GFI MailEssentials 14.1 Руководство по … · GFI MailEssentials 14.1 Руководство по администрированию и

GFI MailEssentials 14.1

Руководство по администрированию и

конфигурации

GFI Software Ltd.

http://www.gfi.com

Электронная почта: [email protected]

Сведения, содержащиеся в этом документе, могут быть изменены без дополнительных уведомлений. Компании, имена и другие данные, использованные в примерах, являются вымышленными, если не указано иное. Данный документ ни полностью, ни частично не может быть воспроизведен или передан в любой форме и любыми средствами, электронными или механическими, с какими бы то ни было целями без получения на то письменного разрешения компании GFI Software Ltd.

Программа GFI MailEssentials разработана компанией GFISoftware Ltd. Авторские права на программу GFI MailEssentials принадлежат компании GFI Software Ltd. © 1998-2009 GFISoftware Ltd. Все права защищены.

GFI MailEssentials является зарегистрированным торговым знаком, а GFI Software Ltd. и логотип GFI — торговыми знаками компании GFI Software Ltd. в Европе, США и других странах.

Версия ME-ACM-RU-1-02.003.

Дата последнего обновления: 19/10/2009.

Руководство по администрированию и конфигурации Содержание i

Содержание

1 О программе GFI MailEssentials 1

1.1 Введение 11.2 Использование данного руководства 21.3 Лицензирование 21.4 Минимальные требования и установка 2

2 Рекомендуемые действия после установки 3

2.1 Введение 32.2 Направление спама в выделенные папки для спама 52.3 Включение сканирования общих папок 7

3 Ежедневное администрирование 15

3.1 Просмотр сообщений со спамом 153.2 Управление допустимыми сообщениями 153.3 Управление спамом 163.4 Просмотр состояния защиты от спама на пульте управления 173.5 Формирование спам-сводки 173.6 Создание архивов электронной почты 203.7 Отчеты о состоянии спама и обработке почты 273.8 Включение и отключение сканирования электронной почты 36

4 Настройка GFI MailEssentials 39

4.1 Добавление дополнительных доменов входящих сообщений 394.2 Фильтры защиты от спама 404.3 Предупреждения 854.4 Автоответы 904.5 Серверы рассылок 93

5 Разное 103

5.1 Настройка загрузки по протоколу POP3и через коммутируемые соединения 1035.2 Мониторинг электронной почты 1085.3 Синхронизация данных конфигурации 1125.4 GFI MailEssentials Configuration Export/Import Tool 1185.5 Настройка автоматического обновления 1215.6 Выбор виртуального сервера SMTP для привязки к GFI MailEssentials 1225.7 Дистанционные команды 1235.8 Перемещение спама в папки почтового ящика пользователя 1285.9 Oтслeживаниe 132

6 Устранение неполадок и поддержка 135

6.1 Введение 135

ii Содержание Руководство по администрированию и конфигурации

6.2 Руководство пользователя 1356.3 Распространенные проблемы 1356.4 База знаний 1416.5 Типовые проверки 1416.6 Веб-форум 1416.7 Обратитесь в службу технической поддержки 1416.8 Уведомления о сборке 1426.9 Документация 142

7 Приложение 1. Принцип работы фильтра спама 143

7.1 Фильтрация входящих сообщений 1437.2 Фильтрация исходящих сообщений 144

8 Приложение 2. Байесовский фильтр 147

9 Глоссарий 151

10 Указатель 155

Руководство по администрированию и конфигурации О программе GFI MailEssentials 1

1 О программе GFI MailEssentials

1.1 Введение

Программа GFI MailEssentials — это серверное решение для защиты от спама, обеспечивающее основные функции корпоративного уровня для серверов электронной почты.Программа GFI MailEssentials устанавливается в виде надстройки к серверу электронной почты, проста и понятна в использовании и не требует для работы с ней дополнительного обучения.

Основные функции программы следующие:

Серверная защита от спама. Защита от спама является важным компонентом стратегии обеспечения безопасности сетей. Программа GFI MailEssentials предусматривает мощные средства защиты от спама: черные и белые списки,байесовские фильтры, проверку по ключевому слову и анализ заголовков.

Единообразный текст подписи и предупреждения.Компании несут ответственность за содержимое электронных писем, которые отправляют их сотрудники. Программа GFIMailEssentials позволяет автоматически добавлять в верхнюю или нижнюю часть сообщения предупреждения, поля и переменные, персонифицирующие текст в зависимости от получателя.

Архивирование электронных писем в базу данных.Ведение архива электронной почты — это не только хорошая практика, но часто и требование законодательства.Программа GFI MailEssentials обеспечивает возможность архивирования всех входящих и исходящих сообщений.

Отчетность. Модуль GFI Mail Essentials способен формировать различные полезные отчеты по работе электронной почты и защите от спама.

Персонифицированные автоматические ответы с порядковым номером. Это больше, чем просто автоответчик. Автоматический ответ дает клиенту уверенность в том, что его сообщение получено и запрос передан в обработку. Каждому ответу присваивается уникальный порядковый номер, чтобы клиенту и сотруднику было легко понять, о каком сообщении идет речь.

Загрузчик по протоколу POP3. У малого предприятия может не оказаться необходимых мощностей для использования электронной почты на базе протокола SMTP. Программа GFIMailEssentials содержит служебную программу,обеспечивающую пересылку и распространение сообщений из почтовых ящиков по протоколу POP3 в почтовые ящики на сервере электронной почты.

2 О программе GFI MailEssentials Руководство по администрированию и конфигурации

Мониторинг электронной почты. Как правило,централизованными хранилищами данных проще управлять,чем распределенными данными. Программа GFI MailEssentialsобеспечивает отправку копий электронной почты определенного лица или отдела в центральное хранилище.

Более подробно процесс фильтрации входящих и исходящих электронных писем программой GFI MailEssentials описан в Приложение 1. Принцип работы фильтра спама данного руководства.

1.2 Использование данного руководства

Настоящее руководство содержит всю информацию, которая необходима системным администраторам для настройки и использования программы MailEssentials. В основе этого руководства лежат инструкции, приведенные во вводном руководстве по программе GFI MailEssentials. В нем также описаны параметры настройки, которые позволят системному администратору добиться от программы наилучших результатов.

Руководство состоит из следующих глав:

Глава 1 Описывает данное руководство.

Глава 2 Содержит подробные сведения о ежедневных задачах администрирования, которые должен выполнять администратор.

Глава 3 Содержит подробные сведения о настройке программы GFI MailEssentials. В данной главе описана настройка фильтров защиты от спама, принципы их работы, а также предупреждения и автоматические ответы.

Глава 4 Содержит подробные сведения о выполнении других задач по обслуживанию и настройке, которые не были освещены в двух предыдущих главах. Включает описание настройки функции P2E, мониторинга электронной почты и дистанционных команд.

Глава 5 Содержит сведения о поддержке, устранении неисправностей и решении типичных проблем.

Приложения Содержат дополнительные сведения о работе фильтров спама и байесовском фильтре, а также о службе MSMQ.

1.3 Лицензирование

Сведения о лицензировании см. по следующему адресу:

http://www.gfi.com/products/gfi-mailessentials/pricing/licensing

1.4 Минимальные требования и установка

Подробные сведения о системных требованиях и установке программы приведены во вводном руководстве по GFI MailEssentials.

http://www.gfi.com/products/gfi-mailessentials/pricing/licensing

Руководство по администрированию и конфигурации Рекомендуемые действия после установки 3

2 Рекомендуемые действия после установки


О фильтрах защиты от спама

Программа GFI MailEssentials включает ряд специализированных фильтров защиты от спама. Каждый из фильтров обрабатывает один или несколько типов спама. Ниже перечислены фильтры, включенные в состав программы GFI MailEssentials.

Фильтр Описание Вкл. по умолчанию

SpamRazer

Подсистема защиты от спама определяет, является ли письмо спамом, исходя из репутации адреса электронной почты, отпечатка сообщения и анализа содержимого.

да

Сбор каталогов

Блокирует электронные письма, случайным образом формируемые и отправляемые на сервер. Такие сообщения обычно направляются несуществующим пользователям.

да

Фищинг

Блокирует электронные письма, содержащие в теле сообщения ссылки на известные фишинг-узлы или ключевые слова, характерные для фишинг-атак.

да

Инфраструктура политики отправителей

Блокирует электронные письма, полученные от доменов, не авторизованных записями SPF.

нет

Автоматический белый список

Адреса, по которым отправлялись электронные письма, автоматически защищаются от блокирования.

да

Белый список

Собственный список безопасных адресов электронной почты. да

Черный списков эпектpoннй пoчты

Черный списков эпектpoннй пoчты заблокированных адресов электронной почты или доменов.

да

Черные списки DNS

Проверяет адреса электронной почты отправителей по общедоступным черным спискам спамеров DNS.

да

Оперативные черные списки URI-спама

Блокирует электронные письма, содержащие ссылки на домены, находящиеся в общедоступных списках Spam URI Blocklists, таких как sc.surbl.org.

да

4 Рекомендуемые действия после установки Руководство по администрированию и конфигурации

Проверка по заголовку

Модуль, анализирующий отдельные поля заголовка в соответствии со спецификациями SMTP и MIME.

да

Проверка по ключевому слову

Сообщения со спамом опознаются по запрещенным ключевым словам в заголовке или теле электронного письма.

нет

новые отпpaвитeпи

Электронные письма, полученные от отправителей, которым никогда не отправлялись письма.

нет

Байесовский анализ

Техника защиты от спама, использующая для его обнаружения индекс статистических вероятностей (базируется на методе определения спама пользователями).

нет

Как видно из приведенной выше таблицы, не все фильтры защиты от спама включены по умолчанию. Причина этого заключается в том, что параметры настройки зависят от конкретной сети и инфраструктуры и поэтому не могут быть установлены заранее. Несмотря на то, что SpamRazer и другие основные функции по умолчанию включены, после установки программы рекомендуется проанализировать остальные фильтры для защиты от спама и настроить их по своему усмотрению. Дополнительные сведения см. в главе «Фильтрыдля защиты от спама» на стр. 40 данного руководства.

Действия по защите от спама

Фильтрами могут запускаться некоторые действия в отношении защиты от спама. Эти действия определяют, что произойдет с обнаруженными сообщениями со спамом, и настраиваются индивидуально для каждого фильтра. Фильтры защиты от спама поддерживают следующие действия:

пометка спама (по умолчанию);

перемещение сообщений со спамом в отдельную папку;

перемещение сообщений со спамом в общие папки;

перемещение сообщений со спамом в папку нежелательной почты;

перенаправление сообщений со спамом по указанному адресу электронной почты;

удаление сообщений со спамом.

Действия по умолчанию по защите от спама

Действие, по умолчанию выполняемое программой GFIMailEssentials при блокировке сообщения со спамом, зависит от того, где установлена программа.

Место установки Действие по умолчанию

Описание

Программа GFI MailEssentialsустановлена на одном компьютере с Microsoft Exchange

Сообщение доставляется во вложенную папку почтового ящика Exchange

Заблокированное фильтром сообщение со спамом перемещается во вложенную папку «Возможный спам» папки «Входящие».


Программа GFIMailEssentials и Microsoft Exchangeустановлены на разных компьютерах

Пометка Фильтры защиты от спама добавляют пометку [SPAM] в поле темы сообщений со спамом. Помеченные сообщения доставляются в папку входящих сообщений пользователя.

Дополнительные сведения о действиях защиты от сообщений со спамом описаны в разделе Действия со спамом: что делать с нежелательными сообщениями на стр. 78 настоящегоруководства.

2.2 Направление спама в выделенные папки для спама

По умолчанию сообщения, помеченные как спам, тем не менее, доставляются во входящий почтовый ящик получателя. Чтобы сообщения со спамом не попадали в почтовые ящики пользователей, настройте в программе GFI MailEssentials перенаправление спама в выделенные папки для спама. Программа позволяет задать для каждого фильтра защиты от спама отдельную папку. Это позволяет сортировать сообщения со спамом по категориям и видеть, который из фильтров заблокировал то или иное сообщение. Эта возможность позволит выявлять ложные срабатывания и соответствующим образом настроить фильтр.

Включение перенаправления сообщений со спамом в папки

В зависимости от типа установки программа может выполнять различные типы перемещения спама в папки.

Если установлена инфраструктура Microsoft Exchange2003/2007/2010, то могут быть вызваны следующие действия.

В папку «Входящие» — используйте этот параметр, чтобы направлять спам в папку «Входящие» пользователя.

В папку спама Exchange — используйте этот параметр,чтобы направлять весь спам в папку нежелательной почты,назначенную по умолчанию для пользователя.

Во вложенную папку почтового ящика Exchange —используйте этот параметр, чтобы направлять весь спам в указанную папку почтового ящика пользователя.

В других инфраструктурах пользователь может направлять сообщения со спамом в определенную папку на стороне клиента или конечного пользователя.

2.2.1 Настройка перенаправления сообщений в папки

ПРИМЕЧАНИЕ. Этот раздел относится только к случаю, когда программа GFI MailEssentials установлена на сервере MicrosoftExchange. Если программа GFI MailEssentials установлена на отдельном компьютере, см. раздел Перемещение спама в папкипочтового ящика пользователя на стр. 128 настоящего руководства.


1. Запустите консоль конфигурации «GFI MailEssentials Koнфигypaция», выбрав пункт

Пуск ► Все программы ► GFI MailEssentials ► GFI MailEssentials Koнфигypaция.

2. В узле Защита от спама ► фильтры защиты от спамащелкните правой кнопкой мыши фильтр, который необходимо настроить, например SpamRazer, а затем выберите команду Свойства.

Снимок экрана 1. Настройка выполняемых действий

3. Откройте вкладку Действия со спамом и настройте параметры конфигурации фильтров защиты от нежелательной почты.

4. Установите флажок Доставлять почту в почтовый ящик и выберите один из следующих параметров.

В папку «Входящие» — используйте этот параметр, чтобы направлять спам в папку «Входящие» пользователя.

В папку спама Exchange — используйте этот параметр,чтобы направлять весь спам в папку нежелательной почты,назначенную по умолчанию для пользователя.

Во вложенную папку почтового ящика Exchange —используйте этот параметр, чтобы направлять весь спам в указанную папку почтового ящика пользователя. Нажмите кнопку Настройка, чтобы открыть диалоговое окно


Перемещение в папку Exchange, и введите имя папки, в которую должен перемещаться спам.

Пример. Если указать папку «Входящие\Спам», то в папке«Входящие» будет создана ложенная папка с именем «Спам».

5. Нажмите кнопку OK, чтобы сохранить параметры.

2.3 Включение сканирования общих папок

Методы рассылки спама постоянно совершенствуются, поэтому некоторые сообщения со спамом могут время от времени проходить сквозь фильтры защиты от спама во входящий почтовый ящик получателя. Сканирование общих папокпозволяет пользователю вручную указывать сообщения, которые являются спамом, выполняя таким образом «обучение» GFI MailEssentials для их дальнейшей автоматической классификации.

Сканирование общих папок дает программе GFI MailEssentials возможность получать сообщения из таких папок и добавлять их в белый или черный список, а также базу данных HAM/SPAM. В системах на базе серверов Microsoft Exchange или Lotus Domino общие папки создаются автоматически после завершения процесса настройки.

Чтобы включить сканирование общих папок, выполните инструкции, приведенные в последующих разделах.

2.3.1 Настройка сканирования общих папок для серверов Microsoft Exchange

1. В консоли «GFI MailEssentials Koнфигypaция» щелкните правой кнопкой мыши узел Защита тo спама ► пapaмeтpы защиты oт спама и выберите команду Свойства.


Снимок экрана 2. Настройка сканирования общих папок

2. Откройте вкладку Сканирование общих папок и установите флажок Включить сканирование общих папок.

3. В списке Опрашивать общие папки через выберите протокол,который программа GFI MailEssentials будет применять для получения сообщений из общих папок. Возможны следующие варианты.

MAPI. Чтобы использовался протокол MAPI, программа GFIMailEssentials должна быть установлена на том же компьютере, что и сервер Microsoft Exchange. Других настроек не требуется.

Для протокола IMAP необходима служба Microsoft ExchangeIMAP. Протокол IMAP позволяет выполнять удаленное сканирование общих папок и прекрасно работает в средах с брандмауэрами. Кроме того, протокол IMAP может применяться вместе с другими почтовыми серверами, которые его поддерживают. Следующие параметры являются обязательными.

o Имя почтового сервера.

o Номер порта (порт IMAP по умолчанию — 143).

o Имя пользователя и пароль.

o Чтобы использовалось безопасное соединение, выберите


флажок Использовать SSL.

WebDAV. Укажите имя почтового сервера, порт (порт WebDAVпо умолчанию — 80), имя пользователя, пароль и домен.Чтобы использовалось безопасное соединение, установите флажок Использовать SSL. По умолчанию общие папки расположены в общедоступном виртуальном каталоге. Если они изменились, укажите правильное имя виртуального каталога для доступа к общим папкам в поле URL-адрес.

4. Нажмите Сканировать для автоматического создания общих папок.

5. При настройке протокола IMAP, WebDAV или Web Servicesнажмите кнопку Тест. Общие папки будут созданы автоматически.На экране появится уведомление о результате тестирования.Если тест завершился ошибкой, проверьте и обновите учетные данные, а затем повторите его.

2.3.2 Настройка выделенной учетной записи для Exchange Server 2000/3

Если программа GFI MailEssentials установлена в демилитаризованной зоне, из соображений безопасности настоятельно рекомендуется создать специальную учетную запись для получения сообщений из общих папок и сканирования таких папок. Пользователи будут иметь доступ в папки Папки антиспама GFI.

1. Создайте в Active Directory (AD) нового пользователя с правами опытного пользователя.

2. В диспетчере системы Microsoft Exchange раскройте узел Папки ► Общие папки.

3. Щелкните правой кнопкой мыши общую папку Папки антиспама и выберите команду Свойства.

4. Откройте вкладку Полномочия и выберите Полномочия клиента.


Снимок экрана 3. Назначение роли пользователя

5. Нажмите кнопку Добавить, выберите нового пользователя и нажмите кнопку OK.

6. Выберите нового пользователя в списке полномочий клиента и назначьте ему роль «Владелец». Все флажки должны быть установлены, переключатели должны быть установлены в положение Все.

7. Нажмите кнопку OK, чтобы завершить настройку.

8. В диспетчере системы Microsoft Exchange щелкните правой кнопкой мыши Папки антиспама и выберите Все задачи ► Распространить параметры.

9. Выберите параметр Права папки и нажмите кнопку ОК.

10. Укажите данные учетной записи опытного пользователя, созданной на шаге 1, и протестируйте заданные настройки, чтобы удостовериться, что права доступа установлены правильно.

2.3.3 Настройка выделенной учетной записи для Exchange Server 2007/2010

При настройке специальной учетной записи для получения сообщений из общих папок защиты от спама GFI, пользователю необходимо предоставить на эти папки права владельца.

1. Создайте в Active Directory (AD) нового пользователя с правами опытного пользователя.

2. Войдите в систему Microsoft Exchange Server от учетной записи администратора.


3. Откройте оболочку управления Microsoft Exchange и введите следующую команду:

Get-PublicFolder -Identity "\GFI AntiSpam Folders" -Recurse | ForEach-Object {Add-PublicFolderClientPermission -Identity $_.Identity -User"ИМЯ_ПОЛЬЗОВАТЕЛЯ" -AccessRights owner -Server"ИМЯ_СЕРВЕРА"}

4. USERNAME и SERVERNAME замените соответствующими данными созданного пользователя Active Directory.

Пример.

Get-PublicFolder -Identity "\GFI AntiSpam Folders" -Recurse | ForEach-Object {Add-PublicFolderClientPermission -Identity $_.Identity -User "mesuser" -AccessRights owner -Server "exch07"}

2.3.4 Скрытие сообщений пользователя в папках Папки антиспама GFI

Из соображений безопасности настоятельно рекомендуется скрывать сообщения пользователя, хранящиеся в папках Папки антиспама GFI. Таким образом, пользователи смогут только отправлять сообщения в эти папки, но просматривать существующие сообщения в них (даже свои собственные) не смогут. Чтобы скрыть сообщения от несанкционированных пользователей, выполните следующие действия.

1. В диспетчере системы Microsoft Exchange раскройте узел Папки ► Общие папки.

2. Щелкните правой кнопкой мыши общую папку Папки антиспама и выберите команду Свойства.

3. Откройте вкладку Полномочия и выберите Полномочия клиента.

4. Нажмите кнопку Добавить и выберите пользователя или группу, от которых необходимо скрыть сообщения, после чего нажмите кнопку ОК.

5. Выберите пользователя или группу, ранее добавленную в список полномочий клиента, и назначьте роль Участник.

6. Должен быть установлен только флажок Создавать элементы, а все переключатели должны быть установлены в положение Нет.


8. В диспетчере системы Microsoft Exchange щелкните правой кнопкой мыши Папки антиспама и выберите Все задачи ► Распространить параметры.

9. Установите флажок Права папки и щелкните кнопку ОК.

2.3.5 Настройка сканирования общих папок для серверов Lotus Domino

Шаг 1. Создайте новую базу данных, которая будет использоваться для хранения общих папок GFIMailEssentials.


1. В модуле IBM Domino Administrator щелкните Файл ► База данных ► Новая.

2. Для новой базы данных введите следующие данные:

Сервер: <данные сервера Domino >

Название: общая папка

Имя файла: Public-F.nsf

В качестве шаблона для новой базы данных выберите «Mail(R7)»

3. Щелкните кнопку OK, чтобы создать базу данных.

Шаг 2. Преобразуйте формат только что созданной базы данных.

1. В консоли сервера Lotus Domino выполните следующую команду:

Load Convert —e —h <имя файла базы данных>

Пример.

Load Convert -e -h Public-F.nsf

Шаг 3. Создайте новую базу данных входящей почты.

Необходимо создать новый почтовый ящик для хранения новой общей папки GFI MailEssentials.

1. В модуле IBM Domino Administrator перейдите на вкладку Люди и группы и щелкните Базы данных и ресурсы входящей почты.

2. Щелкните Добавить базу данных входящей почты и введите следующие данные:

Имя почтового ящика: общие папки

Описание: почтовый ящик GFI MailEssentials

Интернет-адрес: <public@<вашдомен.com>

Интернет-сообщение: «Нет привилегий»

Шифровать входящую почту: «Нет»

Домен: <вашдомен>

Сервер: <Имя сервера Domino >

Имя файла: «Public-F.nsf»

ПРИМЕЧАНИЕ. С созданной базой данных входящей почты необходимо будет связать пользователя. При помощи этой учетной записи сервер GFI MailEssentials будет подключаться к серверу Lotus Domino.

Шаг 4. Настройте программу GFI MailEssentials.

Определите общее пространство имен, которое будет использоваться при подключении к службе Lotus Domino IMAP.

1. Щелкните Пуск ► Выполнить и введите Regedit.

2. Найдите следующий ключ реестра:

<HKEY_LOCAL_MACHINE\SOFTWARE\GFI\ME14\Attendant\rpfolders:8\>

3. Создайте следующие ключи.o Имя: "FolderDelimiter" o Имя: "SharedNamespace"


o Тип: STRING o Тип: STRING

o Значение: ‘\\’ o Значение: <Префикс общей папки\Имя новой базы данных входящей почты\>

Чтобы получить значения для ключа «sharednamespace»,сделайте следующее.

Префикс имени общей папки

1. В модуле IBM Domino Administrator перейдите на вкладку Настройка.

