Методическое пособие для практических занятий Сценарий тестирования 1 Развертывание Dr. Web для почтовых серверов Unix




старонка1/3
Дата канвертавання27.04.2016
Памер325.77 Kb.
  1   2   3
Dr.Web для почтовых серверов Unix

Версия 6.0.2.9

Методическое пособие для практических занятий

Сценарий тестирования 1

Развертывание Dr.Web для почтовых серверов Unix

Ознакомление с возможностями продукта

Тестирование производительности

Версия документа: 1.2

Статус документа: утвержден

Дата последнего изменения: 29.01.2015



Цель тестирования: сценарий позволяет узнать основные возможности продукта.

Основные этапы тестирования:

  1. Настройка антивирусной защиты почтовых сервисов

    1. Установка сервиса

    2. Настройка языка интерфейса

    3. Настройка параметров антивирусной защиты

      1. Первоначальная настройка

      2. Настройка параметров проверки сообщений по протоколам POP3/POP3S/IMAP4/IMAP4S

      3. Настройка действий для зараженного входящего и исходящего почтового трафика

      4. Настройка действий для спам-сообщений

      5. Управление черными и белыми списками отправителей

      6. Изменение порядка обработки сообщения

      7. Настройка параметров отчетов

      8. Настройка параметров журналов

      9. Управление карантином

        1. Обработка писем с помощью управляющих писем

      10. Архивирование и регистрация сообщений

      11. Интерактивное управление сервисом

    4. Управление защитой почтовых сервисов под ОС UNIX из Центра управления Dr.Web Enterprise Security Suite

      1. Подключение почтового сервиса к Центру управления Dr.Web Enterprise Security Suite 6.х

        1. Настройка запуска почтового сервиса из Центра управления Dr.Web Enterprise Security Suite 6.х

      2. Подключение почтового сервиса к Центру управления Dr.Web Enterprise Security Suite 10.х

    5. Проверка корректности настроек

    6. Отмена проведенных обновлений

  2. Тестирование производительности

2.1. Тестирование производительности системы фильтрации почтового трафика

2.2. Тестирование функционирования системы фильтрации почтового трафика



Продолжительность тестирования: 3 часа

Рекомендуемая процедура тестирования

  1. Настройка антивирусной защиты почтовых сервисов

    1. Установка сервиса

Установка сервиса возможна как из командной строки, так и с помощью графического инсталлятора. Процедура установки с помощью графического инсталлятора подробно описана в документации на продукт, поэтому ниже будет рассмотрена процедура установки и настройки из командной строки.

Получив доступ к серверу Linux, скопируй те инсталляционный файл во временную директорию и распакуйте его. Для распаковки можно просто запустить инсталляционный файл с ключом noexec:

mkdir /tmp/maild/

cp /root/drweb/drweb-mail-servers-av-as_6.0.2.0-1011301913~linux_x86.run /tmp/maild/

cd /tmp/maild/

sh /tmp/maild/drweb-mail-servers-av-as_6.0.2.0-1011301913~linux_x86.run

Сразу после запуска необходимо подтвердить согласие на установку.

Укажите, какой почтовый сервер вы используете. На предлагаемом к тестированию сервере установлен Postfix, поэтому выбираем вариант 4.



После этого вам будет показан текст лицензии. Вы можете ознакомиться с ней, нажимая пробел для прокрутки текста, либо прервать показ, нажав клавишу Q.



Подтвердите согласие с текстом лицензии, введя Yes.



После завершения установки продукта инсталляционный скрипт предлагает настроить параметры работы программы. Введите Yes и ответьте на вопросы, задаваемые в ходе настройки.





В дальнейшем список подключаемых плагинов может быть изменен путем редактирования параметра BeforeQueueFilters конфигурационного файла /etc/drweb/maild_postfix.conf. Если используется почтовый сервер, отличный от postfix, название файла изменяется в соответствии с именем почтового сервера. Например:

BeforeQueueFilters = vaderetro, drweb, headersfilter

После завершения настройки проверьте выбранную конфигурацию и сохраните ее, нажав 1.




После завершения процесса настройки сервис антивирусной фильтрации будет автоматически загружен и готов к работе.

Если в дальнейшем возникнет необходимость дополнительной настройки Dr.Web для почтовых серверов UNIX в соответствии с конкретными требованиями, то это можно сделать как через веб-интерфейс, так и напрямую — через конфигурационные файлы. Все настройки содержатся в конфигурационных файлах, расположенных в директории /etc/drweb. В файле maild_MTA.conf содержатся общие настройки Dr.Web MailD, в файле agent.conf — настройки компонента Dr.Web Agent, а в файле monitor.conf — настройки компонента Dr.Web Monitor. Настройки плагинов находятся в файлах plugin_drweb.conf, plugin_vaderetro.conf, plugin_modifier.conf и plugin_headersfilter.conf.



