На главную страницу продуктов Kerio
 
 
Сравнение антивирусных решений для почтового сервера
Существует два подхода к реализации антивирусного сканирования на почтовом сервере. Первый вариант предполагает интеграцию специального антивирусного плагина непосредственно в почтовый сервер (интегрированный антивирус) для сканирования всех передаваемых сообщений. Второй вариант - использование дополнительного SMTP-шлюза, поставляемого антивирусным вендором и обычно устанавливаемого на отдельной машине. Kerio Mail Server может использовать оба варианта подключения. Однако, по причинам, изложенным ниже, рекомендуется реализация именно первого варианта.

Почтовый сервер с интегрированным антивирусом

Почтовый сервер использует антивирусные сканирующие механизмы сторонних разработчиков для проверки всех передаваемых по электронной почте данных. Данное решение работает прозрачно и не требует каких-либо переконфигураций в текущих настройках клиентов или сетевой инфраструктуры. При таком сценарии антивирус и сам почтовый сервер работают на одном компьютере.

Антивирус на SMTP-шлюзе

Обычно предлагаемое антивирусными вендорами, данное решение обеспечивает антивирусную проверку SMTP-трафика до того, как сообщение попадает на почтовый сервер. Это достигается установкой специального промежуточного антивирусного SMTP-шлюза на другой (иногда на той же, что и почтовый сервер) машине. Данное решение применяется обычно только в том случае, если почтовый сервер не поддерживает интегрированное антивирусное решение.

Сравнительная таблица возможностей интегрированного антивируса и SMTP-шлюза

Почтовый сервер с интегрированным антивирусом Антивирусный SMTP-шлюз
Безопасность
Современные почтовые серверы поддерживают несколько протоколов обмена электронными сообщениями, такие как IMAP, доступ через web, MAPI. Существует множество путей, которыми сообщение может попасть на почтовый сервер - не только SMTP. Независимо от того, каким образом сообщение попало на сервер (или обновилось существующее), оно должно быть проверено на предмет заражения вирусом. Почтовый сервер с интегрированным антивирусом проверяет все сообщения независимо от того, с помощью какого протокола они были получены. На наличие вирусов проверяются только сообщения, передаваемые по протоколу SMTP. Если, к примеру, работник компании использует web-интерфейс для отправки сообщения другому работнику той же компании, то сообщение будет помещено в соответствующий почтовый ящик без должной антивирусной проверки, т.к. протокол SMTP для передачи может не использоваться.
Функциональность
Антивирусный сканирующий механизм не взаимодействует непосредственно с пользователями или администратором в случае возникновения события, связанного с вирусной активностью. Взаимодействие происходит через почтовый сервер (уведомление пользователей/администратора о зараженных файлах). Сообщения, направляемые почтовой системой, являются более логичными и понятными, т.к. в их создании участвует только почтовый сервер. Антивирусное ПО использует собственный SMTP-сервис для отправки сообщений о вирусных событиях. Антивирус ничего не знает о локальных пользователях, поэтому не может правильно производить соответствующие действия, поэтому он полагается на администратора для принятия окончательного решения. Другими словами, на вирусное событие происходит реакция как шлюза, так и почтового сервера.
Конфигурация
Активации антивирусной функциональности в почтовом сервере достаточно для начала работы. Администратор может настраивать антивирусные функции из консоли управления почтового сервера. Администратор должен перенастроить почтовый сервер на использование других портов, если оба продукта используются на одной машине. Кроме того, SMTP-сервис на почтовом сервере должен быть настроен так, чтобы исключить возможность обхода антивирусного SMTP-шлюза.
Защита от релея
Почтовый сервер непосредственно получает SMTP-сообщения, он имеет возможность аутентифицировать пользователей через SMTP-сессию или каким-либо другим способом, уместным в конкретной конфигурации системы. В случае применения антивирусного шлюза, SMTP-шлюз не может аутентифицировать пользователей, т.к. не содержит пользовательской базы. Он может поддерживать защиту от релея на базе Ip-адресов, но этот способ уместен только в том случае, если пользователи имеют статические (известные) Ip-адреса.
Шифрование
Многие SMTP-сервера, в том числе и Kerio Mail Server, поддерживают использование шифрования SSL для защиты контента сообщения во время передачи его по незащищенному каналу, такому как сеть интернет. Данные решения обычно не поддерживают шифрование SMTP. Это означает, что пользователи публичных сетей могут перехватывать сообщения и получать доступ к их контенту.
ООО "Авсофт"
(495) 743-98-83
email: info@avsoft.ru
Rambler's Top100