企業クラウドプロバイダーとして、スパム保護を含むデータの保存と送信に関連する最大数のサービスをお客様に提供しています。 この投稿では、VMwareプラットフォーム向けのSpamTitanに基づくCloud4Yスパム対策サービスが、クライアントの1つであるカルーガ地域の管理でどのように機能するかについてお話したいと思います。 SpamTitanの機能と基本設定、およびクライアントの作業中に発生したライセンス問題をどのように解決する必要があるかについてお話しします。
特徴
この投稿では、システムのすべての機能をリストすることは意味がありません。最も興味深い機能のみを示します。
- 既製の仮想アプライアンスを使用したVMware仮想マシンでの迅速な展開
- クラスタ化されたメールゲートウェイを作成して、負荷を最適化することができます。
- 便利なカスタムレポートと通知
- ユーザーおよび管理者向けの柔軟なアクセスポリシー
- デュアルアンチウイルス保護
その他の機能はwww.spamtitan.com/about-us/about-spamtitanで見つけることができます
SpamTitanと他のcloud4y.ru/cloud-services/antispamシステムとの比較
カスタマイズ
通常、SpamTitanのセットアップにはそれほど時間はかかりません。次の手順に注意する必要があります。
- クライアントの仮想インフラストラクチャに基づいた仮想マシンイメージの展開。 VMwareプラットフォームでは、製造元のWebサイトからダウンロードできる仮想アプライアンスを使用しました。
- 仮想マシンのネットワークパラメータの設定は、ローカルメニューからテキストメニュー形式のインターフェイスを介して行われ、問題は発生しません。
さらなる設定は、http:// ip-your-serverで利用可能なWebインターフェースをすでに通過しています。
ネットワークを設定して再起動した後に最初に行うことは、ライセンスキーを追加することです。 キーは、試用版(制限なしで10日間)を入手するか、商用版を購入できます。 これは、「システムセットアップ」「ライセンス」セクションで行います。
次に、[システムの更新]でシステムを最新バージョンに更新します。 執筆時点では、現在のバージョンは6.0.4です。
[ネットワーク]セクションで、ネットワークのネットワーク構成DNS設定を構成します。
時刻同期を構成します。
必要なドメインのメールリレーを構成します。
ドメイン名、現在このドメインにサービスを提供しているSMTPサーバーのアドレスを登録する必要があります。 いくつかの接続モードが可能です。
ボックスの存在をチェックし、ボックスの存在をチェックせずに。
[IP制御]タブで、SMTPサーバーのホワイトリストとブラックリストを構成し、RBL(リアルタイムブラックホールリスト)のサポートを有効にできます。この場合、SMTPリレーで1つのサーバーからすべてのメールを受け入れるため、これは関係ありません。
GENERAL SETTINGでは、スパムフィルターのホスト名を指定する必要があります。これはdnsレコードに対応している必要があります。
コンテンツフィルタリング->ウイルス
ウイルススキャン設定の構成、Clam AV、Kasperky AVデータベースの更新
コンテンツフィルタリング->スパム
スパムチェックをオンにして、スパムリストを更新する
スパム対策エンジン->設定
Razor V2、Pyzor、RBLのネットワークテストを有効にする
スパム対策エンジン->ドメインポリシー/ユーザーポリシー
グローバルドメインポリシーと個々のユーザーのポリシーを設定できます。 たとえば、グローバルドメインポリシーはデフォルトですべてのスパムメールを破棄し、他のユーザーの検疫を行います
スパム対策エンジン->役割と権限/管理者/ドメイングループ
ユーザーロール、グローバル管理者、およびドメイン管理者を作成できます。
設定->アクセス/認証
ユーザーが検疫Webインターフェイスに対して認証する方法を構成できます。
LDAPを介したWindowsドメインを介した認証を使用しました。この場合、各クライアントは、Webインターフェイスを介してログインする独自の隔離されたパーティションを受け取り、ログインとパスワードは電子メールを入力するための資格情報と同じです。
フィルター規則
電子メールアドレスとドメインのグローバルホワイトリストとブラックリストをブックマークできます。
検疫
検疫されたメッセージの完全なリスト。
レポートグラフ
1日、週、月、年の期間について、処理されたすべてのメッセージ、検出されたウイルス、プロセッサのロード、メモリ、およびディスクシステムに関するレポート:
報告履歴
フィールドでソートする機能を備えた完全なメッセージログ。
ログ
/ var / logsからの生ログ:メールログ、メッセージ、CFMA
クラスター
クラスター構成の構成セクション。
SpamTitanに関する完全なドキュメントは、 ここにあります 。
問題
作業の過程で、3,500のメールボックスのうち、スパムから保護する必要があるのは500のみでしたが、ライセンスは500のメールボックスのみで購入され、拡張する予定はありませんでした。
必要なライセンスを計算するためのロジックは次のとおりです:24時間ごとに、過去5営業日にメールで受信したメールボックスの平均数が計算されます。メールボックス)。 現在の使用状況に関する情報が管理コンソールに表示されます。
ボックスの数を超えると、システムは警告を発行し、ライセンスを拡張する必要があります。
たとえば、組織には100個のメールボックスがありますが、スパムから保護する必要があるのはそのうち50個だけです。 システムは通過するボックスの総数を考慮するため、51個のボックスを通過する場合、システムはブロックされます。 ライセンスを購入するか、以下で説明するソリューションを使用する必要があります。
解決策
例として、お客様のインフラストラクチャの実際の部分を示します。
SpamTitanがブロックしないようにするには、どのボックスを保護するかを「言う」必要があります。
したがって、最初にスパムフィルターを通過するメールボックスのリストがコンパイルされました。 このリストは、SMTPリレーPostfixなどのゲートウェイに入力されます。 文字がKerio Firewallを通過すると、SMTPリレーに到達します。SMTPリレーでは、以前にコンパイルされたリストとの調整が行われます。 メールボックスが保護されたメールボックスのリストにある場合、レターはSpamTitanに送信され、存在しない場合、メールサーバーに送信されます。
メールメッセージを渡すための理想的なモデルの例と、SpamTitanのライセンスの詳細を考慮して洗練された:
クライアントは、spamtitanの付属品に古いファイアウォールを残すことを望んでいました。 スパムチタンはKerioの後にあります。 インストールプロセス中に、クライアントが必要とするよりも少ない金額でライセンスを購入したことが判明しました。ライセンス条件に違反しないが、システムの全機能を使用できる方法を探す必要がありました。
変更されたSpamTitanライセンスモデルの例:
SMTPリレーは、メールボックスリストに基づいてメッセージをルーティングするためのルールが投稿されたクライアントに展開されました。 リストからのメールボックス宛のメッセージはチタンスパムに送信され、フィルターを通過してメールサーバーに送信され、残りはすべてメールサーバーに直接送信されます。
結果
このケーススタディでは、SpamTitanの機能により、スパムとして分類された文字の24%を毎日除外できます。 同時に、クライアントには、ライセンスの購入に追加費用をかけることなく、スパムから保護する必要があるメールボックスのリストを柔軟に構成するためのツールがあります。
それとは別に、カルーガ地域管理局のIT専門家の専門性に感謝します。
ご清聴ありがとうございました。いつものように、コメントをお待ちしています。