Внимание! В связи с тем, что Dr.Web ESS версии 10 не поддерживает управление компонентами Dr.Web Monitor и Dr.Web Daemon, в дополнение к стандартному файлу конфигурации %etc_dir/agent.conf модуль drweb-agent10 использует два дополнительных файла конфигурации — es_monitor.conf и es_daemon.conf, расположенных в том же каталоге. Эти файлы хранят параметры конфигурации модулей Dr.Web Monitor и Dr.Web Daemon, которые будут использоваться агентом для настройки работы этих модулей в режиме enterprise mode.

Базовую настройку можно также осуществить с помощью скрипта configure.pl, по умолчанию располагающегося в директории /opt/drweb/maild/scripts/. После запуска скрипт запросит значения основных параметров и запишет их в конфигурационные файлы maild_MTA.conf, agent.conf и monitor.conf. Остальные параметры, необходимые для взаимодействия с почтовой системой, нужно будет настроить отдельно, вручную отредактировав конфигурационный файл Dr.Web MailD.

За настройку взаимодействия между плагинами отвечают скрипты plugin_drweb_configure.pl, plugin_vaderetro_configure.pl и plugin_headersfilter_configure.pl, по умолчанию располагающиеся в директории /opt/drweb/maild/scripts. При запуске скрипта необходимо будет указать путь к лицензионному ключевому файлу, если он не найден автоматически (не указан в agent.conf), и порядок обработки писем конкретным плагином (до или после помещения письма в базу данных), а также задать адрес для доступа к Dr.Web Daemon.

Если необходимо произвести интеграцию с почтовым сервисом, то сделать это можно, запустив скрипт /opt/drweb/maild/scripts/configure_mta.sh.

После завершения настройки сервиса его необходимо запустить или перезапустить, если он уже был запущен.

/etc/init.d/drwebd start

/etc/init.d/drweb-monitor start

Просмотреть результат запуска можно, введя команду ps ax.



Если в процессе запуска сервиса не возникло ошибок, необходимо перезапустить вашу почтовую систему. Например, если вы используете postfix:

/etc/init.d/postfix restart

В качестве средства удаленного администрирования используется Webmin. Если вы хотите использовать для управления веб-интерфейс, вы должны установить его командой rpm -i ./webmin-1.530-1.noarch.rpm. Дистрибутив Webmin’а находится в директории /root/drweb.



В случае необходимости дистрибутив Webmin’а может быть загружен с www.webmin.com/download.html.

Внимание! В связи с тем, что используемый по умолчанию в Windows XP браузер Internet Explorer версии 6.0 имеет значительные проблемы с безопасностью и не рекомендуется к использованию своим производителем, дальнейшая демонстрация проводится с помощью браузера Firefox. Для рабочих станций Windows XP и Vista дистрибутив браузера находится в папке Дистрибутивы, находящейся на рабочем столе, в подпапке Soft.

Для того чтобы получить доступ к консоли Webmin’а, в строке браузера нужно указать адрес сервера Linux, на котором был установлен Webmin, и 10000. Например, http://192.168.100.82:10000. В качестве логина используется root, в качестве пароля — пароль доступа к серверу Linux.



Для установки консоли управления Dr.Web для почтовых серверов Unix необходимо в папке Webmin выбрать пункт Webmin Configuration и на открывшейся странице выбрать Webmin Modules.



На странице Webmin Modules необходимо выбрать вариант From local file и указать путь к файлу drweb-maild-web.vbm.gz. По умолчанию он находится в каталоге /opt/drweb/web.



Указав файл, необходимо на странице Webmin Modules нажать на кнопку Install Module. После завершения установки нужно перезагрузить Webmin. Консоль управления Dr.Web для почтовых серверов Unix находится в папке Servers.



В том случае, если для работы консоли не хватает ряда дополнительных модулей, их список будет показан при попытке запуска консоли.



Недостающие модули можно установить как автоматически — нажав кнопку install modules, так и из командной строки. Рекомендуется устанавливать недостающие модули из командной строки. Имена модулей могут различаться, однако, как правило, они содержатся в пакетах perl-Convert-BinHex, perl-IO-stringy, perl-MIME-tools, perl-XML-Parser, perl-XML-XPath. Для установки в rpm-системах рекомендуется выбирать пакеты noarch.rpm.





После завершения установки модуля управления рекомендуется обновить страницу Webmin.



    1. Настройка языка интерфейса

Для изменения языка отображения интерфейса необходимо выбрать пункт Change Language and Theme и выбрать необходимую кодировку.



    1. Настройка параметров антивирусной защиты

      1. Первоначальная настройка

Для настройки через веб-интерфейс необходимо выбрать пункт Dr.Web консоль для почтовых серверов UNIX в меню Службы и перейти в меню Конфигурация.