2. Раскройте список Сервер ► Настройки, выделите свой сервер Domino и щелкните Изменить настройку.

На вкладке IMAP выберите вкладку Общие папки и другие папки пользователей. Префикс общей папки указан в разделе «Общая папка».

Имя базы данных входящей почты

1. В модуле IBM Domino Administrator перейдите на вкладку Люди и группы.

2. Щелкните узел Базы данных и ресурсы входящей почты.Имя новой базы данных входящей почты приведено в панели справа.

Шаг 5. Перезапустите службу IMAP на сервере Domino.

1. Откройте консоль Lotus Notes.

2. Введите «tell imap quit» и подождите выполнения задачи.

3. После выполнения предыдущей команды введите «load imap».

Шаг 6. Настройте программу GFI MailEssentials.

Настройте свойства сканирования общих папок GFI MailEssentials.1. В консоли «GFI MailEssentials Koнфигypaция» щелкните правой кнопкой мыши узел Защита от спама и выберите команду Свойства.

2. Перейдите на вкладку Сканирование общих папок и введите следующие значения:

Сервер: <IP-адрес сервера Domino>

Порт: 143 (по умолчанию)

Имя пользователя: имя пользователя, связанного с базой данных входящей почты

Пароль: пароль этого пользователя

3. Протестируйте конфигурацию, нажав кнопку Тест, и нажмите кнопку Сканировать сейчас, чтобы создать общие папки.

Шаг 7. Проверьте, что общие папки созданы.

При помощи telnet проверьте, были ли созданы общие папки.

1. На компьютере, где установлена программа GFI MailEssentials,откройте командную строку.

2. Введите «telnet».

3. Введите «Open <IP-АДРЕС> 143».

4. Введите «ao1 login <[email protected]> <пароль>».


5. Введите «ao5 list “<Префикс общей папки\Имя новой базы данных входящей почты \>” “*”».

6. После выполнения указанной выше команды на экране должны быть показаны общие папки, как на следующем рисунке.

7. Введите «ao3 logout».

ПРИМЕЧАНИЕ. При помощи конструктора заметок Lotus удалите все ненужные представления и формы из созданной базы данных.

Руководство по администрированию и конфигурации Ежедневное администрирование 15

3 Ежедневное администрирование

3.1 Просмотр сообщений со спамом

3.1.1 Процесс просмотра сообщений со спамом

1. Попросите пользователей электронной почты периодически просматривать сообщения со спамом.

2. Если среди сообщений со спамом обнаруживаются допустимые сообщения, в разделе Управление допустимой почтой см. описание того, как указать программе GFI MailEssentials не считать подобные сообщения спамом.

3. Если сообщения со спамом попадают в папку с допустимыми сообщениями, то в разделе «Управление сообщениями со спамом» см. описание того, как указать программе GFIMailEssentials считать подобные сообщения спамом.

3.2 Управление допустимыми сообщениями

Как и любому решению по защите от спама, программе MailEssentials может потребоваться некоторое время для достижения оптимальных условий фильтрации спама. Пока такие условия еще не выработаны, могут быть случаи, когда допустимые сообщения определяются как спам.

В таких случаях пользователи должны добавлять сообщения, ошибочно определенные как спам, в папки «Добавить в белый список» и «Это не спам», чтобы «сообщить» программе GFIMailEssentials, что данное сообщение не является спамом.

Важные замечания

В программе Microsoft Outlook перемещать сообщения в нужную папку можно перетаскиванием. Чтобы сохранить копию этого сообщения, нажмите и удерживайте клавишу CTRL. При этом оно будет скопировано, а не перемещено.

3.2.1 Добавление отправителей или информационных бюллетеней в белый список

1. В общих папках найдите папку Папки антиспама ► Добавить в белый список.

2. Перетащите сообщения или информационные бюллетени в общую папку Добавить в белый список.

3.2.2 Добавление списков обсуждений в белый список

Списки обсуждений (НЕ информационные бюллетени)

16 Ежедневное администрирование Руководство по администрированию и конфигурации

зачастую отправляются без указания адреса электронной почты получателя в MIME TO, и поэтому помечаются как спам. Чтобы получать такие списки обсуждений, адреса электронной почты их отправителей необходимо занести в белый список.

Добавление списков обсуждений в белый список

1. Среди общих папок найдите папку Папки антиспама GFI ► Добавить в список почтовых рассылок.

2. Перетащите списки обсуждений в общую папку Добавить в список почтовых рассылок.

3.2.3 Добавление допустимых сообщений в базу данных допустимой почты

1. Среди общих папок найдите папку Папки GFI Anti-Spam ► Это не спам.

2. Перетащите сообщения в общую папку Это не спам.

3.3 Управление спамом

Несмотря на то, что программа GFI MailEssentials начинает определять сообщения со спамом сразу после установки, могут быть случаи прохождения сообщений со спамом в почтовые ящики пользователей. Обычно такое происходит либо из-за того,что параметры настройки еще не заданы, либо из-за появления новых форм спама, к которым программа GFI MailEssentials еще не адаптировалась. В обоих случаях эти проблемы решаются путем настройки программы GFI MailEssentials на отслеживание таких сообщений.

ПРИМЕЧАНИЕ. Информацию о том, что делать, когда сообщения со спамом не отслеживаются, как спам, см. в главе «Устранениенеисправностей и техподдержка» на стр. 135 настоящего руководства.

В таких случаях пользователи должны добавлять сообщения в папки «Добавить в черный список» и «Это спам», чтобы «сообщить» программе GFI MailEssentials, что данное сообщение является спамом.


1. В программе Microsoft Outlook перемещать сообщения в нужную папку можно перетаскиванием. Чтобы сохранить копию этого сообщения, нажмите и удерживайте клавишу CTRL. При этом оно будет скопировано, а не перемещено.

2. Дополнительные сведения о том, как автоматически создавать Папки антиспама GFI, см. в разделе «Включить сканирование общих папок» на стр. 7.

3.3.1 Добавление отправителей в черный список

1. В общих папках найдите папку Папки антиспама ► Добавить в черный список.

2. Перетащите сообщения в общую папку Добавить в черный список.


3.3.2 Добавление сообщений со спамом в базу данных спама

1. В общих папках найдите папку Папки антиспама ► Это спам.

2. Перетащите списки обсуждений в общую папку Добавить в список почтовых рассылок.

3.4 Просмотр состояния защиты от спама на пульте управления

GFI MailEssentials Dashboard показывает состояние системы защиты от спама, в том числе действия по обработке почты и статистику. Используйте GFI MailEssentials Dashboard следующим образом.

1. Щелкните Пуск ► Все программы ► GFI MailEssentials ► GFI MailEssentials Dashboard.

Снимок экрана 4. GFI MailEssentials Dashboard

2. Щелкните следующее.

Состояние для просмотра состояний служб программы GFIMailEssentials и действий по обработке почты.

Статистика для просмотра статистических графиков,показывающих обработанную электронную почту и заблокированные всеми фильтрами сообщения со спамом, а также счетчики с данными по входящей и исходящей почте и сообщениям со спамом.

P2E Logging: показывает журнал действий POP2Exchange.

ПРИМЕЧАНИЕ. Сведения о POP2Exchange см. в разделе «Настройка загрузки по протоколу POP3 и коммутируемомусоединению» на стр. 103 настоящего руководства.

3.5 Формирование спам-сводки

Спам-сводка — это краткий отчет, отправляемый администратору или пользователю по электронной почте. В этом отчете приводится общее число сообщений, обработанных программой


GFI MailEssentials, а также количество сообщений со спамом,заблокированных за определенный период (обычно с момента формирования последней спам-сводки).

3.5.1 Настройка спам-сводки

Спам-сводка для администратора

1. Выберите Защита то спама ► Спам-сводка ► Свойства.

Снимок экрана 5. Свойства спам-сводки/Спам-сводка для администратора

2. На вкладке Сводка для администратора установите флажок Отправлять спам-сводку администратору, чтобы включить отправку сводки.

3. В раскрывающемся списке Расписание отправки выберите желаемую частоту отправки (ежедневно, еженедельно,ежемесячно).

4. Укажите сведения, которые будут содержаться в сообщениях сводки, это может быть либо Всего обработанных сообщений и спама, либо Всего спама, перехваченного фильтром, либо и то и другое.

5. Нажмите кнопку Применить и ОК, чтобы завершить настройку.


Спам-сводка для получателя

1. Выберите Защита то спама ► Спам-сводка ► Свойства.

Снимок экрана 6.Спам-сводка для получателя

2. На вкладке Сводка для получателя установите флажок Отправлять спам-сводку получателю, чтобы включить отправку дайджеста

3. В раскрывающемся списке Расписание отправки выберите желаемую частоту отправки.

4. Укажите сведения, которые будут содержаться в сообщениях сводки:

общее число обработанных сообщений и сообщений со спамом,

общее число сообщений со спамом на фильтр,

список заблокированных сообщений

либо указанные варианты в любом сочетании.


Снимок экрана 7. Список получателей спам-сводки

5. Перейдите на вкладку Список получателей, добавьте пользователей, которые будут получать спам-сводку, и выберите метод, используемый для определения того, кто должен получать спам-сводку. Возможны следующие варианты.

Только указанные далее пользователи должны получать спам-сводку.

Все пользователи, за исключением указанных далее, должны получать спам-сводку.

ПРИМЕЧАНИЕ. Этот список пользователей можно также импортировать из файла в формате XML, имеющего такую же структуру, которая формируется при экспорте файлов программой GFI MailEssentials.

6. Нажмите кнопку Применить и ОК, чтобы завершить настройку.

3.6 Создание архивов электронной почты

Программа GFI MailEssentials имеет функцию архивирования, позволяющую сохранять переписку по электронной почте. Поскольку GFI MailEssentials — это решение по защите от нежелательной почты, встроенная в программу функция архивирования не может полностью заменить полноценные решения по архивации электронной почты, например GFI MailArchiver.


Для архивирования требуется технология баз данных. Программа GFI MailEssentials поддерживается и Microsoft Access, и MicrosoftSQL Server.


1. Внутренняя электронная почта не архивируется.

2. В больших сетях рекомендуется использовать Microsoft SQLServer.

3. При использовании Microsoft Access размер базы данных ограничен 2 ГБ. В MSDE и SQL Server Express размер базы данных ограничен 2 и 4 гигабайтами соответственно.

4. Когда размер базы данных Microsoft Access достигает 1 ГБ,администратору отправляется сообщение электронной почты с рекомендацией перехода на Microsoft SQL Server.

3.6.1 Включение архивирования

1. В консоли «GFI MailEssentials Koнфигypaция» щелкните правой кнопкой мыши Управление почтой ► Архивация почты и выберите команду Свойства.

2. Перейдите на вкладку Архивация почты и выберите архивирование входящих и/или исходящих сообщений.

3. Выберите и настройте метод архивирования.

Архивировать сообщения в текстовый файл — входящие и исходящие сообщения архивируются в отдельные текстовые файлы. При выборе этого варианта вложения в почтовые сообщения не архивируются.

Архивировать сообщения в базу данных — вся электронная почта архивируется в базу данных MicrosoftAccess или SQL/SQL Server Express/MSDE. Эта функция позволяет архивировать вложения.

4. Чтобы выполнить архивирование электронных писем,получаемых определенными пользователями, перейдите на вкладку Исключения, щелкните кнопку Добавить и добавьте адрес пользователя в список адресов электронной почты.


3.6.2 Включение доступа к веб-интерфейсу архива из GFI MailEssentials


1. GFI MailEssentials Archive Web Interface не поддерживается на64-разрядных операционных системах.

Установка GFI MailEssentials Archive Web Interface (AWI)на Microsoft IIS 7.0 (системы x86)

Чтобы установить AWI на Microsoft IIS 7.0, необходимо сделать следующее.

Установить службы IIS Web Server Role.


Настроить приложение IIS Web, которое будет использоваться AWI.

Для нормальной работы AWI требуются следующие службы IISWeb Server Role:

ASP;

Проверка подлинности Windows.

Чтобы установить службы IIS Web Server Role на MicrosoftWindows 2008, сделайте следующее.

1. Откройте Диспетчер серверов.

2. Раскройте узел Роли и выберите Web Server (IIS).

3. В правой панели щелкните кнопку Добавить службы ролей.

4. Выберите службы ролей «ASP» и «Проверка подлинности Windows» и щелкните кнопку Далее.

5. Щелкните кнопку Установить, чтобы установить службы ролей.

Настройка приложения IIS Web для использования AWIна IIS 6.0

1. Запустите Диспетчер служб Интернета, щелкните правой кнопкой мыши на узле «Веб-сайт» и в контекстном меню выберите команду Новый ► Виртуальный каталог. ОткроетсяVirtual Directory Creation Wizard Для продолжения нажмите кнопку Далее.

2. Введите псевдоним для виртуального каталога. В данном случае это AWI, однако можно ввести любое имя, которое соответствует соглашениям об именовании папок, используемом в Microsoft Windows.

3. Теперь необходимо указать путь, по которому расположено содержимое. Щелкните кнопку Обзор и откройте папку AWI\wwwroot, расположенную в установочной папке программы GFI MailEssentials.

4. Далее необходимо задать права доступа. Установите только флажки «Чтение» и «Выполнение сценариев» (например, ASP).Все остальные флажки должны быть сняты. Щелкните кнопку Далее и на последней странице щелкните кнопку Завершить,чтобы закрыть Virtual Directory Creation Wizard.


Снимок экрана 8. Задание прав доступа

5. Щелкните правой кнопкой мыши только что созданный виртуальный каталог, который находится в корневой папке сервера веб-сайта, и в контекстном меню выберите команду Свойства.

6. На вкладке Виртуальный каталог диалога Свойства установите флажки Чтение, Просмотр журнала и Индексировать этот ресурс. Все остальные флажки должны быть сняты. В списке Полномочия на выполнение выберите Только сценарии.


Снимок экрана 9. Задание свойств виртуального каталога

7. Перейдите на вкладку Документы. Удалите все документы по умолчанию, кроме default.asp.

8. Перейдите на вкладку Защита каталога и щелкните кнопку Изменить в группе Проверка подлинности и контроль доступа.

ПРИМЕЧАНИЕ. Поскольку через Веб-интерфейс архива можно получить доступ ко всем сообщениям, заархивированным программой GFI MailEssentials, важно установить надежную процедуру проверки подлинности и обеспечения безопасности для этого веб-сервера и виртуального каталога. Есть три способа защиты интерфейса поиска. Это Базовая проверка подлинности,Дайджест и Проверка подлинности Windows. В среде ActiveDirectory рекомендуется использовать Проверку подлинности Windows, поскольку она обеспечивает простоту процесса проверки подлинности, так как изначально она не запрашивает у пользователей ввода имени пользователя и пароля. Вместо этого для проверки подлинности используется информация текущего пользователя Windows на клиентском компьютере. При установке программы GFI MailEssentials в демилитаризованную зону используйте базовую проверку подлинности.


Снимок экрана 10. Выбор метода проверки подлинности

9. Установите флажок Проверка подлинности Windows(рекомендуется при установке во внутренней сети) или флажок Базовая проверка подлинности (при установке в демилитаризованную зону). Флажок Разрешить анонимный доступ должен быть снят.

Примечание 1. При использовании Проверки подлинности Windows проверка подлинности выполняется по Active Directory.Это означает, что создавать дополнительных пользователей не требуется. В случае же использования базовой проверки подлинности она выполняется по локальной базе данных пользователей, расположенной на компьютере. В этом случае необходимо создавать имена пользователей и пароли на данном компьютере. Дополнительные сведения о защите IIS см. в документации по IIS.

Примечание 2. Обязательно проверьте, что анонимный доступ запрещен.


Настройка приложения IIS Web для использования AWI на IIS 7.0

Чтобы настроить AWI на IIS 7.0, сделайте следующее.

1. Откройте «Средства администрирования».

2. Введите «Диспетчер информационных служб Интернета (IIS)».


3. Щелкните правой кнопкой мыши веб-сайт, на котором будет расположен веб-интерфейс AWI, и выберите команду Добавить приложение.

4. В качестве псевдонима введите «AWI», а также укажите путь к папке AWI «wwwroot», расположенной в каталоге <GFI\MailEssentials\AWI\wwwroot>.

Снимок экрана 11. Диспетчер информационных служб Интернета (IIS): «Добавить приложение»

5. Щелкните кнопку OK, чтобы создать новое приложение.

6. Щелкните только что созданное приложение «AWI» и дважды щелкните значок Проверка подлинности в правой панели.

Снимок экрана 12. Диспетчер информационных служб Интернета (IIS)

7. Щелкните правой кнопкой мыши параметр Анонимный доступ и выберите Отключить.

8. Щелкните правой кнопкой мыши параметр Проверка подлинности Windows и выберите Включить.


3.6.3 Доступ к веб-интерфейсу архива

1. Запустите обозреватель Интернета.

2. Введите:http://<имя_компьютера>/<имя_виртуальной_папки_awi>.

Пример. http://master-domain.com/awi/

Снимок экрана 13. Страница поиска веб-интерфейса архива (AWI)

AWI загрузит страницу поиска. Чтобы перейти на главную страницу архива, щелкните ссылку Полный архив в правом верхнем углу.

3.7 Отчеты о состоянии спама и обработке почты

Программа GFI MailEssentials позволяет создавать отчеты на основе данных, сохраненных в базу данных. С помощью этих отчетов можно видеть, какие сообщения со спамом отфильтровываются программой GFI MailEssentials, а также какова загрузка почтового сервера и ресурсов домена.


Чтобы использовать функцию отчетности в программе GFIMailEssentials, необходимо включить архивирование. О том, как включить архивирование, см. в разделе Включение архивирования на стр. 21 настоящего руководства.

3.7.1 Включение отчетов

1. Выберите Управление почтой ► Отчетность ► Свойства и щелкните кнопку Настроить.

2. Выберите тип базы данных.


Microsoft Access — укажите имя файла и путь к нему.

Microsoft SQL Server — укажите имя сервера, учетные данные для входа и базу данных.

3. Щелкните кнопку Тест, чтобы протестировать конфигурацию базы данных. Щелкните кнопку OK, чтобы сохранить параметры.

3.7.2 Использование отчетов

1. Запустите модуль Генератор Отчетов GFI MailEssentials,выбрав Пуск ► Все программы ► GFI MailEssentials ► ОтчетыGFI MailEssentials.

2. Щелкните Отчеты и выберите любые варианты отчета или статистики.

3. В меню выберите команду Файл ► Печать, чтобы распечатать отчеты.

ПРИМЕЧАНИЕ. Выберите команду Файл ► Предварительный просмотр, чтобы посмотреть, как будет выглядеть отчет.

4. Чтобы сохранить отчет, выберите команду Файл ► Сохранить как. Укажите имя и путь для сохраняемого файла и щелкните кнопку Сохранить.

ПРИМЕЧАНИЕ. Отчеты сохраняются по указанному пути с заданным именем. В указанной папке создаются две подпапки,«graphics» и «report». В папке «report» содержатся файлы отчета в формате HTML. В папке «graphics» находятся графические файлы, отображаемые на страницах отчета в формате HTML.

Ежедневный отчет о спаме

В ежедневном отчете о спаме показывается общее число обработанных сообщений, общее число отфильтрованных сообщений со спамом, процент спама от общего числа сообщений, а также сколько сообщений со спамом было отфильтровано каждым фильтром. Каждая строка в отчете соответствует одному дню.

Снимок экрана 14. Ежедневный отчет о спаме


Параметры отчета

Упорядочить по столбцу: сортировать по дате, общему числу обработанных сообщений со спамом, ключевым словам и т. д.

Многостраничный отчет: укажите число дней на страницу.

Параметры фильтра

Определенный адрес: ограничение отчета указанным адресом электронной почты.

Диапазон дат: ограничение отчета определенными датами.

После задания параметров отчета щелкните кнопку Отчет, чтобы сформировать отчет.

Отчет о правилах защиты от спама

Отчет о правилах защиты от спама показывает, сколько сообщений со спамом было перехвачено каждым из методов защиты.

Снимок экрана 15. Отчет о правилах защиты от спама


Определенный адрес: отчет будет выведен только по указанному адресу электронной почты.

Диапазон дат: отчет будет выведен только для заданного диапазона дат.

Задав все параметры отчета, нажмите кнопку Отчет, чтобы сформировать отчет.

Статистика использования пользователей

Отчет о статистике использования пользователей содержит


общие сведения о количествах и размерах писем, отправляемых и получаемых пользователями.

Снимок экрана 16. Диалоговое окно фильтра статистики использования пользователей

Тип отчета

Тип отчета: выберите построение отчета по входящим, исходящим или всем электронным письмам.


Сортировать по: сортировка по адресу электронной почты,количеству или суммарному размеру электронных писем.

Выделение пользователей: найти пользователей, у которых количество или суммарный объем (в мегабайтах)отправленных или полученных писем превышает заданные пределы.

Максимальное число записей: в отчет будет выведена только верхняя часть списка пользователей.

Многостраничный отчет: укажите число пользователей,отображаемых на каждой странице.






Статистика использования доменов

Отчет по статистике использования доменов содержит общие сведения по количеству электронных писем, отправленных или полученных от нелокальных доменов.

Снимок экрана 17. Диалоговое окно фильтра статистики использования доменов

Тип отчета

Тип отчета: по умолчанию в отчет по статистике использования доменов включаются данные как по входящей, так по исходящей электронной почте.


Сортировать по: сортировка отчета по имени домена, числу или суммарному размеру электронных писем.

Выделение доменов: выделить домены, для которых количество или суммарный объем (в мегабайтах)отправленных или полученных электронных писем превысило заданные пределы.

Максимальное число записей: в отчет будет выведена только верхняя часть списка доменов.

Многостраничный отчет: укажите число доменов,отображаемых на каждой странице.



Указанный домен: отчет будет выведен только по указанному домену.



Статистика ежедневного использования почтового сервера

Данный отчет содержит общие сведения о количестве электронных писем, ежедневно отправляемых или принимаемых почтовым сервером, на котором установлена программа GFI MailEssentials.

Снимок экрана 18. Диалоговое окно фильтра статистики ежедневного использования почтового сервера

Тип отчета

Тип отчета: в отчет по статистике ежедневного использования почтового сервера всегда включаются данные как по входящей, так и по исходящей электронной почте.


Сортировать по: сортировка отчета по дате (поскольку это ежедневный отчет), числу или суммарному размеру


электронных писем.

Выделение дат: выделение диапазона дат, за который было отправлено или получено электронных писем, число или суммарный размер (в мегабайтах) которых превысили указанный предел.

Максимальное число записей: в отчет будет выведена только верхняя часть списка дат.

Многостраничный отчет: укажите число дат, отображаемых на каждой странице.


Определенный адрес: отчет будет выведен только по указанному домену.



Коммуникации пользователей

Отчет о коммуникации пользователей позволяет получить сведения о письмах, отправленных каждым пользователем.После формирования отчета о коммуникации пользователей запись каждого из пользователей можно развернуть, чтобы просмотреть темы отправленных или полученных электронных писем. Письма, имеющие одинаковые темы, будут сгруппированы. Группы также можно развернуть и посмотреть,когда и кому были отправлены письма с такой темой.


1. Это сложный отчет, поэтому его создание может занять некоторое время. Рекомендуется задавать ограничения для определенного пользователя или диапазона дат.


Снимок экрана 19. В отчете о коммуникации пользователей показаны точные данные о цепочке электронных писем

Тип отчета

Тип отчета: выберите построение отчета по входящим,исходящим или всем электронным письмам.


Сортировать по: сортировка отчета по адресу электронной почты, числу или суммарному размеру электронных писем.

