań dla różnych kategorii spamu
  • Własne białe i czarne listy modułu wykluczają możliwość zdyskredytowania jakieś firmy wskutek umyślnego dodania jej do list niepożądanych adresów
  • Niewielka liczba fałszywych trafień
  • Zawsze na czasie dzięki jednej aktualizacji na 24 godziny - unikatowe technologie wykrywania spamu oparte na tysiącach reguł pozwalają modułowi być na czasie bez częstego pobierania sporych aktualizacji
Ulepszone bezpieczeństwo poczty firmowej

Modułowa struktura programu Dr.Web dla serwerów pocztowych z systemem Unix umożliwia zintegrowanie produktu z różnymi systemami pocztowymi lub wykorzystanie go jako serwera proxy SMTP - filtra przetwarzającego wiadomości przed ich przekazaniem do serwera pocztowego. Dr.Web dla serwerów pocztowych z systemem Unix i równolegle używany dodatkowy serwer proxy SMTP zapewniają:

  • lepsze ogólne bezpieczeństwo sieci;
  • ulepszoną jakość filtrowania bez ograniczeń narzuconych przez serwer poczty;
  • mniejsze obciążenie lokalnych serwerów pocztowych i stacji roboczych;
  • większą stabilność systemu filtrowania poczty.
Ochrona informacji poufnych

Zarządzanie kwarantanną z poziomu aplikacji internetowej lub specjalnego narzędzia oraz opcja archiwizowania wszystkich wiadomości elektronicznych przechodzących przez filtr umożliwiają śledzenie przyczyn wycieków danych oraz odtwarzanie wiadomości niechcący usuniętych przez użytkowników ze skrzynek.

Gwarantowane dostarczanie poczty

Gwarantowane dostarczenie wszystkich wiadomości ułatwia konfigurowanie serwera pocztowego. Nawet jeśli użytkownik nie jest dostępny przez dłuższy czas i nie może odebrać wiadomości, zostanie ona zapisana w specjalnym folderze.

Łatwe administrowanie

Aplikacja internetowa umożliwia administrowanie produktem z dowolnego komputera podłączonego do Internetu.

Rozwiązanie otwarte

Dr.Web dla serwerów pocztowych z systemem Unix można zintegrować z rozwiązaniami innych dostawców. Dzięki otwartemu interfejsowi API użytkownicy mogą również dodawać do produktu nowe funkcje.

Nieograniczona liczba wtyczek

Do produktu można dodawać nieograniczone nowe funkcje ochrony poczty elektronicznej, a każda stworzona wtyczka będzie od razu działać ze wszystkimi obsługiwanymi agentami pocztowymi.

Nie są to wszystkie zalety programu Dr.Web dla serwerów pocztowych z systemem Unix! Więcej informacji o mocnych stronach produktu można uzyskać, korzystając z internetowej usługi testującej Dr.Web LiveDemo.

Licencja na Centrum zarządzania Dr.Web udzielana jest nieodpłatnie.

Argumenty dla dyrektora zarządzającego | Argumenty dla dyrektora ds. informatycznych

Dzięki elastycznej konfiguracji, niezawodności i zdolności rozkładnia obciążeń oraz przetwarzaniu dużych ilości danych w czasie rzeczywistym Dr.Web dla serwerów pocztowych z systemem Unix spełnia wymagania małych firm z jednym serwerem pocztowym, a także wielonarodowych dostawców internetowych, którzy muszą skanować nieograniczone ilości danych.

Dynamiczne rozkładanie obciążenia optymalizuje działanie serwera bez konieczności dodatkowych testów.

Interfejs testowania konfiguracji i kontroli obsługi umożliwia konfigurowanie działania usług w locie, co znacznie upraszcza obsługę systemu i umożliwia jego szybsze wdrożenie.

Ustawienie usługi filtrowania i kwarantanny można obecnie przechowywać w repozytoriach różnych typów, od zwykłych plików do systemów bazodanowych takich jak Oracle.

Do przechowywania ustawień można użyć także usług katalogowych LDAP. Zapewniają one integrację rozwiązania ze strukturą firmowych usług katalogowych i ułatwiają administrowanie nim.

Dr.Web dla serwerów pocztowych Unix to grupa współdziałających ze sobą modułów programu. Zakres zadań wykonywanych przez rozwiązanie zależy od załadowanych wtyczek (bibliotek odpowiedzialnych za przetwarzanie poczty).