Первоначальная настройка осуществляется на странице Ядро (Engine) меню Конфигурация (Configurations).





На данной странице рекомендуется задать параметры ProtectedDomains (например, drweb.test) и ProtectedNetworks.

В случае необходимости администратор может задать адрес, на который будут отправляться сообщения, на странице Отправка почты (Sending Mail) меню Конфигурация (Configurations). В большинстве случаев задание данного параметра необязательно.

Если значение Method, задаваемое на этой же странице в разделе Advanced, равно pipe, то в данном параметре необходимо указать полный путь к почтовой системе, получающей сообщения. В остальных случаях в параметре Address задается сокет, через который отправляются сообщения. При работе программного комплекса в режиме SMTP-прокси, кроме стандартных типов адресов, можно также использовать тип mx:HOSTNAME, где HOSTNAME — имя хоста. В случае использования такого типа программный комплекс получает для HOSTNAME все MX-записи и отправляет сообщение в соответствии с ними. Указание имени хоста не является обязательным — оно будет взято из имени хоста почтового адреса. При отсутствии для указанного mx соответствующей записи в DNS используется запись A.

Адрес, используемый для получения сообщений, задается на странице Прием почты (Mail Receiving) меню Конфигурация (Configurations) в параметре Address.

В параметре Address указывается сокет — либо TCP-сокет в формате inet: порт@имя_хоста, либо UNIX сокет в формате local: путь_к_файлу_сокета.

Применить сделанные изменения можно, нажав находящуюся внизу страницы кнопку Применить и сохранить изменения.


      1. Настройка параметров проверки сообщений по протоколам POP3/POP3S/IMAP4/IMAP4S

Настройка параметров проверки протоколов POP3/POP3S/IMAP4/IMAP4S производится на страницах Pop3 и Imap меню Конфигурация (Configurations). Для примера рассмотрим настройку для протоколов POP3/POP3S.

В параметрах ServerAddress (по умолчанию inet:pop3@localhost) и ListenAddress (по умолчанию inet:5110@localhost) указываются адреса сокетов, по которым следует подключаться к серверу POP3 и на которых следует ожидать подключений клиентов. Для ListenAddress допустимы адреса вида inet: или inet-ssl:.



Внимание! Адрес вида inet-ssl требует использования протокола POP3S/IMAP4S.

В параметре OnFilterErrors необходимо задать действие, которое будет применяться к письму при ошибке, возникшей до его отправки.



При необходимости проверки писем, передаваемых по протоколам POP3S/IMAP4S, необходимо настроить параметры ServerTLSSettings и ClientTLSSettings, задающие настройки серверной и клиентской части протоколов. Настройки задаются через запятую. Использование серверной части возможно, только если заданы сертификат (certificate) и закрытый ключ (private_key_file). Пример вида настроек для обоих параметров: use_sslv2 no, private_key_file _путь_до_ключа, certificate _путь_до_сертификата.

На этой же вкладке в разделе Advanced можно задать ограничения. В том числе:


  • Запрет клиенту передачи имени и пароля в незашифрованном виде (DisablePlainTex— использование данного параметра возможно при настроенном SSL). Настройка доступна только для протокола Imap.

  • Обрывать соединение, если с одного IP приходит слишком много запросов на подключение, не возвращая клиенту сообщение о причине ошибки (DoS_Blackhole). Настройка доступна только для протокола Imap.

  • Максимальное количество входящих соединений и максимальное общее количество одновременных подключений с одного адреса (MaxConnections и MaxConnectionsPerlp). При значении, равном 0, ограничений нет.

  • Максимально допустимое время обработки письма модулем и максимальное время ожидания для любых операций ввода и вывода с сокетом клиента для уже начавшейся операции (ProcessingTimeout и IoTimeout).

Применить сделанные изменения можно, нажав находящуюся внизу страницы кнопку Применить и сохранить изменения.

      1. Настройка действий для зараженного входящего и исходящего почтового трафика

Определить действия по отношению к зараженному трафику можно либо через веб-интерфейс, либо напрямую — через редактирование конфигурационных файлов.

Для настройки через веб-интерфейс необходимо выбрать пункт Dr.Web консоль для почтовых серверов UNIX в меню Службы и перейти на закладку Подключаемые модули, находящуюся в меню Конфигурация, открыть Антивирус и выставить необходимые значения для параметров Infected (инфицированные файлы), Suspicious (подозрительные), Incurable (неизлечимые) и т. д.