Выделение пользователей: найти пользователей, у которых количество или суммарный объем (в мегабайтах)отправленных или полученных писем превышает заданные пределы.

Максимальное число записей: вывести в отчете только указанное число пользователей.

Многостраничный отчет: укажите число пользователей,отображаемых на каждой странице.






Снимок экрана 20. Диалоговое окно фильтра коммуникации пользователей

Прочие параметры

Исключение пользователей из отчетов

Это средство позволяет исключить пользователей из отчета.

Выберите Сервис ► Список исключенных пользователей,нажмите кнопку Добавить... и добавьте или удалите SMTP-адрес электронной почты пользователя, которого необходимо исключить из отчета.


Снимок экрана 21. Диалоговое окно «Исключенные пользователи»

Средство поиска

Позволяет находить строки в отчетах.

Выберите в меню Сервис пункт Найти, введите искомые строки и нажмите кнопку Найти далее, чтобы начать поиск.

3.8 Включение и отключение сканирования электронной почты

При отключении сканирования электронной почты любая защита, которую обеспечивает GFI MailEssentials, будет отключена. Все электронные письма (включая спам) будут попадать в почтовые ящики пользователей.

Чтобы включить или отключить сканирование сообщений электронной почты программой GFI MailEssentials, выполните следующие действия.

1. Нажмите кнопку Пуск и выберите пункты Программы ► GFIMailEssentials ► Коммутационная панель GFI MailEssentials.


Снимок экрана 22. Окно Коммутационная панель GFI MailEssentials: Устранение неисправностей

2. На вкладке Устранение неисправностей нажмите кнопку:

Отключить обработку, чтобы отключить сканирование электронной почты; или

Включить обработку, чтобы включить сканирование электронной почты.

Сканирование электронной почты можно включить или отключить посредством командной строки. Дополнительные сведения см. в статье:

http://kbase.gfi.com/showarticle.asp?id=KBID003468.

http://kbase.gfi.com/showarticle.asp?id=KBID003468

Руководство по администрированию и конфигурации Настройка GFI MailEssentials 39

4 Настройка GFI MailEssentials

4.1 Добавление дополнительных доменов входящих сообщений

По доменам входящих сообщений GFI MailEssentials различает входящую и исходящую электронную почту и определяет, какие из писем необходимо проверять на наличие спама. При установке программы домены входящих сообщений импортируются из службы IIS SMTP.

Однако в некоторых случаях может потребоваться настройка маршрутизации локальной электронной почты в службах IIS по-другому.

Пример. Необходимо добавить домены, которые являются локальными для маршрутизации электронной почты, но не являются локальными для почтового сервера.

Инструкции в настоящем разделе показывают, как можно добавить или удалить домены входящих сообщений после установки.


1. Если домен, на который приходит электронная почта, не включен в список при установке доменов входящих сообщений,то GFI MailEssentials не будет защищать его от спама.

4.1.1 Добавление и удаление доменов входящих сообщений

1. Щелкните правой кнопкой мыши узел Общие ► Общиенаcтpoйки, выберите пункт Свойства, затем вкладку Домены входящих сообщений.

40 Настройка GFI MailEssentials Руководство по администрированию и конфигурации

Снимок экрана 23. Добавление домена входящих сообщений

2. Нажмите кнопку Добавить... и введите подробные сведения о новом домене входящих сообщений. Чтобы удалить домен,выделите его и нажмите кнопку Удалить.

3. Нажмите кнопку ОК, чтобы завершить настройку параметров.

4.2 Фильтры защиты от спама

GFI MailEssentials пользуется для распознавания спама различными фильтрами сканирования. Фильтр Описание Вкл. по

умолчанию

SpamRazer

Подсистема защиты от спама определяет, является ли письмо спамом, исходя из репутации адреса электронной почты, отпечатка сообщения и анализа содержимого.

да

Сбор каталогов

Блокирует электронные письма, случайным образом формируемые и отправляемые на сервер. Такие сообщения обычно направляются несуществующим пользователям.

да

Фищинг

Блокирует электронные письма, содержащие в теле сообщения ссылки на известные фишинг-узлы или ключевые слова, характерные для

да


фишинг-атак.

Инфраструктура политики отправителей

Блокирует электронные письма, полученные от доменов, не авторизованных записями SPF.

нет

Автоматический белый список

Адреса, по которым отправлялись электронные письма, автоматически защищаются от блокирования.

да

Белый списокСобственный список безопасных адресов электронной почты. да

Черный списков эпектpoннй пoчты

Черный списков эпектpoннй пoчты заблокированных адресов электронной почты или доменов.

да

Черные списки DNS

Проверяет адреса электронной почты отправителей по общедоступным черным спискам спамеров DNS.

да

Оперативные черные списки URI-спама

Блокирует электронные письма, содержащие ссылки на домены,находящиеся в общедоступных списках Spam URI Blocklists, таких как sc.surbl.org.

да

Проверка по заголовку

Модуль, анализирующий отдельные поля заголовка в соответствии со спецификациями SMTP и MIME.

да

Проверка по ключевому слову

Сообщения со спамом опознаются по запрещенным ключевым словам в заголовке или теле электронного письма.

нет

новые отпpaвитeпи

Электронные письма, полученные от отправителей, которым никогда не отправлялись письма.

нет

Байесовский анализ

Техника защиты от спама, использующая для его обнаружения индекс статистических вероятностей (базируется на методе определения спама пользователями).

нет

4.2.1 Действия по защите от спама

Определив письмо как спам, GFI MailEssentials может выполнить определенные действия. К ним относятся:

Удалить сообщение.

Переместить в централизованную папку.

Перенаправить на адрес электронной почты.

Пометить письмо.

Переместить письмо в папку нежелательной почты.

ПРИМЕЧАНИЕ. Подробные сведения о действиях защиты от спама см. в разделе Действия со спамом: что делать с нежелательными сообщениями на стр. 78 настоящегоруководства.

4.2.2 SpamRazer


SpamRazer — основная подсистема защиты от спама программы GFI. По умолчанию она включена после установки. Для подсистемы SpamRazer часто выпускаются обновления, которые позволяют быстрее реагировать на совершенствование методов рассылки спама.

ПРИМЕЧАНИЕ. Подсистема защиты от спама SpamRazerблокирует также спам NDR. Дополнительные сведения о программе GFI MailEssentials и спаме NDR см. в статье:


Настройка подсистемы SpamRazer

Примечание 1. Отключать подсистему SpamRazer не рекомендуется.

Примечание 2. Программа GFI MailEssentials 14 загружает обновления для подсистемы SpamRazer со следующего веб-узла:http://sn92.mailshell.net

1. Выберите пункт Защита то спама ► фильтры защиты от спама ► SpamRazer ► Свойства.

Снимок экрана 24. Свойства SpamRazer

2. На вкладке SpamRazer можно выполнить следующие действия.

Установить или снять флажок Подсистема SpamRazer, чтобы отключить или включить ее.


http://sn92.mailshell.net/


Снимок экрана 25. Автоматическое обновление подсистемы SpamRazer

3. На вкладке Обновления можно выполнить следующие действия.

Установите или снимите флажок Автоматически проверять обновления, чтобы настроить в программе GFI MailEssentialsавтоматическую проверку и загрузку обновлений SpamRazer.Укажите интервал проверки обновлений (в минутах).

ПРИМЕЧАНИЕ. Рекомендуется оставить данный параметр включенным. Это дает подсистеме SpamRazer возможность более эффективно реагировать на последние тенденции развития методов рассылки нежелательной почты.

Установите или снимите флажок Отправлять на электронную почту уведомление при успешном обновлении, чтобы получать по электронной почте уведомления о загрузке новых обновлений.

Установите или снимите флажок Отправлять на электронную почту уведомления при неудачном обновлении, чтобы получать по электронной почте уведомления о неудачной загрузке или установке обновлений.

Нажмите кнопку Загрузить обновления, чтобы загрузить обновления.


ПРИМЕЧАНИЕ. Сведения о загрузке обновлений через прокси-сервер см. в разделе Настройка автоматического обновления на стр. 121 настоящего руководства.

4. Перейдите на вкладку Действия или Дополнительно, чтобы выбрать действия, которые будут применены к сообщениям, идентифицированным как спам. Дополнительные сведения см. в разделе Действия со спамом: что делать с нежелательными сообщениями на стр. 78 данного руководства. Нажмите кнопку OK, чтобы завершить настройку.

4.2.3 Фищинг

Фишинг — это методика социального инжиниринга на основе электронной почты, целью которой является получение личных данных пользователя лицом, рассылающим нежелательную почту (спамером). Как правило, фишинг-письмо похоже на официальное письмо от уважаемой компании (например, от банка). Обычно такое письмо содержит инструкции, требующие от пользователя подтверждения конфиденциальных сведений, например, об интернет-банкинге или кредитной карте, а также URI-адрес, по которому пользователь должен перейти для ввода конфиденциальных данных на фишинг-узле. Узел, на который указывает URI-фишинг, может быть копией официального узла, но в действительности им управляет отправитель фишинг-письма. Конфиденциальные сведения, введенные пользователем на фишинг-узле, сохраняются и в дальнейшем используются, например, для снятия денег с банковских счетов.

Фищинг обнаруживает фишинг-письма, сверяя указанные в них URI-ссылки с базой данных URI-адресов, используемых в фишинг-атаках. Функция Фищинг также отыскивает в URI-ссылках ключевые слова, характерные для фишинг-атак.

По умолчанию после установки фильтр Фищинг включен.

Настройка фильтра Фищинг

Примечание 1. Отключать фильтр Фищинг не рекомендуется.

1. Выберите пункт Защита от спама ► фильтры защиты от спама ► Фищинг ► Свойства.


Снимок экрана 26. Ключевые слова фишинга

2. На вкладке Фищинг можно выполнить следующие действия.

Установить или снять флажок Проверять наличие в электронных письмах URI-ссылок на известные фишинг-узлы, чтобы включить или отключить фильтр Фищинг.

3. На вкладке Ключевые слова можно выполнить следующие действия.

Установить или снять флажок Проверять URI-ссылки в сообщениях на наличие типичных ключевых слов фишинга, чтобы включить или отключить проверку на наличие типичных ключевых слов фишинга.

Нажать кнопку Ключевое слово и ввести ключевые слова в диалоговом окне Ввод ключевого слова, чтобы добавить их в словарь фильтра Фищинг.

Выбрать ключевое слово и нажать кнопку Изменить или Удалить, чтобы изменить или удалить ключевое слово, ранее введенное в словарь фильтра Фищинг.

Нажать кнопку Экспорт, чтобы экспортировать текущий список ключевых слов в формате XML.

Нажать кнопку Импорт, чтобы импортировать ранее экспортированный список ключевых слов в формате XML.


Снимок экрана 27. Автоматическое обновление защиты от фишинга

4. На вкладке Обновления можно выполнить следующие действия.

Установить или снять флажок Автоматически проверять наличие обновлений, чтобы включить или отключить автоматическую проверку и загрузку обновлений защиты от фишинга.

ПРИМЕЧАНИЕ. Настоятельно рекомендуется оставить данную функцию включенной, поскольку частое обновлениедает фильтру Фищинг возможность более эффективно обнаруживать фишинг-атаки.

Установить или снять флажок Отправлять на электронную почту уведомление при успешном обновлении, чтобы получать по электронной почте уведомления об установке обновлений.

Установить или снять флажок Отправлять на электронную почту уведомления при неудачном обновлении, чтобы получать по электронной почте уведомления о неудачной загрузке или установке обновлений.

ПРИМЕЧАНИЕ. Сведения о загрузке обновлений через прокси-сервер см. в разделе Настройка автоматического обновления на стр. 121 настоящего руководства.


5. Выберите вкладку Действия или Дополнительно, а также действия, которые будут применяться к фишинг-письмам.Дополнительные сведения см. в разделе Действия со спамом: чтоделать с нежелательными сообщениями на стр. 78 данного руководства. Нажмите кнопку OK, чтобы завершить настройку.

4.2.4 Инфраструктура политики отправителей (SPF)

Фильтр Инфраструктура политики отправителейподдерживается силами сообщества. Для работы с ним отправитель должен зарегистрировать сведения о своем почтовом сервере в базе данных SPF. Этот фильтр позволяет выявлять ложных отправителей.

Пример. Электронное письмо отправлено с адреса [email protected]. Если домен companyABC.com зарегистрирован в базе данных SPF, то фильтр SPF сможет определить, было данное сообщение действительно отправлено из сети companyABC.com или является подделкой. Если домен CompanyABC.com не зарегистрирован в базе данных SPF, то результатом проверки будет «неизвестно».

Дополнительные сведения о фильтре Инфраструктура политики отправителей и его работе см. на веб-узле Sender Policy Framework по адресу: http://www.openspf.org.

По умолчанию фильтр Инфраструктура политики отправителейотключен. Его необходимо включать только в том случае, если существует серьезная угроза получения писем от поддельных отправителей.

Программа GFI MailEssentials не требует регистрации в базе данных SPF. Публикация записи SPF производится с помощью мастера по следующему адресу:

http://www.openspf.org/wizard.html.

Предварительные условия

Прежде чем включать фильтр Инфраструктура политики отправителей, необходимо выполнить следующие действия:

1. Щелкните правой кнопкой мыши узел Защита от нежелательной почты ► Пapaмeтpы защиты oт спама,выберите пункт Свойства, а затем вкладку Внешние серверыSMTP.

2. Нажмите кнопку Автоматическое обнаружение, чтобы выполнить поиск MX через DNS и автоматически определить IP-адрес внешнего сервера SMTP.

Настройка Инфраструктура политики отправителей

1. Выберите пункт Защита от спама ► фильтры защиты от спама ► Инфраструктура политики отправителей ► Свойства.

http://www.openspf.org/

http://www.openspf.org/wizard.html


Снимок экрана 28. Настройка уровня блокировки Инфраструктура политики отправителей

2. Определите чувствительность проверки Инфраструктура политики отправителей с помощью ползунка и нажмите кнопку Применить. Выберите один из четырех уровней.

Никогда. Не блокировать сообщения. Проверки SPFпропускаются.

Низкий. Блокируются только те сообщения, отправитель для которых был определен как поддельный. В этом режиме любое сообщение с поддельным отправителем обрабатывается как спам.

Средний. Сообщения, отправитель которых может оказаться поддельным, блокируются. В этом режиме сообщения,которые могут иметь поддельного отправителя,обрабатываются как спам.

ПРИМЕЧАНИЕ. Это режим по умолчанию, рекомендуемый к использованию.

Высокий. Сообщения, подлинность отправителя которых не доказана, будут блокироваться. В этом режиме все сообщения обрабатываются как спам, если не была доказана подлинность их отправителя.

ПРИМЕЧАНИЕ. Поскольку большинство почтовых серверов пока не зарегистрированы в базе данных SPF, использовать


данный режим не рекомендуется.

Снимок экрана 29. Настройка внешнего сервера SMTP периметра

3. Если компьютер не является внешним сервером SMTP, то диалоговое окно будет отображено с ранее настроенными параметрами внешнего сервера SMTP (т. е. IP-адреса, заданные для внешнего сервера SMTP).

Снимок экрана 30. Напоминание. Фильтр Инфраструктура политики отправителейдолжен быть установлен на внешнем сервере SMTP.

4. Если программа GFI MailEssentials установлена на внешнем SMTP-сервере или если для почтового сервера, на котором установлена программа GFI MailEssentials, не было задано, что он не является внешним сервером SMTP, то будет выведено напоминание о том, что данный компьютер не является внешним сервером. Настройте параметр Внешние серверы SMTP в свойствах узла «Защита от спама» (щелкните правой кнопкой узел Защита от спама ► Пapaмeтpы защиты oт спама ► Свойства ► вкладка Внешние серверы SMTP).

5. Проверьте параметры и службы DNS, нажав кнопку Проверить.


Снимок экрана 31. Настройка исключений Инфраструктура политики отправителей

6. Выберите вкладку Исключения и задайте IP-адреса и получателей, которые будут исключены из проверок Инфраструктура политики отправителей.

Список исключенных IP-адресов: адреса, перечисленные в этом списке, автоматически проходят проверки Инфраструктура политики отправителей.

Чтобы добавить новый IP-адрес, нажмите кнопку Добавить.Чтобы удалить записи, выделите их в списке и нажмите кнопку Удалить. Чтобы отключить список исключенных IP-адресов,снимите флажок Список исключенных IP-адресов.

Список исключенных получателей: этот параметр гарантирует, что указанные получатели будут получать электронные письма даже в случае их отклонения.Исключение для пользователя можно ввести одним из трех способов:

o локальное имя «abuse» соответствует «[email protected]»,«[email protected]» и т. д.;

o домен «@abc.com» соответствует «[email protected]», «[email protected]» и т. д.;

o полностью «[email protected]» соответствует только «[email protected]».

Чтобы отключить список исключенных получателей, снимите


флажок Список исключенных получателей.

Trusted Forwarder Global Whitelist доверенных перенаправителей: этот белый список (www.trusted-forwarder.org) является глобальным для пользователей Инфраструктура политики отправителей. Его использование позволяет не допустить блокировки в результате проверок Инфраструктура политики отправителей допустимых сообщений, отправленных через известных, доверенных перенаправителей электронной почты, ввиду того, что перенаправитель не использовал какую-либо систему перезаписи конверта отправителя.

ПРИМЕЧАНИЕ. По умолчанию этот параметр включен. Отключать его не рекомендуется.

7. Выберите вкладку Действия или Дополнительно, а также действия, которые будут применяться к фишинг-письмам. Дополнительные сведения см. в разделе Действия со спамом: что делать с нежелательными сообщениями на стр. 78 данного руководства. Нажмите кнопку OK, чтобы завершить настройку.

4.2.5 Белый список

Белый список — это список адресов электронной почты и доменов, от которых следует всегда пропускать электронные письма. Такие письма никогда не будут определены как спам.Кроме того, можно настроить ключевые слова таким образом,чтобы при их обнаружении в теле или теме электронного письма оно автоматически добавлялось в белый список.

GFI MailEssentials предусматривает также режим автоматического ведения белого списка, куда автоматически добавляются адреса,на которые отправлялись электронные письма. Это позволяет получать ответы на электронные письма от любых адресатов,которым они ранее отправлялись.

Белый список и его автоматическое ведение включены по умолчанию после установки GFI MailEssentials.


1. Настоятельно рекомендуется не отключать режим автозаполнения белого списка, так как он позволяет избавиться от большого числа ложных положительных результатов.

2. После ввода большого числа ключевых слов повышается вероятность прохождения спама через фильтры.

Настройка белого списка

1. Выберите пункт Защита от спама ► Белый список ► Свойства.

http://www.trusted-forwarder.org/

http://www.trusted-forwarder.org/


Снимок экрана 32. Домены из белого списка

2. На вкладке Белый список добавьте домен или адрес электронной почты, который необходимо занести в белый список,нажав кнопку Добавить.


Снимок экрана 33. Добавление адреса электронной почты в белый список

3. В диалоговом окне Введите адрес электронной почты/домен укажите:

полный адрес электронной почты или

адреса электронной почты целого домена (например:*@companysupport.com) или

целый суффикс домена (например: *@*.mil или *@*.edu).

ПРИМЕЧАНИЕ. При настройке целых суффиксов доменов убедитесь, что электронные сообщения, отправляемые,например, из военных или образовательных доменов, никогда не помечаются как спам.

Также укажите, какое поле заголовка должно совпадать для помещения электронных сообщений в белый список, нажав кнопку Проверить….

Пример. Для помещения в белый список всей входящей электронной почты, отправляемой определенным пользователем, выберите параметр Проверять MIME FROM .

Примечание 1. В некоторых информационных бюллетенях используются программы отправки почты, которые не указывают отправителя в поле MIME TO, вследствие чего функция проверки заголовков GFI MailEssentials помечает такие сообщения как спам. Их следует занести в белый список с помощью параметра Проверять MIME TO.

Примечание 2. Чтобы исключить локального пользователя из фильтрации спама, просто введите его адрес электронной почты и выберите параметр Проверять MIME TO.

Нажмите кнопку ОК, чтобы завершить ввод электронных адресов/доменов.


Снимок экрана 34. Поиск в адресах и доменах электронной почты из белого списка

4. Для поиска адресов и доменов из белого списка введите критерии поиска в текстовом поле Поиск. Внизу автоматически будут выведены результаты поиска (записи, соответствующие критериям).


Снимок экрана 35. Параметры автозаполнения белого списка

5. Перейдите на вкладку Автозаполнение белого списка, чтобы настроить следующие параметры автозаполнения белого списка.

Заполнять белый список автоматически. Если выбран этот параметр, то адреса назначения исходящей почты автоматически добавляются в белый список.

Максимальное число записей в автоматическом белом списке. Укажите число записей, допустимое в автоматическом белом списке. Если достигается указанное ограничение, то самые старые записи автоматически заменяются новыми.

Включить проверку почты по белому списку. Если выбран этот параметр, то входящая электронная почта сканируется и отправители проверяются по белому списку. Если отправитель присутствует в списке, сообщение направляется непосредственно в папку входящих сообщений получателя.

ПРИМЕЧАНИЕ. Автоматически добавленные записи белого списка можно просмотреть на вкладке «Белый список», выбрав пункт Показать введенные автоматически из раскрывающегося списка Фильтр записей белого списка.


Снимок экрана 36. Занесение ключевых слов в белый список

6. Выберите вкладки Белый список ключевых слов (тема) или Белый список ключевых слов (основной текст), чтобы указать ключевые слова, по которым сообщения будут помечаться как допустимые и будут автоматически обходить все фильтры защиты от спама. Укажите новые ключевые слова, нажав кнопку Добавить, или воспользуйтесь кнопками Удалить, Изменить,Импорт и Экспорт, чтобы изменить существующие ключевые слова.


Снимок экрана 37. Занесение IP-адресов в белый список

7. Перейдите на вкладку Белый список IP-адресов, чтобы автоматически разрешать обработку электронной почты,получаемой с определенных IP-адресов. Для включения этой функции выберите параметр Включить белый список IP-адресов и нажмите кнопку Добавить, чтобы ввести отдельныйIP-адрес или маску подсети, для которой не будут применяться проверки на спам.

8. Перейдите на вкладку Действия, чтобы включить или отключить запись операций с белым списком в файл. Нажмите кнопку Обзор и укажите папку для сохранения журналов.


4.2.6 Сбор каталогов

Атаки типа «сбор каталогов» происходят, когда спамеры используют известные адреса электронной почты в качестве шаблона для создания других адресов электронной почты,расположенных на корпоративных или провайдерских почтовых серверах. Спамеры отправляют почту на случайно генерируемые адреса и, в то время как некоторые из адресов электронной


почты могут соответствовать реальным пользователям, большая часть такой почты является недопустимой и поэтому переполняет почтовый сервер жертвы.

GFI MailEssentials останавливает такие атаки, блокируя адреса пользователей, отсутствующих в каталоге Active Directory или на почтовом сервере организации.

Сбор каталогов может быть настроен на выполнение при получении полного сообщения (затопление транспортного канала) или на уровне SMTP, то есть при получении IP-адреса,адреса электронной почты отправителя и получателей(затопление SMTP-протокола). Фильтрация уровня SMTPпрекращает почтовое соединение и таким образом предотвращает загрузку всего сообщения, экономя трафик и процессорное время. В этом случае соединение немедленно разрывается, и сообщения не требуется пропускать через прочие фильтры защиты от спама.

Этот фильтр НЕ включается по умолчанию при установке GFIMailEssentials.

