Пограничный почтовый сервер как средство защиты от вирусов и нежелательной почты

Введение

Система электрической почты – одно из самых уязвимых мест в IT-инфраструктуре предприятия. Конкретно через неё в локальную сеть компании могут просачиваться вирусы, способные нанести вред компьютерам юзеров и расположенной на их инфы. Не считая того, неконтролируемые потоки мусора могут существенно усложнить работу служащих, в чьи обязанности заходит общение с наружными клиентами и партнерами. Для предотвращения схожих заморочек можно применить всеохватывающее решение от компании Microsoft, основанное на совместном использовании серверов Forefront Threat Management Gateway (TMG ) 2010, Exchange Edge Transport 2010 и Microsoft Forefront Protection 2010 для сервера Exchange (FPE).

В статье рассматриваются главные способности данной системы в целом и её отдельных составляющих. Тщательно изложен процесс установки роли Exchange Edge Transport 2010 на сервер с за ранее установленным Forefront TMG 2010 и его интеграция с имеющейся почтовой системой на базе Exchange 2007.

Обзор

Сначала разглядим главные составляющие системы защиты электрической почты и их место в IT-инфраструктуре предприятия.

Forefront TMG 2010

Forefront TMG 2010 – это новенькая версия корпоративного брандмауэра Microsoft Internet Security and Acceleration (ISA) Server. Его можно использовать для решения последующих задач:

проверка входящего HTTP/HTTPS-трафика на наличие вредного кода;
организация отказоустойчивого подключения при наличии нескольких каналов передачи данных;
обнаружение и предотвращение сетевых вторжений;
защита системы электрической почты от вирусов и ненужных сообщений на уровне сетевого периметра (требуемая в нашем случае функциональность).

Одним из главных преимуществ данного продукта является возможность его установки на 64-разрядную операционную систему. К примеру, это может быть Windows 2008 x 64 со вторым пакетом обновлений либо Windows 2008 R 2.

Для обеспечения более высочайшего уровня защиты сервер Forefront TMG 2010 может быть помещен в демилитаризованной зоне организации (DMZ). Под DMZ понимается участок, отделенный от внутренней сети предприятия. Обычно туда помещаются серверы, доступные из общественной сети Internet. Главным преимуществом демилитаризованной зоны будет то, что при атаке на общедоступный сервер понижается риск компрометации внутренних серверов и рабочих станций.

Exchange Edge Transport 2010

Exchange Edge Transport 2010 – это роль пограничного транспортного сервера почтовой системы. Основной его задачей является фильтрация вирусов и ненужной почты. Кроме этого, он может делать функции транспортировки.

Фильтрация осуществляется средством работы установленных на сервере агентов. По дефлоту фильтруется только ненужная почта. Для организации антивирусной защиты требуется установка дополнительного программного обеспечения – Forefront Protection 2010 для сервера Exchange.

Так же как и Forefront TMG, данный сервер размещается в демилитаризованной зоне организации и не заходит в домен Active Directory (AD). Но, для работы ему нужна последующая информация из AD:

почтовые домены организации;
надежные отправители;
перечень получателей;
конфигурация соединителя для обеспечения сквозного прохождения потока почты.

Для хранения этих данных на пограничном почтовом сервере употребляется режим Active Directory Application Mode (ADAM). Синхронизация ADAM с AD происходит через службу EdgeSync, расположенную на внутреннем почтовом сервере с ролью транспортного сервера-концентратора. Для неопасной передачи данных при репликации соблюдаются последующие условия:

информация передается в однобоком порядке от AD к ADAM;
данные по дефлоту шифруются;
синхронизация происходит по расписанию.

Схема системы защиты электрической почты представлена на рис. 1.

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты
Прирастить набросок

Набросок 1. Схема системы защиты электрической почты

Разглядим процесс установки и опции пограничного почтового сервера.

Установка

Предварительные деяния

Установка Forefront TMG 2010 детально описана в статье «Установка Forefront Threat Management Gateway (Forefront TMG) версии Beta 1». Тут же остановимся на процессе установки роли пограничного почтового сервера. В качестве почтовой системы, применяемой в организации, рассматривается Exchange 2007. Эта версия почтовой системы выбрана в связи с тем, что финишная версия Exchange 2010 вышла сравнимо не так давно и еще не отыскала широкого распространения в промышленной среде.

Установка Exchange Server Edge Transport и Forefront Protection для сервера Exchange поверх Forefront TMG может привести к сбою службы Microsoft Forefront TMG Managed Control (более тщательно это описано в статье «Understanding E-Mail Protection on Forefront TMG»). Для предотвращения таковой ситуации, рекомендуется на время установки останавливать обозначенную службу. Сделать это можно командой:

net stop isamanagedcrtl

для пуска службы после установки нужно выполнить команду:

net start isamanagedctrl.