Предлагаемый список действий различается для вредоносных программ различного типа. Так, для вирусов на выбор предлагаются действия Лечить (Cure), Удалять (Remove), Отклонить (Reject — заблокировать отправку письма и вернуть ошибку клиенту), Отклонить без уведомления (Discard — блокировать отправку письма, но вернуть код успеха клиенту). Для троянских программ действие Лечить недоступно — программы такого типа не имеют механизма размножения, и их лечение невозможно. Кроме основного действия, возможны и дополнительные — Карантин (Quarantine — перемести в карантин), Информировать (Notify), Перенаправить (Redirect), Добавить заголовок, Добавить счет. Для добавления дополнительного действия в список действий необходимо нажать на кнопку , для его удаления из списка — . В отличие от основного действия, которое может быть только одно, и оно должно быть указано в списке действий конфигурационного файла первым, дополнительных может быть несколько.

Применить сделанные изменения можно, нажав находящуюся внизу страницы кнопку Применить и сохранить изменения.



Система фильтрации по умолчанию добавляет в служебный заголовок информацию о проверке. Если необходимо модифицировать только те письма, которые являются спамом, а остальные пропускать без изменений, необходимо использовать параметры AddXHeaders, AddVersionHeader, AddXDrwebSpamStateNumHeader и AddXSpamLevel, установив их значение в no.



      1. Настройка действий для спам-сообщений

Определить действия по отношению к спам-сообщениям можно либо через веб-интерфейс, либо напрямую — через редактирование конфигурационных файлов.

Для настройки через веб-интерфейс необходимо выбрать пункт Dr.Web консоль для почтовых серверов UNIX в меню Службы и перейти на закладку Подключаемые модули, находящуюся в меню Конфигурация, открыть Антиспам и выставить необходимое значение для параметра Action. Для большинства случаев достаточно использовать значения Пропустить (Pass) или Отклонить без уведомления (discard). В том случае, если выбрано значение Пропустить, пользователь имеет возможность настроить фильтрацию на своей стороне, используя вносимые при проверке отметки. В том числе по заголовку письма (message header) — скрытой в служебной области письма невидимой пользователю информации, и его теме (Subject’у).

Система фильтрации по умолчанию добавляет в служебный заголовок строку X-DrWeb-SpamState: Yes/No, где значение Yes показывает, что письму присвоен статус «спам». Определить префикс, добавляемый к теме письма, вы можете, используя параметр SubjectPrefix.

Если необходимо модифицировать только те письма, которые являются спамом, а остальные пропускать без изменений, необходимо использовать параметры AddXHeaders, AddVersionHeader, AddXDrwebSpamStateNumHeader и AddXSpamLevel, установив их значение в no.

В том случае, если необходимо задать различные действия над письмом в зависимости от того, насколько мы уверены, что письмо является спамом, можно использовать настройку UnconditionalAction. Например, для UnconditionalAction можно задать немедленное удаление письма, а для Action — сохранение в карантин и возвращение временной ошибки.

Применить сделанные изменения можно, нажав находящуюся внизу страницы кнопку Применить и сохранить изменения.



Также на этой странице:



  • С помощью параметров SubjectPrefix и/или UnconditionalSubjectPrefix можно задать префикс, добавляемый к теме письма, являющегося спамом или вероятно спамом. Модификацию темы можно использовать, если в качестве действия выбрано pass.

  • С помощью параметров SpamThreshold и UnconditionalSpamThreshold можно задать уровни срабатывания как для спама, так и для вероятно спама.

      1. Управление черными и белыми списками отправителей

Задать черные и белые списки отправителей можно либо через веб-интерфейс, либо напрямую — через редактирование конфигурационных файлов.

Для настройки через веб-интерфейс необходимо выбрать пункт Dr.Web консоль для почтовых серверов UNIX (Dr.Web Console for Unix mail Servers) в меню Службы (Servers) и перейти на закладку Подключаемые модули (Plugins), находящуюся в меню Конфигурация (Configurations), открыть Антиспам (Anti-spam) и заполнить списки для параметров WhiteList и BlackList, используя для добавления кнопку . При вводе допустимо использование как шаблонов адресов (например, для того, чтобы добавить в список все адреса, принадлежащие конкретному домену, достаточно указать символ * вместо имени пользователя: *@mycompany.com), так и путей к файлам со списками таких адресов. В последнем случае для параметра Prefix нужно выбрать значение file.

Применить сделанные изменения можно, нажав находящуюся внизу страницы кнопку Применить и сохранить изменения (Apply and Save Settings).

В ходе фильтрации адреса отправителей получаются из поля From в теле письма. Если тело письма не будет содержать полей From (либо если перед полем From в теле письма будет стоять одна или несколько пустых строк), то поиск отправителя в соответствующем списке производиться не будет. Если в теле содержатся два поля From, то адрес будет взят из первого найденного поля.


  1   2   3


База данных защищена авторским правом ©shkola.of.by 2016
звярнуцца да адміністрацыі

    Галоўная старонка