Настройка сбора каталогов

Сбор каталогов настраивается в два этапа:

Этап 1 — Настройка свойств сбора каталогов

Этап 2 — Выбор метода сбора каталогов

Этап 1 — Настройка свойств сбора каталогов

1. Выберите пункт Защита от спама ► фильтры защиты от спама ► Сбор каталогов ► Свойства и укажите параметр Включить защиту от сбора каталогов.


Снимок экрана 38. Функция сбора каталогов

2. Выберите метод поиска, который следует использовать.

Использовать собственные средства поиска ActiveDirectory, если программа GFI MailEssentials установлена в режиме пользователя Active Directory.

Примечание 1. В случае установки GFI MailEssentials в режиме пользователя Active Directory на DMZ служба AD в DMZ обычно не будет содержать всех пользователей сети(получателей электронной почты). В этом случае следует выполнять сбор каталогов с помощью средств поиска LDAP.

Примечание 2. Если программа GFI MailEssentials находится за брандмауэром, функции сбора каталогов, может, не удастся подключиться непосредственно к внутренней службе Active Directory из-за настроек брандмауэра. Воспользуйтесь средствами поиска LDAP для подключения к внутренней службе Active Directory вашей сети и убедитесь, что на брандмауэре включен порт по умолчанию 389.

Использовать средства поиска LDAP для настройки параметров LDAP, если программа GFI MailEssentialsустановлена в режиме SMTP. Если сервер LDAP требует проверки подлинности, снимите флажок Анонимная привязка и введите сведения для проверки подлинности,которые будут использованы данной функцией. Нажмите


кнопку Тест, чтобы протестировать параметры настройкиLDAP.

Примечание 1. Учетные данные для проверки подлинности следует указывать в формате Домен\Пользователь(например: master-domain\administrator).

Примечание 2. В Active Directory сервер LDAP обычно является контроллером домена.

3. В поле Блокировать, если число несуществующих получателей равно или превышает укажите количество несуществующих получателей, при достижении которого сообщение будет помечено как SPAM. Если общее количество получателей меньше указанного числа, настроенное действие запускается только в случае, если ВСЕ получатели являются несуществующими; в противном случае сообщение не помечается как SPAM.

ПРИМЕЧАНИЕ. Чтобы избежать ложных срабатываний, укажите разумное количество в поле Блокировать, если число несуществующих получателей равно или превышает. Это значение должно учитывать пользователей, которые отправляют допустимые сообщения с ошибочно введенными адресами электронной почты или адресами пользователей, которые больше не работают в компании.

4. Перейдите на вкладку Действия или Дополнительно, чтобы выбрать действия, которые будут применены к сообщениям,идентифицированным как спам. Сведения о выполняемых действиях см. в разделе Действия со спамом: что делать с нежелательными сообщениями на стр. 78 настоящегоруководства.

ПРИМЕЧАНИЕ. Если сбор каталогов настроен на уровне затопления протокола SMTP, на вкладке Действия будет доступен только параметр Добавлять запись в файл журнала.

Этап 2 — Выбор метода сбора каталогов

1. Перейдите к разделу Защита от спама ► Приоритетыфильтров ► Свойства и щелкните узел Фильтрация передачи по SMTP.


Снимок экрана 39. Диалоговое окно упорядочивания фильтров защиты от спама

2. Нажмите кнопку для переключения между режимами:

Переключиться на фильтрацию полных писем —фильтрация выполняется после полного получения письма.

Переключиться на фильтрацию передачи по SMTP —фильтрация выполняется в ходе передачи данных по SMTP путем проверки наличия получателей электронной почты перед загрузкой тела сообщений и вложений.

ПРИМЕЧАНИЕ. Если выбран этот параметр, то сбор каталогов всегда будет запускаться перед любыми другими фильтрами защиты от спама.


4.2.7 Черный списков эпектpoннй пoчты

Черный списков эпектpoннй пoчты — это настраиваемая база данных адресов электронной почты и доменов, с которых вы не хотите никогда получать почту.

Этот фильтр включается по умолчанию при установке GFIMailEssentials.

Настройка собственных черных списков

Выберите пункт Защита от спама ► фильтры защиты от спама


► Черный списков эпектpoннй пoчты ► Свойства.

Снимок экрана 40. Черный списков эпектpoннй пoчты

2. Нажмите кнопку Добавить, чтобы добавить домен или адрес электронной почты в черный список.

Снимок экрана 41. Добавление электронного адреса в черный список

3. В диалоговом окне Введите адрес электронной почты/домен укажите полный адрес электронной почты; либо целый домен


(например: *@spammer.com) либо целый суффикс домена(например: (for example: *@*.tv). Также укажите, какое поле заголовка должно совпадать для помещения электронных Черный списков эпектpoннй пoчты , нажав кнопку Проверить….

4. Для поиска адресов и доменов из черного списка введите критерии поиска в текстовом поле Поиск. Внизу автоматически будут выведены результаты поиска (записи, соответствующие критериям).

5. Выберите вкладку Действия или Дополнительно, чтобы выбрать действия, которые будут выполнены над спамом.Дополнительные сведения см. в разделе Действия со спамом: что делать с нежелательными сообщениями на стр. 78 настоящегоруководства.


4.2.8 Байесовский анализ

Байесовская фильтрация — это используемая в GFIMailEssentials технология защиты от спама, использующая адаптивные приемы на основе алгоритмов искусственного интеллекта, которые могут противостоять широчайшему спектру существующих сегодня спамерских технологий.

Дополнительные сведения о принципах работы байесовскогофильтра, его настройке и обучении см. в разделе Приложение 2. Байесовский фильтр на стр. 147 данного руководства.

ПРИМЕЧАНИЕ. Байесовский фильтр защиты от спама по умолчанию отключен.

ВНИМАНИЕ! Для достижения оптимальной производительности байесовского фильтра программа GFIMailEssentials должна проработать как минимум одну неделю. Это необходимо, поскольку байесовский фильтр достигает наивысшего коэффициента выявления спама, адаптируясь к закономерностям электронной почты пользователя.

Настройка байесовского фильтра

Настройка байесовского фильтра выполняется в 2 этапа:

Этап 1. Обучение байесовского фильтра

Этап 2. Включение байесовского фильтра

Этап 1. Обучение байесовского фильтра

Байесовский фильтр можно обучить двумя способами.

1. Автоматически, с помощью исходящей почты.

Программа GFI MailEssentials собирает легальную (допустимую)почту, сканируя исходящие сообщения. Байесовский фильтр можно включить после того, как он соберет как минимум 500исходящих сообщений (если отправляется в основном почта на английском языке) или 1000 исходящих сообщений (если отправляется почта на других языках).


Снимок экрана 42. Подача допустимой почты на байесовский фильтр

2. Вручную, с помощью существующей почты

Скопировав от 500 до 1000 сообщений из папки отправленных во вложенную папку Это не спам общедоступных папок Папки антиспама, можно обучить байесовский фильтр так же, как и в процессе отправки исходящей электронной почты.

Этап 2. Включение байесовского фильтра

После обучения байесовского фильтра его необходимо включить.


Снимок экрана 43. Свойства байесовского анализа

1. В консоли «GFI MailEssentials Koнфигypaция» выберите пункт Защита от спама ► фильтры защиты от спама ► Байесовский анализ ► Свойства. На вкладке Общие установите флажок Включить байесовский анализ.

2. Убедитесь, что включен параметр Автоматическое обучение на исходящей почте. Эта настройка будет непрерывно обновлять базу данных допустимой почты данными из исходящих сообщений.

3. На вкладке Обновления настройте частоту обновлений базы данных спама, включив параметр Автоматически проверять обновления и установив часовой интервал.

Примечание 1. Нажмите кнопку Загрузить обновления сейчас,чтобы немедленно загрузить имеющиеся обновления.

ПРИМЕЧАНИЕ 2. Дополнительные сведения о выборе предпочтительных серверов и загрузке обновлений через прокси-сервер см. в разделе Настройка автоматического обновления на стр. 104 настоящего руководства.




4.2.9 Черные списки DNS (DNSBL)

Программа GFI MailEssentials поддерживает различные черные списки DNS. Эти базы данных серверов SMTP содержат списки серверов, которые использовались для рассылки спама. Существует множество доступных сторонних черных списков DNS, от надежных списков с четко определенными процедурами входа в черный список DNS и выхода из него до менее надежных.

Электронное сообщение на пути от отправителя к получателю проходит через множество серверов SMTP, пока не достигнет конечного пункта назначения. IP-адрес каждого сервера SMTP записывается в заголовке сообщения. Данный фильтр позволяет GFI MailEssentials проверять все общедоступные IP-адреса, найденные в заголовке сообщения, по настроенной базе данных DNSBL.

Программа GFI MailEssentials проверяет все общедоступные IP-адреса, найденные в заголовке сообщения, по настроенной базе данных DNSBL. Все проверенные IP-адреса программа GFIMailEssentials заносит во внутреннюю базу данных и не выполняет дальнейших проверок тех же IP-адресов по DNSBL. IP-адреса хранятся в базе данных в течение 4 дней или до перезапуска службы SMTP (Simple Mail Transport Protocol).



1. Для работы данной функции должен быть правильно настроен DNS-сервер. Если это не так, будут возникать тайм-ауты и почтовый трафик будет замедлен. См.http://kbase.gfi.com/showarticle.asp?id=KBID001770 для получения дополнительных сведений.

2. Запрос черного списка DNS может быть медленным (в зависимости от подключения), поэтому обработка электронной почты может несколько замедлиться, особенно в случае запроса нескольких черных списков DNS.

Настройка Черные списки DNS

1. Выберите пункт Защита от спама ► фильтры защиты от спама ► Черные списки DNS ► Свойства.

2. Установите флажок Проверять, содержится ли почтовый сервер отправки в одном из следующих черных списков DNS:

3. Выберите соответствующие черные списки DNS, по которым необходимо проверять входящую почту, и нажмите кнопку Тест,чтобы проверить, доступны ли выбранные черные списки.



Снимок экрана 44. Добавление дополнительных черных списков DNS

4. Если необходимо, добавьте дополнительные черные списки DNS к уже перечисленным, нажав кнопку Добавить и введя домен, содержащий DNSBL.

ПРИМЕЧАНИЕ. Порядок обращения к включенному черному списку DNS можно изменить, выбрав черный список и нажав кнопки Вверх или Вниз.

5. Выберите параметр Блокировать почту, отправленную с динамических IP-адресов, перечисленных на SORBS.net,чтобы включить в GFI MailEssentials выявление спама,отправленного ботнетами/зомби-компьютерами, путем сверки IP-адреса входящего подключения с известными IP-адресами ботнетов/зомби из базы данных Sorbs.net.

6. Нажмите кнопку Применить, чтобы сохранить настройку.

Снимок экрана 45. Настройка внешнего сервера SMTP периметра

7. Если данный компьютер НЕ является вашим сервером SMTP,появится диалоговое окно с отображением настроек сервера SMTP периметра, установленных в GFI MailEssentials (то есть IP-адресов, указанных для внешнего сервера SMTP).


Снимок экрана 46. Напоминание. Фильтр Инфраструктура политики отправителейдолжен быть установлен на внешнем сервере SMTP.

7. Если данная установка производится на сервере SMTP или если почтовый сервер, на котором установлена программа GFIMailEssentials, еще не указан, диалоговое окно напомнит, что данный компьютер не является сервером периметра.



4.2.10 Оперативные черные списки URI-спама (SURBL)

Универсальный идентификатор ресурса (URI) — стандартное средство адресации веб-ресурсов. Стандартные URI, такие как универсальные локаторы ресурсов (URL) и универсальные имена ресурсов (URN), используются для идентификации назначения гипертекстовых ссылок, а также источников изображений, информации и других объектов на веб-странице. URL в основном используются для веб-сайтов, но могут быть также включены в тело почтового сообщения.

Списки SURBL отличаются от большинства других списков блокировки в реальном времени тем, что они используются для выявления спама на основе URI из тела сообщения. В отличие от большинства других списков блокировки, списки SURBL не используются для блокировки отправителей спама. Вместо этого они позволяют блокировать сообщения, содержащие спамерские хосты (например, веб-сервера, домены, веб-сайты), упоминаемые в основном теле сообщений.



Настройка Оперативные черные списки URI-спама

Снимок экрана 47. Свойства черного списка URI-спама в реальном времени

1. Выберите пункт Защита от спама ► фильтры защиты от спама ► Оперативные черные списки URI-спама ► Свойства.

2. На вкладке «Черный список URI-спама в реальном времени»сделайте следующее.

Установите/снимите флажок Проверять, содержит ли сообщение URI с доменами из следующих черных списков, чтобы включить/отключить эту функцию.

Из доступного перечня выберите черные списки, к которым будет производиться обращение при проверке сообщений функцией SURBL.

Нажмите кнопку Добавить, чтобы добавить дополнительные списки SURBL.

Протестируйте подключение, нажав кнопку Тест, затем нажмите кнопку Применить, чтобы сохранить настройки.

Примечание 1. Следует указывать полное имя домена(например, URIBL.com), содержащего черный список.

Примечание 2. Multi.surbl.org объединяет следующие списки в один уникальный:

sc.surbl.org;


ws.surbl.org;

источник данных о фишинге с mailsecurity.net.au;

источник данных о фишинге с fraud.rhs.mailpolice.com;

ob.surbl.org;

ab.surbl.org;

источник данных jp.

При включении multi.surbl.org следует отключить все остальные списки SURBL, так как их включение может увеличить время обработки электронной почты.

В случае высокой частоты ложных срабатываний рекомендуется отключить multi.surbl.org и включить другие списки SURBL.

Дополнительные сведения о списках SURBL см. по адресу http://www.surbl.org/lists.html.

5. Перейдите на вкладку Действия или Дополнительно, чтобы выбрать действия, которые будут применены к сообщениям,идентифицированным как спам. Сведения о выполняемыхдействиях см. в разделе Действия со спамом: что делать с нежелательными сообщениями на стр. 78 настоящегоруководства.


4.2.11 Проверка по заголовку (Header Checking)

Фильтр проверки по заголовку анализирует отдельные поля в заголовке. Этот метод обращается к полям SMTP и MIME. Поля SMTP указываются почтовым сервером, а поля MIME — клиентом электронной почты (который кодирует сообщение в MIME).

Настройка проверки по заголовку

1. Выберите пункт Защита от спама ► фильтры защиты от спама ► Проверка по заголовку ► Свойства.

http://www.surbl.org/lists.html


Снимок экрана 48. Вкладка «Общие» проверки по заголовку

2. На вкладках Общие и Общие (продолжение) включите, отключите или настройте следующие параметры.

Проверять, содержит ли заголовок сообщения пустое поле MIME FROM: проверяет, указал ли себя отправитель в поле From: . Если это поле пусто, сообщение помечается как спам.

Проверять, содержит ли заголовок сообщения некорректное поле MIME FROM : проверяет, указано ли поле MIME FROM в правильной нотации (соответствует ли заголовок стандарту RFC).

Максимальное разрешенное число получателей в сообщении: идентифицирует сообщения с большим количеством получателей и помечает их как SPAM.

Помечать сообщения с различающимися полями SMTP TO и MIME TO в адресах электронной почты как спам: проверяет, одинаковы ли поля SMTP TO и MIME TO . Спамерский почтовый сервер всегда должен включать адрес SMTP TO. Однако электронный адрес MIME TO часто не включается или отличается.

ПРИМЕЧАНИЕ. Эта функция идентифицирует множество спама, однако некоторые серверы списков также не включают поле MIME TO . Поэтому рекомендуется занести адрес


отправителя информационного бюллетеня в белый список, чтобы использовать эту функцию.

Проверять, содержит ли сообщение только удаленные изображения: помечает сообщения, которые содержат только удаленные изображения и минимум текста, как спам. Помогает идентифицировать спам в виде сообщений, содержащих только изображение.

Проверять допустимость домена отправителя: выполняет DNS-поиск домена из поля MIME FROM и проверяет, является ли он допустимым.

ПРИМЕЧАНИЕ. Убедитесь, что DNS-сервер правильно настроен, во избежание тайм-аутов и замедления потока электронной почты. В дополнение к этому множество допустимой почты может быть помечено как спам. Проверьте сервер/службы DNS, нажав кнопку Тест.

Максимальное разрешенное количество чисел в поле MIME FROM: идентифицирует наличие более 3 чисел в поле MIME FROM как признак спама. Спамеры часто используют средства автоматического создания адресов Reply-To.Зачастую они используют 3 или более чисел в имени, чтобы обеспечить уникальность поля Reply-To.

Проверять, содержит ли тема сообщения первую часть адреса электронной почты получателя: идентифицирует персонализированные сообщения со спамом, когда спамеры часто включают в тему первую часть адреса электронной почты получателя.

ПРИМЕЧАНИЕ. Не забудьте указать адреса электронной почты, для которых такую проверку выполнять не следует, нажав кнопку Исключения…. Это включает универсальные адреса электронной почты для ответа клиентам; например, почта с [email protected] с темой «Your email to sales» не будет помечена как спам.

Проверять, содержит ли сообщение закодированные IP-адреса: проверяет заголовок и тело сообщения на наличие URL-адресов с IP-адресом, закодированным в шестнадцатеричной или восьмеричной кодировке (http://0072389472/hello.com), или с комбинацией имени пользователя и пароля (например, [email protected]).

o Следующие примеры помечаются как спам:

http://12312;

www.microsoft.com:hello%01@123123.

Проверять, если сообщение содержит вложенные изображения GIF: проверяет, содержит ли электронное сообщение одно или несколько внедренных GIF-изображений.Внедренные GIF-изображения часто используются для обхода спам-фильтров.

ВНИМАНИЕ! Так как некоторые допустимые электронные сообщения содержат внедренные GIF-изображения, данная настройка склонна выдавать ложные срабатывания.

Проверять, содержится ли спам в приложениях: проверяет

http://[email protected]/


почтовые вложения на наличие свойств, типичных для отправляемых спамерами вложений. Это помогает справляться с новейшими приемами использования спамерами вложений для рассылки спама.

Снимок экрана 49. Определение языка

3. На вкладке «Языки» выберите параметр Блокировать сообщения с использованием следующих языков (наборов символов), чтобы блокировать почтовые сообщения,отправляемые с использованием нетипичных для получаемой почты наборов символов (например, китайских или вьетнамских).

ПРИМЕЧАНИЕ. Данная функция не различает языки с одним и тем же набором символов (например, итальянский и французский).



4.2.12 Проверка по ключевому слову (Keyword Checking)


Проверка по ключевому слову позволяет идентифицировать спамерские сообщения на основе ключевых слов в получаемой электронной почте.

Данный фильтр НЕ включен по умолчанию.

Настройка проверки по ключевому слову

1. Выберите пункт Защита от спама ► фильтры защиты от спама ► Проверка по ключевому слову ► Свойства.

Снимок экрана 50. Свойства проверки по ключевому слову для защиты от спама

2. Установите флажок Сканировать тело письма на наличие следующих ключевых слов или их комбинаций, чтобы включить данную функцию.

3. Нажмите кнопку Ключевое слово, чтобы ввести ключевые слова. В случае ввода нескольких ключевых слов программа GFIMailEssentials будет выполнять поиск целой фразы.

Пример. Если ввести «Basketball sports», программа GFIMailEssentials будет проверять наличие фразы «Basketballsports». Правило активирует только целая фраза, но не слова basketball ИЛИ sports, разделенные другими словами.


Снимок экрана 51. Добавление условия

4. Добавьте логические операторы, нажав кнопку Условие….

ПРИМЕЧАНИЕ. Условия представляют собой комбинации ключевых слов с использованием операндов ЕСЛИ, И, И НЕ,ИЛИ, ИЛИ НЕ. С помощью условий можно указывать комбинации слов, которые должны находиться в сообщении.

Пример. Условие «Если слово1 И слово2» будет проверять наличие слов 1 и 2. Для активации правила в сообщении должны присутствовать оба слова.

Чтобы добавить условие, нажмите кнопку Условие….

5. Выберите вкладку Тема и установите флажок Сканирование темы письма на наличие следующих ключевых слов или их комбинаций. Укажите слова для проверки в теме сообщения.

Чтобы ввести отдельные слова или фразы без логических операторов, нажмите кнопку Ключевое слово….

Чтобы ввести ключевые слова в сочетании с логическими операторами, нажмите кнопку Условие….




4.2.13 Фильтр новых отправителей

Фильтр новых отправителей позволяет программе GFIMailEssentials автоматически идентифицировать почту от отправителей, которым до этого не было отправлено ни одного сообщения. Такие отправители идентифицируются путем обращения к данным, содержащимся в белом списке.

В папку «Новые отпpaвитeпи» помещаются только сообщения, в которых не был выявлен спам и отправители которых не присутствуют ни в одном белом списке.

Так как подобная почта может также отправляться допустимыми пользователями, она собирается в выделенной папке. Это позволяет легко идентифицировать такие сообщения. В дальнейшем они могут быть проверены пользователем и в случае выявления спама добавлены в Черный списков эпектpoннй пoчты.

Данный фильтр НЕ включен по умолчанию.


1. Включите как минимум один из доступных белых списков для использования функции «Новые отпpaвитeпи». При отсутствии функций белого списка (когда другие фильтры не выявили спам)полученные сообщения будут доставлены в папку входящих сообщений получателя. В папку «Новые отпpaвитeпи»помещаются ТОЛЬКО сообщения, в которых не был выявлен спам и отправители которых не присутствуют в белом списке.

Настройка фильтра новых отправителей

1. Выберите пункт Защита от спама ► Новые отпpaвитeпи ► Свойства.


Снимок экрана 52. Свойства новых отправителей

2. На вкладке Свойства новых отправителей установите флажок Включить новых отправителей, чтобы включить проверку новых отправителей для всех входящих сообщений, и нажмите кнопку Применить.


Снимок экрана 53. Настройка исключений для фильтра «Новые отпpaвитeпи»

3. Перейдите на вкладку Исключения и установите флажок Список исключений MIME TO: для выбора локальных получателей, сообщения которых не будут обрабатываться фильтром «Новые отпpaвитeпи».

4. Нажмите кнопку Добавить… и введите адрес электронной почты отправителя.

Пример. [email protected].

Повторите эти действия для каждого добавляемого адреса и нажмите кнопку Применить для сохранения.

ПРИМЕЧАНИЕ. Чтобы временно отключить список исключений,не удаляйте все введенные адреса, а снимите флажок Список исключений MIME TO .

5. Перейдите на вкладку Действия, чтобы выбрать действия,которые будут выполняться для спама. Сведения о таких действиях см. в разделе данного руководства Действия соспамом: что делать с нежелательными сообщениями.

6. Нажмите кнопку ОК для завершения настройки.


4.2.14 Действия со спамом: что делать с нежелательными сообщениями

Вкладки Действия и Дополнительно в диалоговых окнах фильтров нежелательной почты позволяют определить, что нужно делать с сообщениями, помеченными как спам. Для каждого из фильтров спама можно определить различные действия. Имеется удобная возможность использования отдельных папок для хранения спама, обнаруженного каждым из фильтров. Это позволяет сразу же определить, почему сообщение было отмечено как спам, и облегчает выполнение действий над сообщениями, заблокированными определенными фильтрами.

Пример. Удалить сообщения, помеченные фильтром нежелательной почты «Черный список», но не удалять сообщения, помеченные фильтром «Keyword Checking».

ПРИМЕЧАНИЕ. Параметры на вкладке «Действия» одинаковы для всех фильтров нежелательной почты, кроме фильтра «Белый список» (позволяет обходить другие фильтры) и фильтра «Новые отпpaвитeпи» (не позволяет перемещать спам в папку«Нежелательная почта»).

