電子メールは、会社の従業員間と外部クライアントとの両方で情報を交換する主要な手段です。 しかし、人気には別の非常に楽しい側面があります-仕事を妨げ、システムのセキュリティを侵害するウイルスとスパム。 問題は新しいものではなく、何百ものソリューションが既に開発されています。ハードウェアとソフトウェア、商用、無料ライセンスの下で配布されています。 特定の製品の選択は、組織の特性、IT担当者のトレーニング、および資金調達の機会に依存します。
無料ソリューションは従来、セットアップがより複雑であり、ある程度の経験が必要と考えられています。 これは一部真実です。初心者を怖がらせるには、Postfix、SpamAssassin、および関連する開発を構成するための指示を読んでください。 しかし、開発者が実装を簡素化する既製の設定を提供するプロジェクトが常にあります。 そのようなソリューションの1つがScrollout F1です。この機能については、今後検討します。 (多くの写真)
定義上、Scrollout F1は、LinuxおよびWindowsネットワークでの使用を目的として設計され、GNU GPL v2の下でライセンスされる、事前設定および自動設定されたウイルス対策およびスパム対策メールゲートウェイです。
実際、この製品はPHPで書かれたグラフィカルインターフェイスであり、多くのオープン製品(Postfix、getmail4、Razor、SpamAssassin、Pyzor、FuzzyOCR(spam in pictures)、ClamAV、OpenSSL、MailGraph、RRDTool、iptables、その他。 すべての基盤はLinuxです(DebianおよびUbuntuによって公式にサポートされています)。 これに基づいて、提示される機会を検討する必要があります。 それらのほんの一部を次に示します。
-送信および受信メールのウイルス対策およびスパム対策スキャン。
-プロバイダーのホワイトリストおよびブラックリスト(RBL評価)に従ってメッセージを確認し、スパム画像をブロックします。
-送信者、サーバー、メッセージ内のURL、およびトップレベルドメイン(TLD)のIPによるジオフィルトレーション。
-TLSのサポート。
-DKIMを使用して受信メールをチェックし、送信メッセージに署名します。
-ドキュメントMS Word、Excel、PowerPoint、PDF、および画像のDLP。
-スパムを判別するためのアドレストラップを作成する機能、簡単なトレーニングスパムフィルター;
-特別なアドレスへのメールのバックアップ。
-その他。
Scrollout F1が提供する一部の機能は、サイトにもリストされていません;スクリプトの学習の過程でそれらについて学ぶでしょう。 たとえば、iptablesルールは、22番目と465番目のポートへの接続の制限を設定しますが、事前設定の準備が整っており、コメントを削除するだけです。
重要なドキュメントの漏洩を防ぐことができるLite DLP機能について少し説明します。 本格的なDLPは開発者自身から呼び出されることはないため、多くを要求する必要はありません。 次の原則に従って動作します。 共有SMBフォルダーが(WindowsまたはSambaを使用して)作成され、そのアクセスは会社の部門の長、およびScrollout F1のアカウントによって取得されます。 このフォルダには、ロックとロック解除の2つのサブディレクトリが自動的に作成されます。 Scrollout F1サーバーは、テキスト(MS Office、PDFなど)を含むすべてのドキュメントを分析し、ロック状態にします。メッセージでそれらのコピーが見つかると、メッセージは自動的にブロックされます。 すべてのアーカイブは解凍され、分析用のファイルはテキストに変換されます。
DLP感度は設定で設定され、複数の部分に分割されたドキュメントを傍受することができます。 MD5は、コンテンツフィルターで判別できず、ほとんど変更されないファイル(たとえば、画像、音声、ビデオ)をロックするために使用されます。 したがって、ホワイトリストとロック解除ドキュメントは、ロック解除するファイルをコピーすることにより作成されます。 Lite DLPは苦情を引き起こしません。データをフォルダーにコピーするようにスタッフを訓練することははるかに困難です。さらに、共有リソースを細かく制御する必要があります。
開発者はScrollout F1を配置しません。 しかし、明らかに、古いメールサーバーを実行している複数のメールドメインがあり、更新する必要のない、または更新できない組織には非常に適していますが、サーバー自体と電子メールの両方の保護を強化する必要があります。