Wiadomości pocztowe są przetwarzane przez moduły demona pocztowego w następujący sposób: wiadomości przychodzące są odbierane przez moduł Receiver i przekazywane do modułu Checker (drweb-maild). Moduł Checker korzysta kolejno z wtyczek, aby przeanalizować wiadomości.

Wiadomości, które pomyślnie przeszły skanowanie przez wtyczki demona, są przekazywane do serwera pocztowego przez moduł Sender. Wtyczki przetwarzające ruch pocztowy generują raporty z wyników skanowania. Raporty te, które generuje moduł Notifier (drweb-notifier), mogą być wysyłane do nadawców lub odbiorców wiadomości oraz do administratora systemu. Przetwarzanie wiadomości przez demona pocztowego można elastycznie kontrolować za pomocą reguł.

Zgodnie z obowiązującymi zasadami bezpieczeństwa wiadomości odfiltrowane można umieścić w kwarantannie. Jeśli to konieczne, wszystkie czynności (szukanie, usuwanie z kwarantanny, archiwizowanie) można wykonać za pomocą administratora WWW, specjalnego narzędzia lub komunikatów administracyjnych. Zarządzanie kwarantanną za pomocą komunikatów administracyjnych mogą również wykonywać użytkownicy.

Reguły dodawane są do pliku konfiguracyjnego demona - to jedna z najbardziej przydatnych funkcji oprogramowania. Reguły ustalone w konfiguracji demona pocztowego umożliwiają zmianę parametrów działania demona w zależności od treści przetwarzanych wiadomości. Aktualna wersja demona umożliwia wskazywanie reguł sprawdzających adresy nadawcy i odbiorcy oraz określone rodzaje złośliwych obiektów w wiadomości.

Dr.Web dla serwerów pocztowych z systemem Unix może archiwizować wszystkie wiadomości przychodzące i wychodzące, pozwalając przywrócić przypadkowo usunięte wiadomości i ustalić, w jaki sposób infekcja rozprzestrzeniła się w sieci.

Receiver
Składnik Receiver odpowiada za odbieranie wiadomości elektronicznych, czy to bezpośrednio z systemów pocztowych czy z protokołów SMTP/LMTP transfer, oraz ich przekazywanie składnikowi drweb-maild. W zależności od stosowanych systemów i protokołów pocztowych funkcje składnika Receiver wykonują różne inne moduły (drweb-receiver, drweb-milter, drweb-cgp-receiver itp.), obsługiwane jest również równoczesne działanie kilku modułów składnika Receiver, co pozwala otrzymywać i przetwarzać wiadomości pocztowe z kilku źródeł jednocześnie. Niektóre moduły składnika Receiver obsługują modyfikację/wysyłanie otrzymanych wiadomości na podstawie wyników sprawdzania otrzymanych ze składnika drweb-maild. Taką funkcjonalność oferuje na przykład moduł drweb-milter, który potrafi zwrócić wyniki sprawdzania wiadomości do systemu SendMail przed zakończeniem sesji SMTP.
drweb-maild
Jest to główny składnik mechanizmu przetwarzania wiadomości pocztowych. Składnik drweb-maild dokonuje przetwarzania wiadomości zgodnie ze standardem MIME, przekazuje je do przetworzenia wtyczkom oraz zapisuje w bazie danych.
Przetwarzania wiadomości pocztowych dokonują wtyczki modułu drweb-maild. Wtyczki można uruchamiać i usuwać z pamięci w dowolnym czasie bez kończenia pracy modułu drweb-maild. Wtyczki przetwarzają wiadomości w kolejności wskazanej przez administratora. Wtyczki przypisywane są do dwóch kolejek o nazwach BeforeQueueFilters iAfterQueueFilters.
Natychmiast po otrzymaniu wiadomość jest przetwarzana przez wtyczki z kolejki BeforeQueueFilters. Następnie, jeśli kolejka AfterQueueFilters jest pusta, wyniki przetwarzania wiadomości wysyłane są do składnika Receiver. Jeśli w kolejce AfterQueueFilters znajdują się inne wtyczki, wiadomość po przetworzeniu przez wtyczkę z kolejki BeforeQueueFilters przekazywana jest do bazy danych, a następnie wysyłana do kolejki wewnętrznej modułu drweb-maild. Kod wyjściowy poprawnie wykonanego sprawdzenia zwracany jest do składnika Receiver. Następnie wiadomość sprawdzana jest przez wtyczki z kolejki AfterQueueFilters.
Wyniki sprawdzania zwracane są do składnika Receiver (jeśli jest to możliwe, np. jeśli nie upłynął jeszcze czas oczekiwania na wyniki) lub składnika Sender. Za pośrednictwem składnika Sender wysyłane są także wszystkie wiadomości generowane przez wtyczki. Niektóre wtyczki wymagają do działania obsługi bazy danych. Wtyczek tych nie można dodać do kolejki BeforeQueueFilters.
drweb-notifier
Moduł generujący raporty o działaniach całego pakietu. Zainstalowane wtyczki mogą ponadto dodawać własne rodzaje powiadomień. Żądanie wygenerowania raportu może zostać wysłane zarówno przez wtyczkę (np. po wykryciu wirusa) jak i inne składniki systemu. Na przykład moduł drweb-maild może wysłać żądanie wygenerowania raportu ze statystykami wszystkich włączonych składników, a składnik Sender żądanie wygenerowania raportu DSN gdy nie można dostarczyć wiadomości.
Składnik Sender
Składnik Sender wysyła wiadomości bądź to bezpośrednio do innych serwerów pocztowych, bądź za pomocą protokołu SMTP/LMTP. W zależności od użytego serwera lub protokołu funkcje składnika Sender wykonują inne moduły (drweb-sender, drweb-cgp-sender itp.) Składnik Sender może odbierać żądania wysłania wiadomości od składników drweb-maild, drweb-notifier i drweb-monitor.
drweb-agent
Moduł drweb-agent daje możliwość przetwarzania wiadomości pocztowych zarówno samodzielnie jak i po zintegrowaniu w Dr.Web Enterprise Security Suite. Wszystkie składniki systemu, z wyjątkiem drweb-monitor, otrzymują pliki konfiguracyjne z modułu drweb-agent, który z tego powodu musi być uruchamiany jako pierwszy. Moduł drweb-agent sprawdza licencję i zbiera statystyki dotyczące działania składników systemu: nazwy wykrytych i zablokowanych obiektów, objętość sprawdzonego ruchu sieciowego itd.
drweb-monitor
Składnik pomocniczy, który uruchamia i kończy moduły systemu w określonej kolejności oraz nadzoruje ich działanie. W przypadku gdy któryś z modułów systemu nie działa, drweb-monitor uruchamia go ponownie oraz powiadamia o tym administratora, jeśli włączono tą opcję w ustawieniach.