Настройка действий со спамом

Снимок экрана 54. Настройка выполняемых действий


1. На вкладке Действия выберите параметр, определяющий,какое действие нужно выполнять с сообщениями, помеченными как спам.

Удалить сообщение — удалить сообщение, заблокированное данным фильтром защиты от спама. Если сообщение удаляется, все остальные действия со спамом отключаются.

Доставлять почту в почтовый ящик — выберите папку для доставки электронной почты:

o В папку «Входящие» — используйте этот параметр,чтобы направлять спам в папку «Входящие»пользователя.

o В папку спама Exchange — используйте этот параметр,чтобы направлять весь спам в папку нежелательной почты, назначенную по умолчанию для пользователя.

o Во вложенную папку почтового ящика Exchange —используйте этот параметр, чтобы направлять весь спам в указанную папку почтового ящика пользователя. Нажмите кнопку Настройка, чтобы открыть диалоговое окно Перемещение в папку Exchange, и введите имя папки, в которую должен перемещаться спам.

Пример 1. Если ввести имя пользовательской папки Возможный спам, она будет создана на одном уровне с папкой «Входящие».

Пример 2. Если ввести имя пользовательской папки Входящие\Возможный спам, она будет создана в папке «Входящие».

ПРИМЕЧАНИЕ 1. Для использования этого параметра должны выполняться следующие условия.

Программа GFI MailEssentials установлена на компьютере Microsoft Exchange Server. Если программа GFI MailEssentials не установлена на сервере Microsoft Exchange, см. раздел Перемещение спама в папкипочтового ящика пользователя на стр. 128 настоящего руководства.

Включен режим Active Directory.

Установлен сервер Microsoft Exchange Server 2000/2003или Microsoft Exchange Server 2007/2010 с ролью сервера почтовых ящиков.

ПРИМЕЧАНИЕ 2. В среде Microsoft Exchange 2010 этот вариант должен быть включен для выделенного пользователя. В диалоговом окне «Действия» нажмите кнопку Настройка и выберите Задать учетную запись пользователя, чтобы указать выделенного пользователя.В диалоговом окне «Переместить в Exchange» выберите один из следующих вариантов.

Переносить спам с использованием автоматически созданного пользователя. Выберите этот вариант, чтобы разрешить GFI MailEssentials автоматически создавать пользователя со всеми необходимыми правами.


Переносить спам с использованием следующей учетной записи пользователя. Выберите этот вариант, чтобы действие выполнялось от имени пользователя, созданного вручную. Укажите учетные данные (домен\имя_пользователя и пароль) выделенного пользователя и нажмите Установить права доступа, чтобы назначить указанному пользователю необходимые права.

ПРИМЕЧАНИЕ. Учетные данные пользователя, заданные вручную, должны относиться только к этой функции. Имя пользователя, пароль и другие свойства НЕ должны изменяться средствами Microsoft Exchange или Active Directory, в противном случае функция переноса в папку Exchange не работает.

Отправить по адресу электронной почты — сообщение,помеченное как спам, отправляется по указанному адресу электронной почты.

o Пример. Адрес электронной почты для общей папки. Это позволит назначить ответственного за периодическую проверку сообщений, помеченных как спам, и для определения сообщений, которые могли быть помечены ошибочно. Эту функцию также можно использовать для тонкой настройки фильтрации спама.

Тема сообщения будет иметь формат [recipient] [subject].

Сохранить в указанную папку на диске — сообщение,помеченное как спам, будет сохранено по указанному пути.

o Пример. «C:\Spam\».

Имя файла сохраненного сообщения будет иметь следующий формат:

[Sender_recipient_subject_number_.eml] (например:C:\Spam\[email protected][email protected]_MailOffers_1_.eml)

Пометить сообщение следующим текстом — выберите этот параметр, чтобы добавить пометку к теме сообщения. Чтобы изменить параметры разметки, нажмите кнопку Настройка. В диалоговом окне «Метка сообщения» введите текст для метки и укажите место размещения метки:

o Перед темой — указанная метка вставляется в начале текста темы сообщения (в качестве префикса).

Пример. [SPAM]Бесплатная электронная почта.

o Добавить к теме — указанная метка вставляется в конце текста темы сообщения (в качестве суффикса).

Пример. Бесплатная электронная почта[SPAM].

o Добавить пометку в X-заголовке — указанная метка добавляется в сообщение в виде нового X-заголовка. В этом случае X-заголовок будет иметь следующий формат:

X-GFIME-SPAM: [ТЕКСТ МЕТКИ]

X-GFIME-SPAM-REASON: [ПРИЧИНА]

Пример.

X-GFIME-SPAM: [Это СПАМ]


X-GFIME-SPAM-REASON: [Ошибка проверки DNSBL —отправлено из домена, включенного в черный список]

Добавить причину блокировки к теме сообщения — если включен этот параметр, то имя фильтра, который заблокировал сообщение, и причина блокировки будут добавлены к теме заблокированного сообщения.

Другие параметры

Снимок экрана 55. Вкладка других действий

Перейдите на вкладку Дополнительно, чтобы выбрать некоторые из следующих дополнительных действий.

Добавлять запись в файл журнала: запись о получении спама добавляется в выбранный файл журнала.

Формировать отчет о недоставке: создается и отправляется фальсифицированный отчет о недоставке. В результате этого большинство программ массовой рассылки сообщений удалит адрес из своей базы данных. Также можно использовать для извещения отправителя о том, что его сообщение было идентифицировано как спам.

ПРИМЕЧАНИЕ. Для настройки фальсифицированного отчета о недоставке измените в блокноте или любом редакторе XML файл ndr.xml, расположенный в каталоге MailEssentials\templates.


4.2.15 Глобальные действия по защите от спама

Значительная часть спама отправляется по адресам электронной почты, которые уже не существуют. Обычно такие сообщения просто удаляются, однако в целях устранения неполадок или в аналитических целях можно перемещать эти сообщения в папку либо пересылать их по определенному адресу электронной почты.

ПРИМЕЧАНИЕ. Процедуры, описанные в данном разделе,применимы только к экземплярам Microsoft Exchange Server с включенной функцией Пересылать в пользовательскую папку нежелательной почты. При использовании других серверов вкладка глобальных действий по защите от спама не отображается.

Настройка глобальных действий по защите от спама

1. Щелкните правой кнопкой мыши узел Защита тo спама ► Пapaмeтpы защиты oт спама и выберите пункт Свойства.

Снимок экрана 56. Глобальные действия

2. Перейдите на вкладку Глобальные действия и выберите одно из следующих действий.

Удалить сообщение.


Переслать сообщение по адресу электронной почты.

Переместить сообщение в указанную папку.

3. Установите флажок Добавлять запись в данный файл журнала для создания записи о получении спама в файле журнала.

4.2.16 Сортировка фильтров защиты от спама по приоритету

Приложение GFI MailEssentials позволяет настроить порядок применения фильтров защиты от спама для входящих сообщений.

ПРИМЕЧАНИЕ. Можно настроить порядок всех доступных фильтров, кроме фильтра «Новые отпpaвитeпи», которому всегда задается наименьший приоритет. Это связано с тем, что его работа зависит от результатов работы фильтра «Белый список» и других фильтров защиты от спама.

Снимок экрана 57. Назначение приоритетов фильтров

1. Щелкните правой кнопкой мыши узел Защита от спама ► Приоритеты фильтров и выберите пункт Свойства.

2. Выберите фильтр и нажмите кнопку (вверх) для повышения


приоритета выбранного фильтра или кнопку (вниз) для понижения приоритета выбранного фильтра.

ПРИМЕЧАНИЕ. Нажмите кнопку Стандартные настройки, чтобы восстановить порядок фильтров по умолчанию.

3. Нажмите кнопку OK, чтобы завершить настройку. Изменения вступают в силу немедленно.

4.3 Предупреждения

Предупреждения — это стандартный текст, добавляемый в начало или конец исходящего сообщения по юридическим или маркетинговым причинам. Это помогает компании защищать себя от потенциальной угрозы преследования по закону в связи с содержанием сообщения, а также добавлять описания предлагаемых товаров и услуг.


1. Предупреждение добавляется только в исходящее сообщение.

2. После отключения данной функции для вступления изменений в силу необходимо перезапустить службы IIS и приложение GFIMailEssentials.

4.3.1 Настройка предупреждений

1. Щелкните правой кнопкой мыши узел Управление почтой ► Предупреждения и выберите пункт Создать ► Предупреждение.

Снимок экрана 58. Выбор предупреждения для домена или пользователя

2. Выберите.

Домен: выберите домен из списка настроенных доменов.Предупреждение будет добавляться во все сообщения,отправленные с данного домена.

Пользователь: укажите пользователя или группу пользователей, к исходящим письмам которых будет добавляться предупреждение. Если GFI MailEssentialsработает в режиме Active Directory, пользователей или группы пользователей можно выбрать непосредственно в каталоге Active Directory. В противном случае укажите адрес электронной почты SMTP-пользователя.


Снимок экрана 59. Новые общие свойства предупреждения

3. На вкладке Общие нажмите кнопку Выбрать, чтобы сменить имя пользователя или домена. Выберите параметр Сверху или Снизу, чтобы настроить расположение предупреждения в теле электронного письма.


Снимок экрана 60. HTML-предупреждение

4. Чтобы добавить предупреждение в формате HTML, выберите вкладку HTML. Нажмите кнопку Редактировать HTML, чтобы открыть HTML-редактор предупреждения и изменить его текст.

Снимок экрана 61. HTML-редактор предупреждения

Примечание 1. HTML-редактор используется в качестве простого приложения для обработки текста HTML-предупреждения.


Вставка переменных производится с помощью меню Вставка.Переменные заменяются в письме реальным именем получателя или отправителя. В текст предупреждения можно включить следующие поля:

[Дата]

[Имя отправителя]

[Адрес электронной почты отправителя]

[Имя получателя]

[Адрес электронной почты получателя]

Примечание 2. Переменные для отображаемого имени и адреса электронной почты получателя заменяются, только если электронное письмо отправляется одному получателю. Если электронное письмо отправляется нескольким получателям, переменные заменяются значением «recipients».

5. Нажмите кнопку Закрыть, чтобы добавить HTML-предупреждение.

6. Укажите кодировку, используемую в HTML-предупреждении, если набор символов, в котором представлено тело письма, представлен не в формате HTML:

Использовать кодировку HTML — использовать кодировку HTML для определения набора символов для тела письма и предупреждения. Рекомендуется выбрать этот параметр.

Преобразовать в Юникод — преобразовать тело письма и предупреждение в Юникод, чтобы обеспечить их правильное отображение.

Использовать набор символов тела письма —предупреждение преобразуется в набор символов тела письма.

Примечание. Если выбран этот параметр, то в ряде случаев текст предупреждения не сможет быть правильно отображен.

7. Импорт и экспорт HTML-предупреждения в файл .htm или .html доступен через кнопки Импорт и Экспорт.


Снимок экрана 62. Обычное текстовое предупреждение

8. Можно также указать текстовую версию предупреждения, которая используется для писем в простом тексте. Выберите вкладку Простой текст и вставьте текст прямо в поле Текстовое предупреждение. Для добавления переменных пользуйтесь кнопкой Переменная…

Снимок экрана 63. Включение переменных в предупреждение

ПРИМЕЧАНИЕ. Переменные для отображаемого имени и адреса электронной почты получателя заменяются, только если электронное письмо отправляется одному получателю. Если электронное письмо отправляется нескольким получателям, переменные заменяются значением «recipients».

9. Укажите кодировку, используемую в текстовом


предупреждении, если набор символов тела письма представлен не в простом тексте:

Преобразовать в Юникод — преобразовать тело письма и предупреждение в Юникод, чтобы обеспечить их правильное отображение.

Использовать набор символов тела письма —предупреждение преобразуется в набор символов тела письма.

Примечание. Если выбран этот параметр, то в ряде случаев текст предупреждения не сможет быть правильно отображен.

10. Экспорт и импорт обычного текстового предупреждения в простом тексте доступен через кнопки Импорт и Экспорт.

Вновь созданное предупреждение отображается в правой панели консоли GFI MailEssentials Koнфигypaция. Чтобы задать для предупреждения более понятное имя, щелкните его правой кнопкой мыши и выберите Переименовать.

4.3.2 Отключение и включение предупреждения

По умолчанию новый предупреждение автоматически включено. Чтобы выключить или включить предупреждение, выполните следующие действия.

1. Щелкните правой кнопкой мыши нужное предупреждение.

2. Выберите пункт Отключить или Включить для выполнения нужного действия.

4.4 Автоответы

Функция автоответа позволяет отправлять автоответы на определенные входящие сообщения. Можно указать различные автоответы для определенных тем или адресов электронной почты. Для персонализации автоответа можно использовать переменные.


1. Не включайте в текст письма строки длиннее 30-40 символов и символы возврата каретки. Некоторые старые почтовые серверы обрезают строки по границе в 30-40 символов.

4.4.1 Настройка автоответов

1. Щелкните правой кнопкой мыши узел Управление почтой ► Автоответы и выберите пункт Создать ► Автоответ.


Снимок экрана 64. Создание нового автоответа

2. Введите адрес электронной почты для настройки автоответа и нажмите ОК.

Пример. Если введен адрес [email protected], то на сообщения, отправленные по этому адресу электронной почты, будет даваться автоответ.

Снимок экрана 65. Свойства автоответа

3. Установите флажок и тема содержит, чтобы включить автоответ для сообщений, содержащих определенный текст в поле темы.


4. В поле Автоответ от: укажите адрес электронной почты, если требуется, чтобы автоответ отправлялся с адреса электронной почты, не совпадающего с адресом, на который было отправлено входящее сообщение.

5. В поле Тема автоответа укажите тему автоматически отправляемого сообщения.

6. В поле ввода Текст автоответа укажите текст, который будет отображаться в автоматически отправляемом сообщении.

ПРИМЕЧАНИЕ. С помощью кнопки Импорт… импортируйте текст автоответа из текстового файла.

Снимок экрана 66. Диалоговое окно переменных

7. Нажмите кнопку Переменная…, чтобы персонализировать автоответ с помощью переменных. Выберите поле для вставки и нажмите кнопку ОК. Для вставки доступны следующие переменные.

Поле даты: дата отправки сообщения.

Поле адреса «От»: адрес электронной почты отправителя.

Поле имени «От»: отображаемое имя отправителя.

Поле темы: тема сообщения.

Поле адреса «Кому»: адрес электронной почты получателя.

Поле имени «Кому»: отображаемое имя получателя.

Порядковый номер ответа: порядковый номер, если он был сформирован.

8. Нажмите кнопку Добавить… и выберите вложения для отправки в автоответе. Удаляйте вложения с помощью кнопки Удалить.

9. Установите флажок Включить отправленное сообщение,чтобы процитировать в автоответе входящее сообщение.

10. Установите флажок Сформировать порядковый номер ответа в теме для включения функции формирования порядковых номеров в автоответе.

ПРИМЕЧАНИЕ. Эта функция, например, позволяет клиентам цитировать порядковый номер ответа, благодаря чему персонал может более согласованно отслеживать сообщения.

11. Нажмите кнопку ОК для завершения настройки.


4.5 Серверы рассылок

Серверы списков позволяют создавать следующие два вида списков распространения.

1. Информационный бюллетень: используется для рассылки информационных бюллетеней о компании или продукте.Позволяет пользователям подписываться на рассылку и прекращать подписку.

2. Список обсуждений: позволяет группе людей вести дискуссии по электронной почте, причем каждый участник списка получает сообщения, отправленные другими пользователями.

4.5.1 Создание информационного бюллетеня или списка обсуждений

1. В консоли «GFI MailEssentials Koнфигypaция» щелкните правой кнопкой мыши узел Управление почтой ► Сервер рассылки и выберите пункт Создать ► Информационный бюллетень или Список обсуждений.

Снимок экрана 67. Создание нового информационного бюллетеня

2. В поле Имя списка введите имя нового списка и выберите домен (при условии, что имеется несколько доменов). Нажмите кнопку Далее, чтобы продолжить настройку.


Снимок экрана 68. Указание сервера базы данных

3. Выберите базу данных Microsoft Access или Microsoft SQLServer/MSDE и укажите в группе Тип базы данных, должно ли приложение GFI MailEssentials создать новую базу данных или подключиться к существующей. Для продолжения нажмите кнопку Далее.

Примечание 1. Для поддержки небольших списков до 5000участников можно использовать в качестве сервера MicrosoftAccess.

Примечание 2. Для создания новой базы данных выберите параметр Автоматическая.

4. Настройте выбранный тип базы данных для хранения списка подписчиков информационного бюллетеня или дискуссии.Доступны следующие параметры.


5. Для баз данных всех типов с параметром Автоматическая нажмите кнопку Готово для завершения работы мастера. В противном случае нажмите кнопку Далее для продолжения настройки.

Снимок экрана 69. Сопоставление полей

6. Выберите переменную в списке Переменные и

Тип базы данных Параметры базы данных

Microsoft Access с параметром «Автоматическая»

Введите расположение новой базы данных в поле «Файл».

Microsoft Access с параметром «Существующая»

Укажите в поле «Файл» путь к существующей базе данных Microsoft Access, содержащей список подписчиков информационного бюллетеня или обсуждения. В раскрывающемся списке «Таблица» выберите таблицу, в которой хранится список подписчиков.

Microsoft SQL Server с параметром «Автоматическая»

Укажите имя сервера SQL, учетные данные входа и базу данных, использующиеся для хранения списка подписчиков информационного бюллетеня или обсуждения.

Microsoft SQL с параметром «Существующая»

Укажите имя сервера SQL, учетные данные входа в систему и выберите базу данных и таблицу, в которой хранится список подписчиков.


соответствующее ей Поле базы данных, затем нажмите кнопку Сопоставить поле, чтобы сопоставить необходимые поля с полями, имеющимися в базе данных. Нажмите кнопку Готово для завершения настройки. Необходимо сопоставить следующие поля.

[Адрес_получателя]: сопоставляется со строковым полем,содержащим адрес электронной почты подписчика.

[Прекращение_подписки]: сопоставляется с целым (или логическим) полем, которое используется для определения,подписан ли пользователь на рассылку.

4.5.2 Настройка расширенных свойств Информационного бюллетеня или списка обсуждений

После создания нового списка можно настроить дополнительные параметры, которые позволяют персонализировать компоненты и поведение списка. Доступны следующие параметры.

Создание индивидуальной подписи для списка: позволяет настроить индивидуальный нижний колонтитул в формате HTML или текстовой подписи. Подпись добавляется в каждое сообщение.

Настройки полномочий для списка: позволяет указать, кому разрешено рассылать сообщения списку получателей. Если список не защищен, любой пользователь может отправить сообщение всему списку получателей, послав это сообщение по адресу списка.

ПРИМЕЧАНИЕ. Для списков обсуждений настроить полномочия нельзя.

Защита информационных бюллетеней паролем: позволяет задать пароль, который защищает доступ к рассылке или дискуссии в случае, если почтовый клиент или учетные данные полномочного пользователя использует кто-нибудь еще.

Добавление подписчиков в список: позволяет добавить пользователей в информационный бюллетень или список обсуждений без каких-либо действий с их стороны.


Создание индивидуальной подписи для списка

Снимок экрана 70. Свойства подписи информационного бюллетеня

1. Щелкните правой кнопкой мыши правило, к которому добавляется подпись, и выберите пункт Свойства.

2. На вкладке Подпись нажмите кнопку Редактировать HTMLдля создания подписи в формате HTML.

ПРИМЕЧАНИЕ. Укажите в подписи, как подписаться на рассылку и прекратить подписку.

Настройки полномочий для списка

ПРИМЕЧАНИЕ. Для списков обсуждений настроить полномочия нельзя.

1. Щелкните правой кнопкой мыши правило, для которого задаются полномочия, и выберите пункт Свойства.


Снимок экрана 71. Настройки полномочий для информационного бюллетеня

2. На вкладке Полномочия нажмите кнопку Добавить и укажите пользователей, имеющих разрешение рассылать сообщения списку получателей. Адреса электронной почты добавляются в список Электронная почта.

3. Включите поддержку паролей, установив флажок Требуется пароль и указав пароль. Дополнительные сведения об использовании этой функции см. в следующем разделе Защитаинформационных бюллетеней паролем.

Защита информационных бюллетеней паролем

ПРИМЕЧАНИЕ. Защитить паролем списки обсуждений нельзя.

1. Щелкните правой кнопкой мыши правило, для которогозадаются полномочия, и выберите пункт Свойства.

2. На вкладке Полномочия установите флажок Требуется пароль и введите пароль.

ВНИМАНИЕ! Пользователи должны удостоверить свою личность, включив пароль в поле темы сообщения при отправке в информационный бюллетень. Пароль должен указываться в поле темы следующим образом:

[ПАРОЛЬ:<пароль>] <Тема сообщения!>

Пример. [PASSWORD:letmepost]Специальное предложение.


Если указан правильный пароль, сервер рассылки удалит его из темы сообщения и перенаправит сообщение в информационный бюллетень.

Добавление подписчиков в список

ПРИМЕЧАНИЕ. Настоятельно рекомендуется предлагать пользователям подписываться на рассылку, самостоятельно отправляя сообщение по адресу подписки на информационный бюллетень или обсуждение. Добавление пользователей в списки без их явного согласия может повлечь обвинение в распространении спама.

1. Щелкните правой кнопкой мыши правило, для которого задаются полномочия, и выберите пункт Свойства.

Снимок экрана 72. Добавление подписчиков в информационный бюллетень

2. На вкладке Подписчики нажмите кнопку Добавить.

3. Введите значения полей Адрес электронной почты, Имя,Фамилия и Компания, а затем нажмите кнопку ОК. Адрес электронной почты нового подписчика будет добавлен в список Электронная почта.

Примечание 1. Поля «Имя», «Фамилия» и «Компания» являются необязательными.

Примечание 2. Выберите подписчика и нажмите кнопку Удалить,чтобы удалить его из списка.


Примечание 3. Чтобы удалять пользователей из таблицы подписки при прекращении подписки (а не просто помечать их как прекративших подписку) установите флажок Удалять пользователя из базы данных при прекращении подписки.

4.5.3 Использование информационных бюллетеней и обсуждений

После создания информационного бюллетеня или списка обсуждений пользователи могут оформить на них подписку.Пользователи могут выполнять следующие действия, связанные с информационными бюллетенями и обсуждениями.

Отправка сообщения в информационный бюллетень.

Подписка на рассылку.

Завершение процесса подписки.

Отправка сообщения в информационный бюллетень.

Прекращение подписки на информационный бюллетень.

Использование информационных бюллетеней

Подписка на рассылку: предложите пользователям отправить сообщение по адресу <имя_информационного_бюллетеня>-subscribe@ваш_домен.com.

Завершение процесса подписки: пользователи отправляют запрос на подписку по адресу <имя_информационного_бюллетеня>-subscribe@ваш_домен.com. Получив этот запрос, сервер рассылки отправляет обратно сообщение с подтверждением. Для включения в список подписчиков пользователи должны подтвердить подписку ответным сообщением.

ПРИМЕЧАНИЕ. Сообщение с подтверждением обязательно; оно не может быть отключено.

Отправка сообщения в информационный бюллетень или в обсуждение: участники, имеющие разрешение на отправку сообщений списку получателей, должны отправлять сообщения по адресу информационного бюллетеня:

<имя_информационного_бюллетеня>@ваш_домен.com.