Не считая того, перед процессом установки нужно проверить, что в качестве основного ДНС-суффикса сервера Forefront TMG употребляется полное имя домена Active Directory. Также следует убедиться в наличии на сервере роли Active Directory Lightweight Directory Service. В случае её отсутствия процесс установки обозначенной роли можно запустить командой:

cmd.exe /c start /w pkgmgr.exe /iu:»DirectoryServices-ADAM»

После чего можно приступать к процессу установки системы защиты от вирусов и ненужной почты.

Установка Exchange 2010

Разглядим по шагам процесс установки роли пограничного почтового сервера.

Запускаем файл setup.exe из дистрибутива Exchange 2010 Standard.
Жмем «Далее» в приветственном окне.
Соглашаемся с лицензионным соглашением.
Избираем требуется ли отправка отчетов о дилеммах в корпорацию Microsoft.
Указываем выборочную установку Exchange Server.
Определяем путь для установки.
Избираем роль пограничного транспортного сервера (рис. 2).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты
Прирастить набросок

Набросок 2. Выбор устанавливаемых ролей почтового сервера Exchange

Принимаем решение об участии в программке улучшения свойства программного обеспечения.
Дожидаемся проверки готовности.
Запускаем установку.
Завершаем мастер установки.

После чего можно запустить консоль управления и ввести ключ активации для сервера Exchange. При установке следует учесть, что для использования Exchange с ролью пограничного транспортного сервера требуется наличия отдельной лицензии.

Установка Forefront

Раздельно следует установить антивирусное программное обеспечение. В нашем случае будет употребляться Microsoft Forefront Protection 2010 для Exchange Server. Процесс его установки рекомендуется делать с опциями, предлагаемыми по дефлоту. В случае появления заморочек можно пользоваться аннотацией: «Установка Forefront Security». После окончания установки следует перезапустить службу Exchange Transport Service и дождаться обновления антивирусных баз.

Так же как и в случае с Exchange, данный программный продукт нужно активировать. Приглашение на ввод ключа активации возникает сразу после первого пуска консоли управления «Microsoft Forefront Protection for Exchange Server Administrator». После ввода ключа необходимо указать номер лицензионного соглашения и дату его окончания.

Forefront Security для Exchange Server может употребляться безвозмездно в течении 120 дней в ознакомительных целях. По истечении этого срока ознакомительная версия системы продолжит работу, но без функции чистки и удаления «подозрительных» файлов. Также не будет выполняться обновление антивирусных баз.

Настройка

Процесс опции системы защиты электрической почты от вирусов и вредных сообщений можно условно разбить на три главных шага:

настройка Forefront TMG;
настройка репликации с AD;
настройка характеристик фильтрации.

Разглядим их более тщательно.

Настройка Forefront TMG

Для опции политики фильтрации почты на Forefront TMG нужно выполнить последующие деяния.

Запустить консоль управления Forefront TMG.
Перейти в раздел E -Mail Policy и запустить мастер опции защиты почтовой системы, щелкнув по ссылке «Configure E -mail Policy» (рис. 3).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты
Прирастить набросок

Набросок 3. Пуск мастера опции Forefront TMG для защиты системы электрической почты

На страничке «Internal Mail Server Configuration» указать почтовые домены, для которых следует принимать и пересылать почту, также внутренние почтовые серверы, куда будут перенаправляться сообщения (рис. 4).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты

Набросок 4. Выбор внутреннего почтового сервера

На страничке Internal E -Mail Listener (рис. 5) избрать Internal (внутренние сетевые интерфейсы).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты

Набросок 5. Выбор внутренних сетевых интерфейсов

На страничке External E -Mail Listener избрать External и указать полное доменное имя пограничного почтового сервера. Оно будет употребляться при представлении по командам HELO и EHLO (рис. 6).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты

Набросок 6. Выбор наружных сетевых интерфейсов

В окончании указать характеристики фильтрации (рис. 7):
Enable spam filtering ;
Enable virus and content filtering.

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты

Набросок 7. Выбор характеристик фильтрации

После окончания работы мастера по настройке следует применить правила, разрешающие прохождение почтового трафика через сервер Forefront TMG (рис. 8).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты

Набросок 8. Применение настроенных характеристик

После выполнения обозначенных действий можно приступать к настройке репликации ADAM с AD.

Настройка репликации с AD

Для репликации данных из Active Directory на погранично почтовом сервере нужно выполнить последующие деяния.