Obecnie do programu Dr.Web dla serwerów pocztowych Unix dostępne są następujące wtyczki:

Drweb

Drweb — wtyczka skanowania poczty pod kątem wirusów z użyciem silnika Dr.Web. Drwebd to moduł skanujący wymagany do działania wtyczki. Wiadomości przekazywane modułowi drwebd do skanowania zostały już przetworzone, toteż zarówno moduł jak i silnik nie zawierają już parsera MIME. Wtyczka cechuje się dobrymi osiągami, dużym odsetkiem wykrytych wirusów i szybką reakcją przy jednoczesnym niewielkim zużyciu zasobów systemowych.

Stabilność działania

Architektura modułowa rozwiązania oraz specjalny moduł kontroli awarii zapewniają wyjątkową stabilność wtyczki. Praktycznie nie jest możliwe całkowite zablokowanie jej działania.

Szybka reakcja

Skanowanie wielowątkowe zapewnia szybką reakcję antywirusa, umożliwiając skanowanie danych przychodzących w czasie rzeczywistym jednocześnie z plikami otrzymanymi wcześniej, a także dostarczanie wiadomości użytkownikom bez zauważalnego opóźnienia.

Kwarantanna

Wykryte przez wtyczkę obiekty zarażone i podejrzane mogą zostać umieszczone w kwarantannie, tak aby później można było z nich wydobyć przydatne informacje, wyleczyć je lub usunąć.

Łatwe administrowanie

Elastyczność plików konfiguracyjnych pozwala dostosować parametry wtyczki według upodobań użytkownika. Wszystkie działania wtyczki są rejestrowane i mogą zostać poddane analizie w celu wykrycia wąskich gardeł. Błyskawiczne alerty umożliwiają administratorom reagowanie na czas na pojawiające się zagrożenia.

Rozwiązanie otwarte

Otwarta architektura MailD umożliwia użytkownikom wdrożenie dodatkowych funkcji wykorzystujących wtyczkę Dr.Web przy użyciu otwartego zestawu SDK i szczegółowej dokumentacji.