Прекращение подписки: чтобы прекратить подписку, пользователи должны отправить сообщение по адресу

<имя_иформационного_бюллетеня>-unsubscribe@ваш_домен.com.

Совет. Чтобы облегчить пользователям подписку на информационный бюллетень, добавьте веб-форму, запрашивающую имя и адрес электронной почты, и перенаправьте вывод по адресу

<имя_информационного бюллетеня>-subscribe@ваш_домен.com.


4.5.4 Импортирование подписчиков в список или базу данных

При создании нового информационного бюллетеня или обсуждения в базе данных создается таблица с именем «имясписка_подписчики» и перечисленными далее полями.

Чтобы импортировать данные в список, убедитесь в том, что база данных заполнена правильными данными в правильных полях.

Имя поля Тип Значениепо умолчанию

Флаги Описание

Ls_id Varchar(100) PK Идентификатор подписчика

Ls_first Varchar(250) Имя

Ls_last Varchar(250) Фамилия

Ls_email Varchar(250) Электронная почта

Ls_unsubscribed Int 0 NOTNULL

Флаг прекращения подписки

ls_company Varchar(250) Название компании

Руководство по администрированию и конфигурации Разное 103

5 Разное

В этом разделе описаны все остальные функции, выходящие за рамки начальной конфигурации, повседневной работы и индивидуальной настройки GFI MailEssentials.

5.1 Настройка загрузки по протоколу POP3и через коммутируемые соединения

Протокол POP3 (RFC 1225)) представляет собой протокол«клиент-сервер» для хранения электронной почты и предоставления клиентам доступа к ней путем подключения к серверу POP3. Почтовый клиент устанавливает соединение с сервером по протоколу TCP/IP и обменивается с ним последовательностью команд, которые предоставляют пользователям возможность прочесть электронную почту.Протокол POP3 поддерживают все поставщики услуг Интернета.

При использовании приложения GFI MailEssentials рекомендуется по возможности избегать использования протокола POP3,пользуясь вместо него протоколом SMTP, т. к. протокол POP3предназначен для почтовых клиентов, а не почтовых серверов.Несмотря на это обстоятельство, приложение GFI MailEssentialsподдерживает работу в ситуациях, когда статический IP-адрес,используемый протоколом SMTP, недоступен и может использовать для извлечения электронной почты протокол POP3.

5.1.1 Настройка загрузки по протоколу POP3

1. Выберите узел POP2Exchange и дважды щелкните элемент Общие.

104 Разное Руководство по администрированию и конфигурации

Снимок экрана 73. Модуль загрузки по протоколу POP3 приложения GFI MailEssentials

2. На вкладке POP3 установите флажок Включить POP2Exchange, чтобы включить модуль загрузки по протоколу POP3.

3. Нажмите кнопку Добавить, чтобы добавить почтовый ящик POP3, из которого загружается электронная почта.


Снимок экрана 74. Добавление почтового ящика POP3

4. Введите параметры сервера POP3, имя входа и пароль для почтового ящика. Выберите один из следующих вариантов.

Отправлять электронную почту по адресу в поле «Кому»:приложение GFI MailEssentials анализирует заголовок сообщения и перенаправляет сообщение соответствующим образом. Если проанализировать сообщение не удалось, оно отправляется по адресу электронной почты, указанному в поле дополнительного адреса.

Отправлять электронную почту по дополнительному адресу: все сообщения из этого почтового ящика пересылаются по одному адресу электронной почты. Введите полный SMTP-адрес в поле «Адрес электронной почты».

o Пример. [email protected].

5. Укажите дополнительный адрес и нажмите кнопку ОК.

Примечание 1. При указании адреса электронной почты назначения (адрес, по которому приложение GFI MailEssentialsпересылает электронную почту) убедитесь, что на почтовом сервере настроен соответствующий SMTP-адрес.

Примечание 2. Можно настроить несколько почтовых ящиков POP3.

6. В диалоговом окне конфигурации POP2Exchange задайте другие доступные параметры.

Проверять каждые … минут: укажите промежуток времени между загрузками.

Не загружать сообщения размером более: укажите максимальный размер загружаемых сообщений. Если размер сообщения превышает указанный, сообщение не будет


загружено.

Если размер сообщения больше, то: укажите, следует ли удалять сообщения (размером больше максимально разрешенного) или отправлять уведомление администратору почтовой службы.

5.1.2 Настройка параметров коммутируемого подключения

1. Выберите узел POP2Exchange и дважды щелкните элемент Общие.

2. На вкладке Коммутируемые соединения установите флажок Получать электронную почту через коммутируемую линию или подключиться по требованию для включения поддержки коммутируемых подключений.

Снимок экрана 75. Параметры коммутируемых подключений

3. Выберите сетевой профиль коммутируемого подключения и укажите имя входа и пароль. Доступны следующие параметры.

Использовать данный сетевой профиль коммутируемого подключения: выберите используемый сетевой профиль коммутируемого подключения.

Если коммутируемое соединение не установлено: GFIMailEssentials устанавливает коммутируемое соединение только при отсутствии подключения.

Имя пользователя: введите имя пользователя,используемое для соединения с поставщиком услуг


Интернета.

Пароль: введите пароль, используемый для соединения с поставщиком услуг Интернета.

Обрабатывать только после установления соединения:приложение GFI MailEssentials будет обрабатывать электронную почту, только если соединение уже установлено.

Маршрутизатор для соединения по требованию: выберите этот параметр при использовании автоматически устанавливаемого подключения к Интернету (например, с помощью маршрутизатора подключения по требованию).Приложение GFI MailEssentials будет собирать электронную почту через указанные промежутки времени, не изменяя состояние коммутируемого подключения.

Обрабатывать каждые (минут): введите интервал времени,через который GFI MailEssentials либо устанавливает коммутируемое соединение, либо проверяет наличие уже установленного соединения (в зависимости от того, как настроена программа: для установления коммутируемого соединения или только для обработки электронной почты при наличии соединения).

Снимок экрана 76. Настройка параметров, определяющих время получения электронной почты программой GFI MailEssentials

4. Нажмите кнопку Расписание и задайте часы, в которые программа GFI MailEssentials должна устанавливать коммутируемое соединение для получения электронной почты. Флажок указывает на то, что приложение GFI MailEssentials должно установить соединение. Крестик указывает, что приложение GFI MailEssentials не должно устанавливать соединение в эти часы.



5.2 Мониторинг электронной почты

Функция мониторинга электронной почты позволяет отправлять копии сообщений, посланных на определенный локальный адрес электронной почты или с него на другой адрес электронной почты. Это обеспечивает возможность создания централизованного хранилища электронной переписки определенных лиц или отделов.

Кроме того, эту функцию можно использовать в качестве замены функции архивации электронной почты, поскольку сообщения автоматически отправляются на сервер Microsoft Exchange или в хранилище Microsoft Outlook.

5.2.1 Включение и отключение функции мониторинга электронной почты

1. Щелкните правой кнопкой мыши Управление почтой ► Мониторинг почты и выберите пункт Свойства.

Снимок экрана 77. Включение и отключение мониторинга электронной почты

2. Чтобы включить или отключить все правила мониторинга входящей и исходящей электронной почты, щелкните флажки Включить мониторинг входящей почты и Включить мониторинг исходящей почты.

3. Нажмите кнопку ОК, чтобы сохранить изменения.

ПРИМЕЧАНИЕ. Чтобы включить или отключить отдельные правила мониторинга электронной почты, щелкните правило мониторинга электронной почты правой кнопкой мыши и выберите пункт Включить/Отключить.

5.2.2 Настройка мониторинга электронной почты


1. Щелкните правой кнопкой мыши узел Управление почтой ► Мониторинг почты и выберите пункт Создать ► Правило мониторинга входящей почты или Правило мониторинга исходящей почты для включения функции мониторинга входящей или исходящей электронной почты соответственно.

Снимок экрана 78. Добавление правила мониторинга почты

2. Введите целевой почтовый ящик или адрес электронной почты,чтобы указать, куда должны быть скопированы сообщения электронной почты. Нажмите кнопку ОК, чтобы продолжить.


Снимок экрана 79. Настройка мониторинга электронной почты

3. Нажмите кнопку Выбрать для отправителя и получателя,чтобы указать, какие из электронных писем должны отслеживаться этим правилом. Нажмите кнопку Добавить, чтобы добавить фильтры в список. Повторите те же действия, чтобы добавить остальные необходимые фильтры. Предусмотрена возможность отслеживания следующих условий.

ПРИМЕЧАНИЕ. Чтобы отслеживать всю почту, введите *@*.

Вся электронная почта, отправленная конкретным пользователем: создайте правило для исходящей почты,укажите адрес электронной почты или выберите пользователя(если используется Active Directory) в поле отправителя и укажите *@* в качестве домена получателя.

Вся электронная почта, отправленная конкретному пользователю: создайте правило для входящей почты,укажите адрес электронной почты или выберите пользователя(если используется Active Directory) в поле получателя и задайте *@* в качестве домена отправителя.

Почта, отправленная конкретным пользователем внешнему получателю: создайте правило для исходящей почты, укажите отправителя или выберите пользователя (если используется Active Directory) в поле отправителя. Введите адрес электронной почты внешнего получателя в поле получателя.


Почта, отправленная конкретному пользователю внешним отправителем: создайте правило для входящей почты и укажите адрес электронной почты внешнего отправителя в поле отправителя. Введите имя пользователя или адрес электронной почты пользователя в поле получателя.

Почта, отправленная конкретным пользователем в компанию или в домен: создайте правило для исходящей почты и укажите отправителя или выберите пользователя(если используется Active Directory) в поле отправителя.Укажите домен компании в поле получателя, выбрав домен с помощью кнопки Получатель.

Почта, отправленная конкретному пользователю из компании или домена: создайте правило для входящей почты и укажите домен компании в поле отправителя.Выберите домен, нажав кнопку Отправитель, и введите имя или адрес электронной почты пользователя в поле получателя.

Снимок экрана 80. Создание исключения

4. Выберите вкладку Исключения и добавьте отправителей или получателей, которые будут исключены из нового правила.Доступны следующие параметры.


Кроме случаев, когда отправителем является: исключает указанного отправителя из списка.

Кроме случаев, когда получателем является: исключает указанного получателя из списка.

Примечание 1. Если исключения задаются для правила мониторинга входящей почты, то список Отправитель содержит адреса электронной почты, отличные от локальных, а в списке Получатель все адреса являются локальными. Если исключения задаются для правила мониторинга исходящей почты, то список Отправитель содержит локальные адреса электронной почты, а список Получатель содержит только адреса электронной почты,отличные от локальных.

Примечание 2. Применяются оба списка исключений без отслеживания всех отправителей, перечисленных в списке исключений отправителей, и все получатели, перечисленные в списке получателей.

5. Нажмите кнопку ОК, чтобы завершить настройку параметров.

ПРИМЕЧАНИЕ. Предусмотрена возможность переименования нового правила мониторинга электронной почты. Чтобы сделать это, необходимо щелкнуть правило мониторинга электронной почты и нажать клавишу F2.

5.3 Синхронизация данных конфигурации

Если программа GFI MailEssentials установлена на нескольких серверах, необходимо синхронизировать данные защиты от спама и данные конфигурации на разных серверах, чтобы электронная почта, идентифицированная как спам на одном сервере, могла быть перехвачена также и на другом сервере, если она пройдет через него.

GFI MailEssentials позволяет автоматизировать этот процесс с помощью двух компонентов, обеспечивающих синхронизацию нескольких установок программы GFI MailEssentials.

Anti-spam Synchronization Agent: эта служба обеспечивает синхронизацию параметров защиты от спама на различных установках GFI MailEssentials с помощью службы Microsoft BITS.

Anti-spam Synchronization Agent работает следующим образом.

1. Серверный компьютер, на котором размещена программа GFI MailEssentials, настраивается как ведущий сервер.

2. Остальные серверные компьютеры, на которых установлена программа GFI MailEssentials, настраиваются как ведомые серверы.

3. Ведомые серверы с помощью службы BITS передают архивные файлы, содержащие параметры защиты от спама, в виртуальную папку IIS на ведущем сервере.

4. После сбора всех данных с ведомых серверов ведущий сервер объединяет их в единый актуальный архивный файл параметров защиты от спама.

5. Ведомые серверы загружают и распаковывают этот


архивный файл, обновляя локальную установку GFIMailEssentials для использования новых параметров.

Примечание 1. На всех связанных серверах для синхронизации параметров защиты от спама должна быть установлена версия GFI MailEssentials 14.

Примечание 2. Файлы, передаваемые и загружаемые Anti-spam Synchronization Agent, сжимаются в целях сокращения сетевого трафика.

Инструкции по настройке агента синхронизации защиты от спама см. в разделе Настройка Anti-spam SynchronizationAgent настоящего руководства на стр. 113.

GFI MailEssentials Configuration Export/Import Tool: это приложение обеспечивает экспорт и импорт значений всех параметров конфигурации GFI MailEssentials и позволяетнастроить новую установку GFI MailEssentials для работы с параметрами действующей установки.

5.3.1 Настройка Anti-spam Synchronization Agent

Настройка Anti-spam Synchronization Agent заключается в последовательном выполнении следующих шагов.

Шаг 1: настройка ведущего сервера.

Шаг 2: установка модуля сервера BITS на ведущем сервере.

Шаг 3: настройка ведомого сервера.

5.3.2 Настройка ведущего сервера


1. В один момент времени в качестве ведущего сервера может быть настроен только один сервер.

2. Сервер, настраиваемый в качестве ведущего, должен соответствовать одной из следующих спецификаций системы.

Microsoft Windows Server 2003 с пакетом обновления 1 (SP1)или выше и IIS 6.0 с установленным модулем сервера BITS(дополнительные сведения об установке модуля сервера BITSсм. ниже).

Microsoft Windows 2000 с пакетом обновления 3 (SP3) или выше и IIS 5.0 с установленным модулем сервера BITS(дополнительные сведения об установке модуля сервера BITSсм. ниже).

ПРИМЕЧАНИЕ. Серверный компьютер Microsoft Windows XP не может быть настроен как ведущий сервер из-за отсутствия поддержки модуля сервера Microsoft BITS.

Конфигурация ведущего сервера

1. Установите модуль сервера Microsoft BITS. Дополнительные сведения см. в разделе Установка модуля BITS на ведущемсервере настоящего руководства на стр. 116.

2. Из группы Администрирование загрузите консоль Диспетчер служб IIS, щелкните правой кнопкой мыши выбранный веб-сайт и


выберите в контекстном меню пункт Создать ► Виртуальный каталог.

3. Пройдите в Virtual Directory Creation Wizard и создайте новый виртуальный каталог.

ПРИМЕЧАНИЕ. Должны быть выбраны только флажки Чтение и Запись, все остальные флажки должны быть сброшены.

4. Щелкните правой кнопкой мыши новый виртуальный каталог и выберите пункт Свойства. Откройте вкладку Безопасность каталога и нажмите в группе Управление доступом и проверка подлинности кнопку Изменить.

5. Отметьте флажок Обычная проверка подлинности и укажите Домен по умолчанию и Область, к которым относятся имя пользователя и пароль, используемые ведомыми компьютерами для проверки подлинности.

ПРИМЕЧАНИЕ. Все остальные флажки должны остаться сброшенными.

6. Нажмите кнопку ОК и закройте диалоговое окно Методы проверки подлинности.

7. Откройте вкладку Модуль сервера BITS и включите флажок Разрешить клиентам передачу данных в этот виртуальный каталог.

8. Выберите пункт Пуск ► GFI MailEssentials ► GFIMailEssentials Anti-spam Synchronization Agent, щелкните правой кнопкой мыши узел Агент синхронизации защиты от спама ► Настройка и выберите пункт Свойства.


Снимок экрана 81. Настройка ведущего сервера

9. На вкладке Главный отметьте флажок Этот сервер GFIMailEssentials также является ведущим сервером и введите полный путь к папке, в которой находится содержимое виртуального каталога.

10. Нажмите кнопку Добавить и введите имя узла ведомого сервера в поле Сервер. Нажмите кнопку ОК, чтобы добавить сервер в список. Повторите этот шаг для всех остальных ведомых серверов.

Примечание 1. Все компьютеры, добавляемые в этот список,должны быть настроены как ведомые, в противном случае Anti-spam Synchronization Agent на ведущем сервере не будет выполнять слияние данных.

Примечание 2. Ведущий сервер может быть одновременно также и ведомым сервером. В этом случае он выполняет слияние своих собственных данных параметров защиты от спама с данными,передаваемыми другими ведомыми серверами. Для этого необходимо добавить в список ведомых серверов имя узла ведущего сервера. Дополнительные сведения см. в разделе Настройка ведомого сервера настоящего руководства на стр. 116.

11. Если необходимо, выберите ведомый сервер из списка и нажмите кнопку Изменить или Удалить.

12. Нажмите кнопку ОК, чтобы сохранить параметры.


5.3.3 Установка модуля сервера BITS на ведущем сервере

1. Загрузите серверный компонент Microsoft BITS v1.5 и запустите его на выполнение на ведущем сервере:

http://www.microsoft.com/downloads/details.aspx?FamilyID=17967848-be86-4cd6-891c-ec8241611ad4&displaylang=en.

2. Следуйте инструкциям программы Мастер установки сервера BITS, чтобы завершить установку.

3. В панели управления выберите Установка и удаление программ и откройте вкладку Добавление и удаление компонентов Windows.

4. В диалоговом окне Windows components wizard выберите Сервер приложений в списке Компоненты и нажмите кнопку Сведения.

4. В диалоговом окне Сервер приложений выберите Службы IISв списке Субкомпоненты сервера приложений и нажмите кнопку Сведения.

5. Отметьте флажок Фоновая интеллектуальная служба передачи (BITS) в списке Субкомпоненты службы IIS и нажмите кнопку ОК.

6. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Сервер приложений.

7. В диалоговом окне Windows components wizard нажмите кнопку Далее, чтобы начать установку.

8. После завершения установки нажмите кнопку Готово, чтобы закрыть Windows components wizard.

5.3.4 Настройка ведомого сервера


Сервер, настраиваемый в качестве ведомого, должен соответствовать одной из следующих спецификаций системы.

Microsoft Windows 2003. Рекомендуется загрузить обновление клиента BITS 2.0 со следующей страницы:

http://www.microsoft.com/downloads/details.aspx?familyid=3FD31F05-D091-49B3-8A80-BF9B83261372&displaylang=ru.

Microsoft Windows 2000 с пакетом обновления 3 (SP3) или выше. Необходимо загрузить и установить клиент BITS 2.0 со следующей страницы:

http://www.microsoft.com/downloads/details.aspx?FamilyID=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&DisplayLang=ru.

Microsoft Windows XP Professional. Необходимо загрузить и установить клиент BITS 2.0 со следующей страницы:

http://www.microsoft.com/downloads/details.aspx?FamilyID=b93356b1-ba43-480f-983d-eb19368f9047&DisplayLang=ru.

Настройка ведомого сервера

1. Выберите пункт Пуск ► GFI MailEssentials ► GFI

http://www.microsoft.com/downloads/details.aspx?FamilyID=17967848-be86-4cd6-891c-ec8241611ad4&displaylang=en

http://www.microsoft.com/downloads/details.aspx?FamilyID=17967848-be86-4cd6-891c-ec8241611ad4&displaylang=en

http://www.microsoft.com/downloads/details.aspx?familyid=3FD31F05-D091-49B3-8A80-BF9B83261372&displaylang=ru

http://www.microsoft.com/downloads/details.aspx?familyid=3FD31F05-D091-49B3-8A80-BF9B83261372&displaylang=ru

http://www.microsoft.com/downloads/details.aspx?FamilyID=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&DisplayLang=ru

http://www.microsoft.com/downloads/details.aspx?FamilyID=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&DisplayLang=ru

http://www.microsoft.com/downloads/details.aspx?FamilyID=b93356b1-ba43-480f-983d-eb19368f9047&DisplayLang=ru

http://www.microsoft.com/downloads/details.aspx?FamilyID=b93356b1-ba43-480f-983d-eb19368f9047&DisplayLang=ru


MailEssentials Anti-spam Synchronization Agent.

2. Щелкните правой кнопкой мыши узел Anti-spamSynchronization Agent ► Настройка и выберите пункт Свойства.

Снимок экрана 82. Настройка ведомого сервера

3. На вкладке Подчиненный отметьте флажок Этот сервер GFIMailEssentials является ведомым сервером и укажите в поле URL-адрес полный URL-адрес виртуального каталога,размещенного на ведущем сервере.

Пример. http://master-domain.com/messas.

4. В поле Порт укажите порт, по которому ведущий сервер принимает запросы обмена данными по протоколу HTTP.

ПРИМЕЧАНИЕ. По умолчанию задан порт 80, который является стандартным портом для обмена по протоколу HTTP.

5. Отметьте флажок Требуемые учетные данные и введите имя пользователя и пароль для проверки подлинности при подключении к ведущему серверу.

6. Выберите.

Вручную: передает и загружает архивный файл параметров защиты от спама вручную. Чтобы передать параметры защиты от спама с ведомого сервера на ведущий, нажмите кнопку Загрузить сейчас. Чтобы загрузить обновленные и


объединенные параметры защиты от спама с главного сервера, нажмите кнопку Получить сейчас.

Снимок экрана 83. Интервалы передачи-загрузки параметров (в часах)

Автоматически: настраивает синхронизацию защиты от спама для автоматического выполнения. В поле Передавать каждые укажите интервал передачи в часах, через который ведомый сервер должен передавать свои параметры защиты от спама на ведущий сервер. В поле Получать каждыеукажите интервал загрузки в часах, через который ведомый сервер будет проверять наличие обновлений на ведущем сервере и загружать их.

ПРИМЕЧАНИЕ. Интервалам передачи и загрузки нельзя присваивать одинаковые значения. Может быть задано любое значение от 1 до 240 часов. Интервалу загрузки рекомендуется задавать значение меньше интервала передачи, указав одинаковые значения для всех ведомых серверов.

Пример. Предположим, интервал загрузки составляет 3 часа,а интервал передачи — 4 часа. Таким образом загрузка будет производиться чаще, чем передача.

7. Нажмите кнопку ОК, чтобы сохранить параметры.

5.4 GFI MailEssentials Configuration Export/Import Tool

GFI MailEssentials Configuration Export/Import Tool требует выполнения следующих шагов в указанном порядке.

Шаг 1: экспорт существующих параметров конфигурации GFIMailEssentials.

Шаг 2. копирование параметров экспорта вручную на компьютер,где ранее была установлена программа GFI MailEssentials.

Шаг 3: импорт параметров на новую установку GFI MailEssentials.

ВНИМАНИЕ! Импорт параметров приводит к перезаписи всех параметров установки GFI MailEssentials на целевой установке.

5.4.1 Экспорт существующих параметров конфигурации GFI MailEssentials

GFI MailEssentials предоставляет два метода экспорта параметров конфигурации. Через пользовательский интерфейс средства

импорта/экспорта GFI MailEssentials Configuration.

Через командную строку средства экспорта/импорта GFI MailEssentials Configuration.


Экспорт через пользовательский интерфейс

1. Дважды щелкните файл meconfigmgr.exe в корневом каталоге установки GFI MailEssentials.

Снимок экрана 84. GFI MailEssentials Configuration Export/Import Tool

2. Нажмите кнопку Экспорт. В диалоговом окне Выбор папкивыберите папку, в которую должны быть экспортированы параметры конфигурации GFI MailEssentials, и нажмите кнопку ОК.

3. После этого нажмите кнопку Выход.

Экспорт параметров через интерфейс командной строки

1. В командной строке перейдите в корневой каталог установкиGFI MailEssentials.