Webインターフェースはローカライズされていませんが、これは特に必要ありません。 設定は最小限であり、以前にメールサービスに遭遇したことがある人のための特別な説明は必要ありません。
Scrollout F1をインストールする方法は2つあります:準備されたISO(Debianベース、32ビットバージョンのみ)を使用した純粋なハードウェア、または純粋なDebian / Ubuntu。 最小システム要件:CPU x86 / AMD64、384 MBのRAM、および3 GBのハードディスク領域は、100ユーザーの相対的なトラフィックをなくすのに十分です。 実際の要件は、計画されたトラフィックに基づいて選択する必要がありますが、開発者は推奨事項を提供しません。
Debian / Ubuntuへのインストールも同様です。 アーカイブをダウンロードしてスクリプトを実行する必要があります。
$ cd /tmp $ wget http://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/download -O scrolloutf1.tar $ tar -xvf scrolloutf1.tar $ chmod 755 /tmp/scrolloutf1/www/bin/* $ sudo /tmp/scrolloutf1/www/bin/install.sh
このプロセスで、スクリプトはリポジトリから多数のパッケージをダウンロードし、Scrollout F1ファイルを/ var / wwwにコピーし、適切なアクセス権をそれらに設定し、サービスの初期構成を行います。
仮想マシンを作成してISOイメージから起動し、セットアッププロセス中にインターネットにアクセスできるIPアドレスを指定する方が簡単です。
スクロールアウトF1 Webベースの管理
登録するには、以下にアクセスしてください。
host-ip
host-ip
ログインの詳細は標準の.htpasswdで「非表示」であり、デフォルトではAdminであり、パスワードは123456です。登録後、[セキュア]-> [パスワード]タブに移動するか、htpasswdを使用してすぐに変更する必要があります
登録後、最初のScurityウィンドウ(Secure-> Levels)が表示されます。そこで、システムコンポーネントのレベルを選択する必要があります。積極的な(緑のセクター)から許可する(許容、赤のセクター)
主な設定は5つのメニューにあり、その目的は名前から明らかです:接続、ルーティング、保護、収集、監視。 それらのいくつかにはサブメニューがあります。 最初に、システムのネットワーク設定を変更する必要があります。そのためには、接続に進み、ホスト名、ローカルIP、ゲートウェイIP、DNSサーバー、およびDNSサフィックスを指定します。
次に、ゲートウェイを再構築して、SMTPトラフィックがScrollout F1サーバーを通過し、内部メールサーバーにリダイレクトされるようにします。
配信されたメールドメインが[ルート]タブに追加されます。
多くの場合、ビジネスパートナーは特定の国にのみ存在するため、他の地域から送信されたスパムの一部は、原産国によって排除できます。 デフォルトでは、Scrollout F1は地理分析を実行せず、すべてのメールをスキップします。 必要な設定は、[セキュリティ]-> [国]メニューにあります。
スパムおよび法的メッセージが収集されるメールボックス(ホワイトリスト)は、[収集-スパムとレギット]の[メールボックス]フィールドに入力されます。 アクセスするには、IMAPサーバーと資格情報を指定する必要があります。また、スパムおよび通常の電子メール用のフォルダーの名前も指定する必要があります。 ここで、対応するメッセージを破棄して、フィルターをトレーニングできます。 トラップアドレス(ドメイン名なし)が[スパムトラップ]フィールドに入力されます。 ここで送信されるすべてのメッセージは常にスパムとしてマークされます。
Lite DLPについてeafanasovは彼の記事で詳細に書いています
実際、これらはすべて設定です。 さらに、イベントログが表示され(フィルターが使用可能)、送信、受信、破棄されたメッセージ、スパム、ウイルスの数を視覚的に示す輻輳グラフが表示されます。
Scrollout F1に精通していることは、内部メールサーバーを保護し、迷惑メールをブロックできるシンプルで手頃なソリューションであることを示しています。 さらに、この製品は特別な管理スキルを必要としません。