Щелкнуть «Enable Connectivity for EdgeSync Traffic» (рис. 9).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты

Набросок 9. Разрешение синхронизации с AD

Сделать файл подписки для службы EdgeSync (рис. 10).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты

Набросок 10. Создание файла подписки

Перейти в консоль управления корпоративной почтовой системы Exchange Management Console и импортировать сделанный ранее файл подписки (рис. 11).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты
Прирастить набросок

Набросок 11. Импорт файла подписки

Тут следует указать веб-сайт Active Directory, в каком находится почтовый транспортный сервер-концентратор, созданный для синхронизации.

Рекомендуется принудительно запустить первоначальную синхронизацию на пограничном почтовом сервере при помощи последующей команды в Exchange Management Shell:
Start-EdgeSynchronization

В итоге должно появиться два соединителя отправки. Проверить их возникновение можно при помощи команды:

Get-SendConnector

запускаемой там же. Ориентировочный вывод этой команды представлен на рис. 12.

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты

Набросок 12. Соединители отправки

Один из соединителей отключен. Это связано с тем, что по дефлоту после сотворения подписки отправка всей почты будет осуществляться через пограничный почтовый сервер. Если данная функциональность не требуется, коннектор, заглавие которого завершается словами «to internet», можно отключить. В данном случае, почта будет отчаливать так же, как и до установки пограничного почтового сервера.

Настройка характеристик фильтрации

Для опции характеристик фильтрации можно пользоваться консолью управления Forefront TMG на пограничном почтовом сервере. Для этого необходимо перейти на закладку Virus and Content Filtering. А именно, тут можно избрать набор применяемых фильтров (рис. 13).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты
Прирастить набросок

Набросок 13. Выбор антивирусных фильтров

либо включить фильтрацию ненужных типов файлов во вложении (рис. 14).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты
Прирастить набросок

Набросок 14. Создание фильтра вложений

В разделе Update Center можно поглядеть состояние обновлений системы защиты (рис. 15).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты
Прирастить набросок

Набросок 15. Состояние системы обновлений

Статистику работы системы защиты можно поглядеть в консоли «Microsoft Forefront Protection 2010 for Exchange Server Administrator» в разделе «Filtering Details» (рис. 16).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты
Прирастить набросок

Набросок 16. Статистика фильтрации

К примеру, для данного варианта из 3-х сообщений отфильтровано два. Одно по фильтру на вложения, 2-ое – по фильтру ключевиков в теле письма. Отфильтрованные сообщения можно отыскать в разделе Quarantine (рис. 17).

Пограничный почтовый сервер как средство защиты от вирусов и ненужной почты
Прирастить набросок

Набросок 17. Сообщения, попавшие в карантин

Тут показано:

время обнаружения ненужной почты;
имя отправителя;
имя получателя;
тема письма;
тип применившегося фильтра;
имя применившегося фильтра и короткая информация о нем.

По мере надобности сисадмин может из этой же консоли выполнить с отфильтрованным сообщением последующие деяния:

сохранить;
доставить получателю;
удалить.

Со стороны конечного получателя ситуация смотрится последующим образом. Письмо, отфильтрованное из-за наличия в нем ключевиков, не было доставлено. Письмо с отфильтрованным вложением поступило, но заместо «подозрительного» qqq.exe там находился файл qqq.txt со последующим содержанием:

FILE QUARANTINED
Microsoft Forefront Protection for
Exchange Server removed a file since it was found to match a filter.
File name: «qqq.exe»
Filter name: «FILE FILTER= exe
filtering: *.exe»

Более подробную информацию о настройке системы защиты электрической почты можно отыскать на веб-сайте Microsoft Technet в разделе «Microsoft Forefront Protection 2010 for Exchange Server».

Заключение

В статье описан процесс установки и опции корпоративной системы защиты электрической почты от вирусов и ненужных сообщений. В качестве компонент данной системы рассмотрены:

Microsoft Exchange Edge Server ;
Microsoft Forefront TMG ;
Microsoft Forefront Protection 2010 for Exchange Server.

Проведен обзор главных способностей данной системы. В случае использования только 1-го из компонент (к примеру, пограничного почтового сервера), задачка значительно упростится. Но это негативно скажется на уровне защиты.

Дополнительные ресурсы:

Uncovering the Exchange 2007 Edge Transport Server (6 частей)
Understanding E-Mail Protection on Forefront TMG
Using Mail Protection with Exchange EdgeSync on Forefront TMG
На охране границы. Встречайте Forefont Threat Managment Gateway
Установка Forefront Threat Management Gateway (Forefront TMG) версии Beta 1
Overview of the Edge Transport Server Role

Статья размещена в рамках конкурса «Microsoft Office 2010 – действенное воплощение ваших идей».

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.