2. Введите:

meconfigmgr /export:”c:\MailEssentials Settings” /verbose

/replace.

ПРИМЕЧАНИЕ. Вместо C:\MailEssentials Settings укажите необходимый путь назначения.

Снимок экрана 85. Экспорт параметров через интерфейс командной строки


Параметр /verbose указывает программе, что она должна показывать ход выполнения операции копирования файлов.

Параметр /replace указывает, что программа должна перезаписать существующие файлы в папке назначения.

5.4.2 Импорт параметров конфигурации GFIMailEssentials

GFI MailEssentials предоставляет два метода экспорта параметров конфигурации. Через пользовательский интерфейс средства

импорта/экспорта GFI MailEssentials Configuration.

Через командную строку средства экспорта/импорта GFI MailEssentials Configuration.

Импорт через пользовательский интерфейс

1. Дважды щелкните файл meconfigmgr.exe в корневом каталоге установки GFI MailEssentials.

2. Нажмите кнопку Импорт, выберите папку, содержащую экспортируемые параметры конфигурации GFI MailEssentials, и нажмите кнопку ОК.

3. После этого нажмите кнопку Выход.

Импорт через интерфейс командной строки

1. Запустите команду services.msc и остановите службы IIS Adminи GFI MailEssentials Attended.

2. В командной строке перейдите в корневой каталог установкиGFI MailEssentials.

3. Введите:

meconfigmgr /import:”c:\MailEssentials Settings” /verbose

/replace.

Примечание. Вместо C:\MailEssentials Settings укажите необходимый путь источника.

Снимок экрана 86. Импорт параметров через интерфейс командной строки

Параметр /verbose указывает программе, что она должна показывать ход выполнения операции копирования файлов,


как показано на снимке экрана выше.

Параметр /replace указывает, что программа должна перезаписать существующие файлы в папке назначения.

5.5 Настройка автоматического обновления

В программе GFI MailEssentials можно настроить автоматическую проверку и загрузку обновлений.

Снимок экрана 87. Настройка автоматического обновления

1. Чтобы настроить автоматическое обновление, щелкните правой кнопкой мыши узел Общие ► Общие наcтpoйки,выберите пункт Свойства и откройте вкладку Обновления.

Укажите сервер обновлений, используемый для проверки и загрузки обновлений байесовского фильтра защиты от спама и антифишинговых обновлений.

Укажите число последовательных неудачных попыток обновления перед отправкой уведомления по электронной почте.

Для загрузки обновлений через прокси-сервер нажмите кнопку Настроить прокси-сервер. В диалоговом окне «Настройки прокси-сервера» укажите параметры прокси-сервера.

2. Нажмите кнопку ОК, чтобы завершить настройку.


5.6 Выбор виртуального сервера SMTP для привязки к GFI MailEssentials

Если имеется несколько виртуальных SMTP-серверов, то может потребоваться привязка программы GFI MailEssentials к новому или другому виртуальному SMTP-серверу.

ПРИМЕЧАНИЕ. Если программа GFI MailEssentials установлена на компьютере с Microsoft Exchange Server 2007/2010, то вкладка Привязки виртуального сервера SMTP будет недоступна.

5.6.1 Привязка GFI MailEssentials к виртуальным SMTP-серверам

1. Щелкните правой кнопкой мыши узел Общие ► Общиенаcтpoйки, выберите пункт Свойства и откройте вкладку Привязки.

Снимок экрана 88. Привязка виртуального SMTP-сервера

2. В списке Имя виртуального сервера SMTP выберите флажок виртуального сервера SMTP, чтобы привязать к нему GFIMailEssentials.

3. Нажмите кнопку ОК, чтобы завершить настройку.

ПРИМЕЧАНИЕ. После настройки GFI MailEssentials, чтобы параметры вступили в силу, появится запрос на перезапуск служб, таких как IIS SMTP. Нажмите кнопку Да, чтобы


перезапустить службы.

5.7 Дистанционные команды

Дистанционные команды обеспечивают добавление доменов и адресов электронной почты в черный список нежелательной почты, а также обновление байесовского фильтра для обработки нежелательной или разрешенной почты.

Дистанционные команды работают по принципу отправки электронных писем в программу GFI MailEssentials. Программа GFI MailEssentials рассматривает электронное письмо,отправленное по адресу [email protected] (адрес настраивается), как содержащее дистанционные команды и пытается их обработать.

Дистанционные команды обеспечивают решение следующих задач.

1. Добавление спама или разрешенной почты в байесовскиймодуль.

2. Добавление ключевых слов для их проверки в поле темы или в тексте соответствующим компонентом.

3. Добавление адресов электронной почты в черный список.

5.7.1 Настройка дистанционных команд


Снимок экрана 89. Настройка дистанционных команд

1. Щелкните правой кнопкой мыши Защита тo спама ► Пapaмeтpы защиты oт спама, выберите пункт Свойства,откройте вкладку Дистанционные команды и отметьте флажок Включить дистанционные команды.

2. Измените адрес электронной почты, по которому будут отправляться дистанционные команды.

ПРИМЕЧАНИЕ. Этот адрес электронной почты не должен быть локальным доменом. Рекомендуется указывать адрес[email protected]. Почтовый ящик для этого адреса не обязательно должен существовать, но часть адреса с именем домена должна состоять из действительного домена адреса электронной почты, который возвращает положительный результат при поиске MX через DNS.

3. При необходимости настройте некоторые основные средства безопасности для дистанционных команд.

Настройте общий пароль для включения в электронное письмо. Дополнительные сведения см. в разделе Использование дистанционных команд настоящего руководства.

Кроме того, настройте пользователей, которым разрешена отправка электронных писем, содержащих дистанционные команды.

ПРИМЕЧАНИЕ. Пользователь может подделать письмо, изменив адрес отправителя.

Пароли отправляются в виде отдельных команд с использованием следующего синтаксиса.

PASSWORD: <общий пароль>;

5.7.2 Использование дистанционных команд

Дистанционные команды должны иметь следующий синтаксис.

<команда>: <параметр1>, [ < параметр2>, < параметр3>, … ];

В тексте электронной почты может содержаться несколько команд, каждая из которых должна завершаться точкой с запятой (;). Все имена команд учитывают регистр символов и должны вводиться в ВЕРХНЕМ РЕГИСТРЕ. Доступны следующие команды.

ПРИМЕЧАНИЕ. Робот может только добавлять ключевые слова,но не изменять и не удалять их. Условия не поддерживаются.

Доступны следующие команды.

ADDSUBJECT: добавляет указанные ключевые слова в базу данных для проверки по ключевым словам в поле темы.

o Пример. ADDSUBJECT: sex, porn, spam;

ADDBODY: добавляет указанные ключевые слова в базу данных для проверки по ключевым словам в тексте письма.

o Пример. ADDBODY: free, “100% free”, “absolutely free”;

ПРИМЕЧАНИЕ. Словосочетания из более чем одного слова должны быть заключены в двойные кавычки (" ").


5.7.3 Команды черного списка

Команды черного списка предназначены для добавления отдельных адресов или целых доменов к собственному черному списку.

Доступны следующие команды.

ADDBLIST: <адрес>;

o Пример. ADDBLIST: [email protected];

Примечание 1. Чтобы добавить в черный список целый домен,укажите перед именем домена символ-шаблон.

Пример. ADDBLIST: *@domain.com.

Примечание 2. Из соображений безопасности в письме допускается применение только одной команды ADDBLIST, а в качестве параметра команды может быть указан только один адрес. Параметр представляет собой либо адрес, либо домен электронной почты.

Пример. [email protected] или *@spammers.org.

Примечание 3. В именах доменов использовать символы-шаблоны нельзя.

Пример. Имя домена *@*.domain.com *@*.domain.com будет отвергнуто как недопустимое.

5.7.4 Команды байесовского фильтра

Добавить спам или допустимое электронное сообщение (ham) в базу данных байесовского фильтра. Доступны следующие команды.

ADDASSPAM — дает байесовскому фильтру указание классифицировать электронное сообщение как нежелательное.

ADDASGOODMAIL — дает байесовскому фильтру указание классифицировать электронное сообщение как допустимое(ХАМ).

ПРИМЕЧАНИЕ. У этих команд нет параметров — параметром является оставшаяся часть электронного сообщения.

Примеры

Пример 1. В этом примере пользователь добавляет адрес [email protected] в черный список и добавляет несколько ключевых слов в базу данных проверки по ключевым словам темы.

mailto:[email protected]


Снимок экрана 90. Добавление ключевых слов и адреса электронной почты в черный список

Пример 2. Одну команду можно вводить более одного раза. (в данном случае — ADDBODY). Результат кумулятивный, и в данном случае в базу данных проверки тела сообщения добавляются следующие ключевые слова: sex, 100 % free и instant money.

Снимок экрана 91. Указание одной команды более одного раза

Пример 3. Спам добавляется с использованием команды ADDASSPAM. Для команд этого типа не требуется двоеточие — все элементы, следующие непосредственно после этой команды, рассматриваются как данные.


Снимок экрана 92. Добавление спама в базу данных байесовского фильтра

Пример 4. Если флажок Общий пароль не установлен, дистанционные команды можно отправлять без пароля.

Снимок экрана 93. Передача дистанционных команд без обеспечения безопасности

5.7.5 Ведение журнала дистанционных команд

Чтобы отслеживать изменения, сделанные в базе данных конфигурации с помощью дистанционных команд, каждое электронное сообщение с дистанционными командами (даже если электронное сообщение с дистанционными командами было недействительным) сохраняется во вложенной папке ADBRProcessed, размещенной в корневой папке приложения GFI


MailEssentials. Имя файла для каждого электронного сообщения имеет следующий формат:

<электронный_адрес_отправителя>_SUCCESS_<временная_метка>.eml — в случае успешной обработки;

<электронный_адрес_отправителя>_SUCCESS_<временная_метка>.eml — в случае неудачи.

ПРИМЕЧАНИЕ. Временная метка имеет формат ггггддммччммсс.

5.8 Перемещение спама в папки почтового ящика пользователя

Если программа GFI MailEssentials установлена на сервереMicrosoft Exchange, спам можно сохранять в папку почтового ящика пользователя, как описано в разделе Действия со спамом:что делать с нежелательными сообщениями на стр. 79настоящего руководства.

Если программа GFI MailEssentials НЕ установлена на сервереMicrosoft Exchange, то спам нельзя направлять в указанную папку почтового ящика пользователя с помощью действий со спамом.При этом почту можно направлять в почтовый ящик пользователя описанным ниже образом.

5.8.1 Microsoft Exchange Server 2000/2003

В GFI MailEssentials входит служебная программа «диспетчер правил», которая автоматически перемещает сообщения электронной почты, помеченные как спам, в почтовые ящики пользователей.

ПРИМЕЧАНИЕ. Диспетчер правил работает только в Windows2000 или более поздних версиях.

ВНИМАНИЕ! Для использования диспетчера правил выберите в списке Действия со спамом вариант Пометить сообщение следующим текстом и укажите метку.

Установка диспетчера правил на сервер MicrosoftExchange Server

1. На компьютере GFI MailEssentials перейдите в папку установкиGFI MailEssentials.

2. Скопируйте следующие файлы в папку на сервере MicrosoftExchange:

rulemgmtres.dll

rulemgmt.exe

rule.dll

gfi_log.dll

3. На сервере Microsoft Exchange Server откройте командную строку и перейдите в каталог, куда скопированы файлы диспетчера правил.

4. В командной строке введите: regsvr32 rule.dll

5. В окне подтверждения нажмите кнопку ОК.


Запуск диспетчера правил

1. На сервере Microsoft Exchange Server перейдите в папку, куда скопированы файлы диспетчера правил, и откройте файл rulemgmt.exe.

2. Выберите профиль Microsoft Outlook (профиль MAPI) или создайте новый профиль для входа (только при первом использовании диспетчера правил).

3. Нажмите кнопку ОК, чтобы запустить диспетчер правил.

Снимок экрана 94. Диспетчер правил GFI MailEssentials

4. В главном окне диспетчера правил показаны все почтовые ящики, включенные на сервере Microsoft Exchange. Цвет почтового ящика указывает на его состояние:

Синий — в почтовом ящике настроены правила.

Черный — в почтовом ящике не настроены правила.

Задание новых правил

1. Проверьте почтовые ящики, для которых устанавливается правило, и нажмите кнопку Настройка, чтобы открыть диалоговое окно Настройка глобального правила.

ПРИМЕЧАНИЕ 1. Новые правила можно добавлять в почтовые ящики, где уже содержатся правила.

ПРИМЕЧАНИЕ 2. Можно выбрать несколько почтовых ящиков,чтобы настроить общее правило для этих ящиков.


Снимок экрана 95. Добавление нового правила в диспетчере отчетов

2. В текстовом поле Условие правила введите метку, которая задается для нежелательных сообщений действиями со спамом в программе GFI MailEssentials.

3. Укажите Действие правила.

Выберите действие Удалить, чтобы удалить сообщение, тема которого содержит условие правила.

Выберите действие Переместить, чтобы переместить спам в указанную папку почтового ящика. Введите путь к папке, где будет сохраняться спам. Если указать папку вида Входящие\Спам, то в папке «Входящие» будет создана папка«Спам». Если указать имя папки Спам, то эта папка будет создана на верхнем уровне (на одном уровне с папкой«Входящие»).

4. Нажмите кнопку Применить, чтобы сохранить заданные правила.

Управление несколькими правилами

В одном почтовом ящике можно настроить несколько правил.

Пример. Удалять сообщения с метками [Phishing] и перемещать сообщения с метками [СПАМ] в папку «Входящие\Спам».

1. Дважды щелкните почтовый ящик, чтобы открыть диалоговое окно «Правила».


Снимок экрана 96. Список правил в диспетчере правил

2. Выводится список правил, применимых к выбранному входящему почтовому ящику.

Чтобы добавить новое правило, нажмите кнопку Добавить правило.

Чтобы изменить параметры правила, выделите его и нажмите кнопку Изменить правило.

Чтобы удалить правило, выделите его и нажмите кнопку Удалить правило.

3. Чтобы сохранить параметры, нажмите кнопку Применить.

5.8.2 Microsoft Exchange 2007/2010

Чтобы настроить в Microsoft Exchange 2007/2010 пересылку помеченных сообщений в папку нежелательной почты пользователя, необходимо создать правило транспорта.

ВНИМАНИЕ! В списке действий со спамом GFI MailEssentialsвыберите только вариант Пометить сообщение следующим текстом. Если выбрать любое другое действие, то сообщения электронной почты, признанные спамом, не попадут в почтовый ящик пользователя и будет невозможно применить настроенные правила транспорта.

Чтобы создать правило транспорта в Exchange 2007/2010,выполните следующие действия.

1. Запустите Консоль управления Microsoft Exchange.

2. Перейдите к разделу Microsoft Exchange ► Конфигурация организации ► Транспортный сервер-концентратор и выберите узел Правила транспорта.

3. Щелкните ссылку Создать правило транспорта, чтобы запустить мастер.

4. Введите имя для нового правила (например, GFI MailEssentialsSPAM) и нажмите кнопку Далее.

5. В области Условия выберите параметр Сообщения, поле темы которых содержит указанные слова.

6. В области Изменение правила выберите пункт Определенные слова и введите слова, используемые для


разметки. Введите метку, указанную в действиях со спамом для каждого фильтра защиты от спама, (например, [СПАМ]), и нажмите кнопку Добавить. Нажмите кнопку ОК, когда добавлены все слова, и нажмите кнопку Далее.

7. В области «Действия» выберите параметр Задать для вероятности нежелательной почты значение.

8. В области Изменение правила щелкните значение 0 и установите вероятность в значение 9. Нажмите кнопку ОК и кнопку Далее.

9. (Необязательно) Задайте исключения из этого правила транспорта и нажмите кнопку Далее.

10. Нажмите кнопку Создать, чтобы создать новое правило транспорта.

ПРИМЕЧАНИЕ. Убедитесь, что в почтовых ящиках пользователей включена папка нежелательной почты.

Созданное правило транспорта будет направлять все сообщения электронной почты с пометкой GFI MailEssentials в папку нежелательной почты пользователей.

5.9 Oтслeживаниe

Программа GFI MailEssentials может создавать журналы для диагностики и устранения неполадок. Если эта функция включена, программа GFI MailEssentials сохраняет журналы в папке DebugLogs, вложенной в папку установки GFI MailEssentials.Как настроить oтслeживаниe:

1. Нажмите кнопку Пуск и выберите пункты Программы ► GFI MailEssentials ► Коммутационная панель GFI MailEssentials.


Снимок экрана 97. Oтслeживаниe

2. Перейдите на вкладку Oтслeживаниe и настройте следующие параметры.

Чтобы включить или отключить ведение журнала отладки,установите или снимите флажок Отслеживание включено.По умолчанию журналы включены.

Чтобы удалить все журналы, нажмите кнопку Очистить журналы отслеживания.

Резервная копия электронной почты до/после обработки

ВНИМАНИЕ! Настоятельно рекомендуется не устанавливать этот флажок и использовать его только в целях диагностики и устранения неполадок по указанию квалифицированного персонала.

На закладке Устранение неисправностей, yстановите или снимите флажок Сохранять копию каждого электронного сообщения до и после обработки электронной почты, чтобы сохранять копию каждого обработанного сообщения в папкеSinkArchives вложенной в папку установки GFI MailEssentials.

Руководство по администрированию и конфигурации Устранение неполадок и поддержка 135

6 Устранение неполадок и поддержка


В этой главе объясняется, как устранять неполадки в приложении GFI MailEssentials, возникающие во время установки. Используйте следующие источники информации в порядке перечисления.

1. Данное руководство.

2. Приведенные ниже разделы о распространенных неполадках.

3. Статьи базы знаний GFI.

4. Типовые проверки

5. Веб-форумы.

6. Служба технической поддержки GFI.

6.2 Руководство пользователя

Используйте сведения в данном руководстве пользователя,чтобы понять возможные причины неполадок с установкой приложения GFI MailEssentials. Информационные разделы вместе с разделами о распространенных неполадках, приведенными ниже, содержат указания по устранению любых проблем,возникших в результате неправильной конфигурации или человеческой ошибки.

6.3 Распространенные проблемы

Приведенные ниже распространенные проблемы позволяют проанализировать типовые неполадки, с которыми сталкиваются пользователи в процессе работы с приложением GFIMailEssentials.

136 Устранение неполадок и поддержка Руководство по администрированию и конфигурации

6.3.1 Управление спамом

Обнаруженная проблема

Решение

1. На информационной панели не отображается обработка сообщений или

обрабатываются только входящие или исходящие электронные сообщения

1. Убедитесь, что в приложении GFI MailEssentials не отключен режим проверки электронных сообщений.Дополнительные сведения о запуске проверки см. в разделе Включение и отключение сканирования электронной почты данного руководства.

2. Проверьте наличие нескольких виртуальных серверов Microsoft IIS SMTP и убедитесь, что приложение GFI MailEssentials связано с правильным виртуальным сервером.

3. Неправильно настроена запись MX для домена.Убедитесь, что запись MX указывает на IP-адрес сервера, на котором работает приложение GFIMailEssentials.

4. Если входящие электронные сообщения проходят через другой шлюз, убедитесь, что почтовый сервер на другом шлюзе перенаправляет входящие электронные сообщения через приложение GFIMailEssentials.

5. Убедитесь, что для исходящих электронных сообщений настроена маршрутизация через приложение GFI MailEssentials. Дополнительные сведения см. в руководстве по установке.

6. Убедитесь, что виртуальный сервер SMTP,используемый Microsoft Exchange Server для исходящей электронной почты, представляет собой SMTP-сервер, с которым связано приложение GFIMailEssentials.

Дополнительные сведения об устранении проблемы см. на сайте:


2. После установки приложения GFIMailEssentials тело некоторых электронных сообщений искажается при просмотре в Microsoft Outlookили GFIMailArchiver

Эта проблема свойственна электронным сообщениям, в которых используется одна кодировка для заголовка сообщения и другая кодировка для тела сообщения. При обработке таких сообщений в Microsoft Exchange 2003 они отображаются искаженными в Microsoft Outlook или GFI MailArchiver. Корпорация Майкрософт выпустила исправление для устранения этой проблемы.


http://kbase.gfi.com/showarticle.asp?id=KBID003459 andhttp://support.microsoft.com/kb/916299

6.3.2 Архивирование и подготовка отчетов


Решение

1. Архивируются сообщения,отмеченные как спам

1. Запустите диспетчер правил на компьютере Microsoft Exchange, дважды щелкнув файл«rulemgmt.exe» из папки GFI MailEssentials.

2. Установите флажок рядом с именем почтового ящика, опрашиваемого приложением GFI MailArchiverдля архивирования.

3. Нажмите кнопку Настроить и убедитесь, что настройки «Условие правила» и «Действие правила»установлены правильно. Нажмите кнопку Применить.

Дополнительные сведения об устранении проблемы



http://support.microsoft.com/kb/916299


см. на сайте:http://kbase.gfi.com/showarticle.asp?id=KBID002747.

2. Ошибка обращения к AWI с сообщением«Ошибка HTTP404: файл или каталог не найден»

По умолчанию службы IIS отключают динамическое содержимое. Для AWI требуется включить этот режим, поскольку данные динамически извлекаются из архивной базы данных.

1. Загрузите диспетчер IIS, разверните узел <Имя сервера> ► расширения веб-службы и щелкните правой кнопкой мыши «Active Server Pages».

2. Нажмите кнопку Разрешить, чтобы установить состояние «Разрешено».



3. При использовании Microsoft Accessпрошлые данные в базе данных недоступны

Если размер базы данных reports.mdb превышает 1,7ГБ, база данных автоматически переименовывается в reports_<data>.mdb и создается новая база данных reports.mdb.



6.3.3 Фильтры и действия по защите от спама


Решение

1. В почтовые ящики пользователей доставляется SPAM

Воспользуйтесь приведенным ниже контрольным списком для устранения проблемы.

1. Проверьте, что в приложении GFI MailEssentials не отключен режим проверки электронных сообщений. Дополнительные сведения о запуске проверки см. в разделе Отключение/включение проверки электронной почты данного руководства.

2. Убедитесь, что включены все необходимые фильтры защиты от спама.

3. Убедитесь, что локальные домены настроены правильно.

4. Убедитесь, что электронные сообщения проходят через приложение GFI MailEssentials или GFI MailEssentials привязано к верному виртуальному серверу IIS SMTP.

5. Убедитесь, что в местоположении «%TEMP%» (по умолчанию — папка «C:\Windows\Temp») находится много файлов.

6. Убедитесь, что число пользователей приложения GFI MailEssentials не превышает количества приобретенных лицензий.

7. Убедитесь, что белый список настроен правильно.

8. Убедитесь, что действия настроены правильно.

9. Убедитесь, что байесовский фильтр настроен правильно.



2. Собственные черные списки и/или страницы

Ограничьте число элементов в списках приложения GFI MailEssentials десятью тысячами.

Дополнительные сведения об устранении проблемы






проверки по ключевым словам загружаются слишком долго или кажутся зависшими

см. на сайте:

http://kbase.gfi.com/showarticle.asp?id=KBID002915 и http://kbase.gfi.com/showarticle.asp?id=KBID003267.

3. Не загружаются обновления SpamRazer

1. Убедитесь, что лицензионный ключ действителен.

2. Убедитесь, что открыты необходимые порты, а в брандмауэре разрешены подключения из сервера GFIMailEssentials к любому прокси-серверу, как определено в конфигурации.