Headersfilter

Headersfilter to filtr wiadomości wykorzystujący nagłówki do sprawdzania poczty i jej załączników. Wtyczka umożliwia użytkownikom dodawanie własnych reguł filtrowania. Do zdefiniowania takich reguł można wykorzystać wyrażenia regularne. Elastyczne ustawienia wtyczki umożliwiają stosowanie dowolnej liczby reguł. Wtyczka nigdy nie przeciąża systemu i wykonuje wymagane od niej zadania bardzo szybko.

Łatwe administrowanie

Elastyczne reguły tworzone z użyciem wyrażeń regularnych pozwalają konfigurować przetwarzanie poczty zgodnie z wymaganiami użytkownika. System natychmiastowych powiadomień zapewnia wykonywanie niezbędnych działań przez administratora systemu wykonywać na czas.

Rozwiązanie otwarte

Otwarta architektura MailD umożliwia użytkownikom wdrożenie dodatkowych funkcji wykorzystujących wtyczkę Dr.Web przy użyciu otwartego zestawu SDK i szczegółowej dokumentacji.

Stabilność działania

Architektura modułowa rozwiązania oraz specjalny moduł kontroli awarii zapewniają wyjątkową stabilność wtyczki. Praktycznie nie jest możliwe całkowite zablokowanie jej działania.

Szybka reakcja

Skanowanie wielowątkowe zapewnia szybką reakcję antywirusa, umożliwiając skanowanie danych przychodzących w czasie rzeczywistym jednocześnie z plikami otrzymanymi wcześniej, a także dostarczanie wiadomości użytkownikom bez zauważalnego opóźnienia.

Składnik Modifier

Składnik Modifier modyfikuje przetworzone wiadomości, korzystając z ustalonych reguł pozwalających przetwarzać wiadomości przychodzące i wychodzące zgodnie ze standardami firmowymi. W szczególności korzystanie z wtyczki i funkcji archiwizacji pozwala zapobiec wyciekowi informacji. Analizy filtrowanych wiadomości można dokonywać za pomocą narzędzia zarządzania kwarantanną.

Łatwe administrowanie

Elastyczna konfiguracja umożliwia dokonywanie nieograniczonej liczby modyfikacji przetworzonych wiadomości, zatem administrator systemu może tworzyć nieograniczoną liczbę reguł w celu zapewnienia zgodności z zasadami bezpieczeństwa poczty. Wyrażenia regularne oferują pełne dostosowanie parametrów filtrowania do potrzeb, natomiast natychmiastowe powiadomienia umożliwiają administratorowi podejmowanie niezbędnych działań na czas.

Rozwiązanie otwarte

Otwarta architektura MailD umożliwia użytkownikom wdrożenie dodatkowych funkcji wykorzystujących wtyczkę Dr.Web, korzystając z otwartego zestawu SDK i szczegółowej dokumentacji.

Stabilność działania

Architektura modułowa rozwiązania oraz specjalny moduł kontroli awarii zapewniają wyjątkową stabilność wtyczki. Praktycznie nie jest możliwe całkowite zablokowanie jej działania.

Szybka reakcja

Skanowanie wielowątkowe zapewnia szybką reakcję antywirusa, umożliwiając skanowanie danych przychodzących w czasie rzeczywistym jednocześnie z plikami otrzymanymi wcześniej, a także dostarczanie wiadomości użytkownikom bez zauważalnego opóźnienia.

Vade Secure

Wtyczka Vade Secure wykorzystuje własną bibliotekę, regularnie aktualizowaną w celu osiągnięcia wyższej jakości filtrowania. Wysoki odsetek odfiltrowywanych wiadomości-śmieci w parze z niewielkim zużyciem zasobów systemowych pozwala modułowi antyspamu sprawną pracę na starszym sprzęcie.

W zależności od wyników analizy każdej wiadomości przypisywany jest wynik z biblioteki Vade Secure - liczba całkowita od -10000 do +10000. Im wyższy wynik, tym bardziej prawdopodobne że wiadomość jest spamem.

Wartość progową określa parametr SpamThreshold w pliku konfiguracyjnym wtyczki. Jeśli wynik jest równy lub wyższy od wartości parametru SpamThreshold, wiadomość kwalifikowana jest jako spam.

Po zakończeniu analizy wiadomości Vade Secure może (w zależności od ustawień wtyczki) dodać do wiadomości odpowiednie pola nagłówka.

Supported OS

  • Linux distributions with kernel version 2.4.x and higher;
  • FreeBSD v.6.х and higher for Intel x86 and amd64 platforms;
  • Solaris v.10 for Intel x86 and amd64 platforms.

Supported mail systems

  • CommuniGate Pro, Courier MTA, Exim, Postfix, QMail, Sendmail, ZMailer.