6.3.4 Предупреждения


Решение

1. К исходящим электронным сообщениям не добавляются предупреждения

Убедитесь, что локальные домены настроены правильно. Дополнительные сведения см. в руководстве по началу работы.

2. Некоторые символы в тексте предупреждения отображаются неправильно

Отключите в приложении Microsoft Outlook использование автоматической кодировки и примените объект групповой политики для использования правильной кодировки.


http://office.microsoft.com/en-us/ork2003/HA011402641033.aspx.

3.Предупреждение высылается, даже если отключен

Перезапустите приложение GFI MailEssentials и службы IIS после отключения предупреждения, чтобы изменения вступили в силу.

6.3.5 Мониторинг электронной почты


Решение

1. Не отслеживаются электронные сообщения, отправленные определенными пользователями или поступающие определенным пользователям

Правила мониторинга электронной почты не отслеживают сообщения, отправленные или получаемые администратором GFI MailEssentials, и адрес электронной почты, на который отсылаются отслеживаемые сообщения. Правило мониторинга электронной почты также недоступно для сообщений, пересылаемых между внутренними пользователями одного информационного хранилища.




http://office.microsoft.com/en-us/ork2003/HA011402641033.aspx

http://office.microsoft.com/en-us/ork2003/HA011402641033.aspx


6.3.6 Серверы списков


Решение

1. Электронные сообщения, отправленные на сервер рассылки, преобразуются в обычный текст

Электронные сообщения, отправленные на сервер рассылки, преобразуются в сообщения в обычном тексте, только когда исходный формат сообщения —RTF. Отправьте сообщение в формате HTML, чтобы сохранить первоначальный формат.

2. Внутренние пользователи получают отчет о недоставке при отправке электронного сообщения на сервер рассылки, когда приложение GFI MailEssentialsустановлено на компьютере шлюза

Дополнительные сведения об использовании сервера рассылки, когда приложение GFI MailEssentialsустановлено на компьютере шлюза, см. на сайте:


6.3.7 Разное


Решение

1.Информационная панель выдает ошибку «Неправильное имя пользователя или пароль при попытке подключения к серверу POP3...»

Убедитесь, что запущен банк сообщений MicrosoftExchange.



2. Клиенты, подключенные к Microsoft Exchangeпо протоколу POP3, не могут видеть сообщения, блокированные как SPAM

Подключитесь к Microsoft Exchange с использованием протокола IMAP.



3. Автоматические обновлениязавершаются неудачей, но ручная загрузка через конфигурацию приложения GFIMailEssentialsвыполняется успешно

Убедитесь, что разрешены подключения, не прошедшие проверку подлинности, из компьютера GFI MailEssentials к адресу http://update.gfi.com через порт 80.



4. Невозможно импортировать данные конфигурации

Убедитесь, что версия и сборка GFI MailEssentialsодинаковы в исходной и целевой установках.



5. Не работают Сведения об устранении проблемы см. на сайте:







дистанционные команды




6.4 База знаний

Компания GFI поддерживает исчерпывающую базу знаний,которая содержит решения для распространенных проблем пользователей.

Если сведений в данном руководстве недостаточно для устранения проблем установки, обратитесь к базе знаний. В базе знаний всегда содержатся самые свежие списки технических вопросов и обновлений. Доступ к базе знаний можно получить по адресу:

http://kbase.gfi.com/.

6.5 Типовые проверки

Если сведений в данном руководстве и базы знаний недостаточно для устранения неполадок, сделайте следующее.

1. Убедитесь, что установлены все пакеты обновления для операционной системы, почтового сервера и приложения GFIMailEssentials.

2. Переустановите компоненты доступа к данным (MDAC), чтобы обеспечить их корректную работу.

6.6 Веб-форум

Пользователи могут обмениваться техническими советами через веб-форум GFI. После просмотра сведений в руководстве пользователя и в базе знаний обратитесь на веб-форум по адресу

http://forums.gfi.com/.

6.7 Обратитесь в службу технической поддержки

Если ни один из перечисленных выше ресурсов не помог решить проблему, обратитесь в группу технической поддержки GFI, заполнив форму запроса интерактивной технической поддержки или по телефону.

Через Интернет: заполните форму запроса технической поддержки и выполните инструкции на этой странице, чтобы направить запрос о поддержке: http://support.gfi.com/supportrequestform.asp.

По телефону: чтобы узнать правильный номер телефона технической поддержки для своего региона, обратитесь по адресу:

http://www.gfi.com/company/contact.htm.

ПРИМЕЧАНИЕ. Прежде чем обратиться в службу технической поддержки GFI, приготовьте свой идентификатор клиента. Ваш идентификатор клиента представляет собой номер интерактивной учетной записи, назначаемой при регистрации лицензионных ключей в области клиента по адресу:

http://customers.gfi.com.

Компания GFI старается отвечать на запросы в течение суток, в зависимости от часового пояса.

http://kbase.gfi.com/

http://forums.gfi.com/

http://support.gfi.com/supportrequestform.asp

http://www.gfi.com/company/contact.htm

http://customers.gfi.com/


6.8 Уведомления о сборке

Настоятельно рекомендуется подписаться на список уведомлений о сборке, чтобы оперативно получать оповещения о новых сборках продуктов. Подписка на оповещения о сборках оформляется по адресу: http://www.gfi.com/pages/productmailing.htm.

6.9 Документация

Если данное руководство не отвечает вашим ожиданиям или у вас есть любые замечания и предложения по его улучшению, свяжитесь с нами по электронной почте по адресу:

[email protected].

http://www.gfi.com/pages/productmailing.htm

mailto:[email protected]

Руководство по администрированию и конфигурации Приложение 1. Принцип работы фильтра спама 143

7 Приложение 1. Принцип работы фильтра спама

7.1 Фильтрация входящих сообщений

Фильтрация входящих сообщений — это процесс фильтрации входящих сообщений перед доставкой пользователям.1. После подключения проверяется адрес электронной почты получателя входящего сообщения, и если он не обнаружен, то соединение немедленно разрывается. Это делается с помощью фильтра Directory harvesting. Если адрес электронной почты получателя найден, сообщение пересылается на следующий этап.

2. Затем проверяется, не направлено ли сообщение электронной почты серверу рассылки. Если это так, сообщение электронной почты пересылается серверу рассылки; в противном случае оно поступает на следующий этап.

3. Входящее электронное сообщение обрабатывается с использованием всех фильтров для борьбы со спамом. Любое электронное сообщение, не прошедшее процедуру фильтрации, пересылается для обработки с использованием действий для борьбы со спамом. Если сообщение проходит через все фильтры и не идентифицируется как спам, оно передается на следующий этап.

4. Если установлен соответствующий режим, электронная почта архивируется в базу данных отчетов. Сообщение передается на следующий этап.

5. Если установлен соответствующий режим, отправителю передается автоответ. Сообщение передается на следующий этап.

6. Затем, если установлен соответствующий режим, выполняется мониторинг электронной почты и предпринимаются соответствующие действия. Сообщение передается на следующий этап.

7. Выполняется фильтр новых отправителей. Сообщение передается на следующий этап.

8. Сообщение отправляется в почтовый ящик пользователя.

144 Приложение 1. Принцип работы фильтра спама Руководство по администрированию и конфигурации

7.1.1 Домены входящих сообщений

Очень важным компонентом работы приложения GFI MailEssentials являются домены входящих сообщений. В процессе настройки GFI MailEssentials автоматически обнаруживает домены, в которых пользователь получает электронные сообщения. Это позволяет различать входящие и исходящие электронные сообщения и таким образом защитить сеть от спама. Домены входящих сообщений можно также настроить после установки в консоли GFI MailEssentialsKoнфигypaция. Дополнительные сведения см. в руководстве «Администрирование и настройка» для GFI MailEssentials.

7.2 Фильтрация исходящих сообщений

Фильтрация исходящих сообщений — это процесс обработки сообщений, отсылаемых пользователями внутри компании, перед их отправкой за пределы компании.

1. Пользователь создает и отправляет электронное сообщение.

2. Выполняется проверка наличия дистанционных команд в электронном сообщении и их выполнение. Если удаленных команд не обнаружено, электронное сообщение передается на следующий этап.

3. Затем выполняется проверка, нужно ли архивировать электронное сообщение. Если режим архивации включен, электронное сообщение сохраняется в базе данных отчетов. Во всех случаях электронное сообщение передается на следующий этап.

4. Если установлен соответствующий режим, к электронному сообщению добавляется подходящее предупреждение. После выполнения этой операции сообщение передается на следующий этап.

5. Проверяется, применимы ли к электронному сообщению операции мониторинга, и выполняются действия в соответствии с назначенными правилами. Сообщение передается на следующий этап.

6. Если установлен соответствующий режим, автоматическая проверка белого списка добавляет адрес электронной почты получателя сообщения к белому списку. В результате ответы от данного получателя автоматически доставляются отправителю без проверки. После этой проверки электронные сообщения отправляются получателям.

Руководство по администрированию и конфигурации Приложение 1. Принцип работы фильтра спама 145

Последовательность событий, связанная и исходящей электронной почтой, выполняется для всех исходящих сообщений, за исключением отправки исходящей электронной почты, запущенной сервером рассылки. Эта возможность позволяет создавать и маршрутизировать списки рассылки (информационные бюллетени и списки обсуждений) в приложении GFI MailEssentials. В этом случае электронные сообщения проверяются на принадлежность к спаму и отправляются получателям.

Руководство по администрированию и конфигурации Приложение 2. Байесовский фильтр 147

8 Приложение 2. Байесовский фильтр

Фильтр защиты от спама Байеса представляет собой технологию для борьбы со спамом в приложении GFI MailEssentials. Это адаптивный метод на основе алгоритмов искусственного интеллекта с защитой от самых разных современных методов рассылки спама.

В этой главе объясняется, как работает баейсовский фильтр ,способы его настройки и обучения.

ПРИМЕЧАНИЕ. Байесовский фильтр защиты от спама по умолчанию отключен. Настоятельно рекомендуется ознакомиться с информацией по байесовскому фильтру перед его активацией.

ВНИМАНИЕ! Для достижения оптимальной производительности байесовского фильтра программа GFIMailEssentials должна проработать как минимум одну неделю. Это необходимо, поскольку байесовский фильтр достигает наивысшего коэффициента выявления спама, адаптируясь к закономерностям электронной почты пользователя.

Как работает байесовский фильтр спама?

Фильтрация Байеса основывается на том, что многие события зависимы и вероятность возникновения события в будущем можно вывести из предшествующих случаев возникновения этого события.

ПРИМЕЧАНИЕ. Дополнительные сведения о математических принципах фильтрации Байеса см. по приведенным ниже ссылкам:

http://www-ccrma.stanford.edu/~jos/bayes/Bayesian_Parameter_Estimation.html,

http://www.niedermayer.ca/papers/bayesian/bayes.html.

Тот же метод используется в приложении GFI MailEssentials для определения и классификации спама. Считается, что если фрагмент текста часто встречается в спаме, но не в допустимой почте, то логично предположить, что такое электронное сообщение относится к спаму.

Создание специализированной байесовской словарной базы данных

Прежде чем использовать байесовский фильтр, необходимо создать базу данных слов и маркеров (например, включающую символ «$», IP-адреса, домены и т. д.). Их можно собрать из образцов спама и полезных сообщений.

http://www-ccrma.stanford.edu/~jos/bayes/Bayesian_Parameter_Estimation.html

http://www-ccrma.stanford.edu/~jos/bayes/Bayesian_Parameter_Estimation.html

http://www.niedermayer.ca/papers/bayesian/bayes.html

148 Приложение 2. Байесовский фильтр Руководство по администрированию и конфигурации

Рис. 1. Создание словарной базы данных для фильтра

Затем каждому слову и маркеру назначается вероятностный коэффициент, рассчитанный с учетом различий в частоте появления слова в спаме и полезных сообщениях. Это выполняется в ходе анализа исходящих электронных сообщений пользователей и известного спама. Все слова и маркеры в обоих пулах электронных сообщений анализируются, чтобы получить вероятность того, что данное слово указывает на принадлежность сообщения к спаму.

Эта вероятность рассчитывается, как в следующем примере.

Если слово «mortgage» (закладная) встречается в 400 из 3000 сообщений спама и в 5 из 300 допустимой почты, то вероятность спама составляет 0,8889 (то есть [400/3000] / [5/300 + 400/3000]).

Создание специализированной базы данных полезной электронной почты

Анализ полезной электронной почты выполняется по электронной корреспонденции компании и поэтому ориентирован именно на эту компанию.

Пример. Финансовое учреждение может постоянно использовать слово «mortgage» и получать много ложных срабатываний, если используется типовой набор правил защиты от спама. С другой стороны, байесовский фильтр, настроенный для нужд компании на начальном периоде обучения, учитывает особенности допустимой исходящей электронной почты компании (и распознает, что «mortgage» используется в полезных сообщениях), поэтому обнаружение спама будет гораздо точнее, а количество ложных срабатываний — гораздо меньше.

Руководство по администрированию и конфигурации Приложение 2. Байесовский фильтр 149

Создание базы данных спама для байесовского байесовского фильтра

Наряду с полезными сообщениями байесовский фильтр также использует файл данных спама. Этот файл данных спама должен содержать большой набор известного спама. Кроме того, он должен постоянно обновляться новейшим спамом с использованием программ защиты от спама. Это обеспечит байесовскому фильтру сведения о новейших тенденциях в спаме, что приведет к более высокой точности обнаружения спама.

Как действует байесовский фильтр?

После создания баз данных полезных сообщений и спама можно рассчитать вероятности слов и фильтр будет готов к использованию.

При поступлении новое электронное сообщение разбивается на слова, и в нем определяются самые значимые слова (наиболее важные при решении, является ли сообщение спамом). С помощью этих слов байесовский фильтр вычисляет вероятность того, что новое сообщение относится к спаму. Если вероятность превышает некоторый порог, сообщение относится к спаму.

ПРИМЕЧАНИЕ. Дополнительные сведения о фильтрации Байесасм. по адресу:



Руководство по администрированию и конфигурации Глоссарий 151

9 Глоссарий

Active Directory Технология, которая предоставляет разнообразные сетевые службы, в том числе службы каталогов, аналогичные LDAP.

AD См. Active Directory

Автоответ Ответное сообщение, автоматически отправляемое для входящих электронных сообщений.

Фильтрация Байеса Техника защиты от спама, использующая для его обнаружения индекс статистических вероятностей (базируется на методе определения спама пользователями).

Фоновая интеллектуальная служба передачи (BITS)

Компонент операционных систем MicrosoftWindows, который обеспечивает передачу файлов между компьютерами с использованием незадействованной пропускной способности сети.

BITS См. Фоновая интеллектуальная служба передачи

Черный список Список пользователей электронной почты или доменов, электронные сообщения от которых не должны приниматься пользователями.

Ботнет Вредоносная программа, выполняемая автономно и автоматически и управляемая хакером/взломщиком.

Демилитаризованная зона Раздел сети, который не является частью внутренней сети и не является непосредственной частью Интернета. Обычно она предназначена для использования в качестве шлюза между внутренними сетями и Интернетом.

Предупреждение Заявление, указывающее или ограничивающее круг прав и обязательств перед получателями электронного сообщения.

Служба доменных имен База данных, используемая сетями TCP/IP,которая обеспечивает преобразование имен узлов в IP-номера и предоставляет другие данные, относящиеся к доменам.

DMZ См. Демилитаризованная зона

DNS См. Служба доменных имен

DNS MX См. Почтовый обменник

Правила мониторинга электронной почты

Правила, обеспечивающие репликацию электронных сообщений между адресами электронной почты.

Ложное срабатывание Неверное определение полезного электронного сообщения в качестве спама.

Полезное электронное сообщение (ХАМ)

Полезные электронные сообщения.

152 Глоссарий Руководство по администрированию и конфигурации

IIS См. Службы IIS

Службы IIS Набор служб Интернета, созданных корпорацией Майкрософт для Интернет-серверов.

IMAP См. Internet Message Access Protocol (Протокол доступа к сообщениям в Интернете)

Internet Message AccessProtocol (Протокол доступа к сообщениям в Интернете)

Один из двух наиболее широко распространенных протоколов получения электронной почты в Интернете; другим является протокол POP3.

LDAP См. Lightweight Directory Access Protocol (Упрощенный протокол доступа к каталогам)

Lightweight Directory AccessProtocol (Упрощенный протокол доступа к каталогам)

Прикладной протокол, используемый для запросов и изменений служб каталогов, выполняемый по протоколу TCP/IP.

Серверы рассылок Специальное применение систем электронной почты, которое обеспечивает широкую рассылку электронных сообщений многочисленным пользователям электронной почты через информационные бюллетени и списки обсуждений.

Почтовый обменник Запись, используемая службой DNS для предоставления имен других сущностей, которым нужно послать почтовое сообщение.

MAPI См. Messaging Application Programming Interface (Интерфейс MAPI)

MDAC См. Microsoft Data Access Components (компоненты доступа к данным)

Messaging ApplicationProgramming Interface(Интерфейс MAPI)

Архитектура обработки сообщений и API-интерфейс на модели COM для Microsoft Windows.

Служба Microsoft MessageQueuing Service

Реализация очереди сообщений для операционных систем Windows Server.

Microsoft Data AccessComponents (компоненты доступа к данным)

Технология Майкрософт, которая обеспечивает разработчикам унифицированный и согласованный способ проектирования программ, у которых есть доступ практически к любым хранилищам данных.

MIME См. Multipurpose Internet Mail Extensions(Многоцелевое расширение электронной почты в Интернете)

MSMQ См. Служба Microsoft Message Queuing Service

Multipurpose Internet MailExtensions (Многоцелевое расширение электронной почты в Интернете)

Стандарт, который расширяет формат электронной почты, обеспечивая поддержку текста, отличного от ASCII, нетекстовых вложений, тел сообщений с несколькими частями и заголовков с данными в кодировке, отличной от ASCII.

NDR См. Отчет о недоставке

Отчет о недоставке Автоматически отсылаемое отправителю электронное сообщение о проблемах с доставкой электронной почты.


Внешний сервер/шлюз на периметре

Компьютер (сервер) в локальной сети, непосредственно подключенный к внешней сети. В приложении GFI MailEssentials шлюзом на периметре именуются серверы электронной почты внутри компании, которые первыми получают электронные сообщения из внешних доменов.

Фишинг Процесс сбора конфиденциальной личной информации с целью обмана, обычно путем использования ложных соединений.

POP2Exchange Система, которая собирает электронные сообщения из почтовых ящиков POP3 и направляет их на почтовый сервер.

POP3 См. Протокол POP3

Протокол POP3 Протокол, используемый локальными клиентами электронной почты для получения электронных сообщений из почтовых ящиков через соединение TCP/IP.

Общая папка Обычная папка, совместно используемая пользователями Microsoft Exchange для обмена данными.

RBL См. Realtime Blocklist (Оперативный черный список)

Оперативный черный список

Интерактивные базы данных IP-адресов, из которых рассылается спам. Входящие электронные сообщения сравниваются с этими списками, чтобы выяснить, не были ли они отправлены пользователями, внесенными в черные списки.

Дистанционные команды Инструкции, обеспечивающие удаленное выполнение задач.

ПротоколSSL Протокол, обеспечивающий целостность и безопасность связи между сетями.

Протокол SMPT Интернет-стандарт, используемый для передачи электронной почты через IP-сети.

SMTP См. протокол SMPT

Действия со спамом Действия, предпринимаемые при получении сообщений со спамом, например удаление или отправка в почтовую папку «Нежелательная почта».

SSL См. протокол SSL

WebDAV База данных расширений HTTP, с помощью которой пользователи могут интерактивно и удаленно управлять файлами. Используется для управления электронными сообщениями в почтовом ящике и общей папке в Microsoft Exchange.

Белый список Список адресов электронной почты и доменов, из которых следует всегда принимать сообщения.

Зомби См. Ботнет


10 Указатель

C

Configuration Export/Import Tool,113, 118, 119

D

Dashboard, 17, 136, 139

DNSBL. См. Черные списки DNS

I

IIS SMTP, 39, 122, 136, 137

IMAP, 8, 9, 139, 152

L

Lotus Domino, 11, 12

M

MAPI, 8, 152

Microsoft Access, 21, 28, 94, 95,137

Microsoft Exchange 2000, 9, 80,128

Microsoft Exchange 2003, 5, 9,80, 128, 136



Microsoft SQL Server, 21, 28, 94,95

MSMQ, 152

O

Oтслeживаниe, 132, 133

P

P2E Logging, 17

POP2Exchange, 17, 103, 104,105, 106, 153

POP3, 1, 103, 104, 105, 139,152, 153

S

SpamRazer, 6, 41, 42, 43

SPF. См. Инфраструктура политики отправителей

SURBL. См. Оперативные черные списки URI-спама

W

Web Services, 9

WebDAV, 9, 153

А

автозаполнение белого списка,55

Автоответы, 90

архивация электронной почты,20, 108

Б

база данных спама, 17, 65, 149

байесовский, 121

Байесовский, 1, 63, 64, 65, 123,125, 127, 137, 147, 148, 149,151

белый список, 55, 57

Белый список, 51, 52, 56, 76, 84,153

В

виртуальный сервер SMTP, 122

Внутренняя электронная почта,21

Г

Генератор Отчетов GFI MailEssentials, 27

156 Глоссарий Руководство по администрированию и конфигурации

Глобальные действия по защите от спама, 83

Д

данные конфигурации, 112

Действия по защите от спама,4, 41, 137

действия со спамом, 6, 44, 51,78, 79

демилитаризованная зона, 9,59, 151

Дистанционные команды, 103,123, 124, 139, 153

домены входящих сообщений,39, 40, 144

допустимая почта, 15, 16, 51,63, 64, 65

допустимые сообщения, 16, 56,63, 64, 123, 125, 147, 148, 149

доступ к веб-интерфейсу архива, 21

И

индивидуальная подпись, 96,97

информационный бюллетень,72, 93, 94, 96, 98, 99, 100, 101

Инфраструктура политики отправителей, 47, 48, 49, 50,51, 68

К

коммутируемые соединения, 103

М

Мониторинг электронной почты,2, 108, 138, 151

О

обновление, 43

обновления, 42, 43, 46, 65, 118,121, 139

Оперативные черные списки URI-спама, 68, 69, 70

Отчеты, 28

П

перенаправление сообщений,5, 39

перенаправление электронной почты, 5

Предупреждения, 85

Проверка по заголовку, 70, 71

Проверка по ключевому слову,73, 74

просмотр сообщений со спамом, 15

С

сбор каталогов, 58, 59, 60

Сбор каталогов, 57, 58

сервер SMTP, 49, 67

сервер рассылки, 145

сервер рассылок, 93

серверы рассылок, 93, 152

сканирование общих папок, 7,8, 11

сканирование электронной почты, 36

Скрытие сообщений пользователя, 11

Собственные черные списки,137

спам-сводка, 17

список обсуждений, 16, 17, 93,96, 100, 101

Статистика, 17, 28

У

Устранение неполадок, 135

Ф

Фильтр новых отправителей,76, 84

Фильтрация входящих сообщений, 143

Фильтрация исходящих сообщений, 144

Фищинг, 44, 45, 46

Ч

Черные списки DNS, 66, 67


Черный списков эпектpoннй пoчты, 3, 41, 61, 62, 63, 76

черный список, 1, 3, 7, 16, 41,66, 67, 69, 79, 123, 125, 126

Черный список, 69, 125, 151

Documents

GFI MailEssentials 14.1 Руководство по … · GFI MailEssentials 14.1 Руководство по администрированию и