ROZŠÍŘENÍ POŠTOVNÍHO SERVERU - ANTISPAM, ANTIVIR

Vlastní systém je tvořen ze dvou navazujících částí. Jejich funkce jsou následující:

  • Vlastní poštovní server (MTA, Mail Transfer Agent), který má upravenou konfiguraci pro filtrování pošty prostřednictvím přídavných filtrů určených pro rozpoznání spamu a dále škodlivého obsahu zpráv (přílohy zpráv, škodlivý kód přímo v tělíčku zprávy). V našem případě se jedná o SMTP server postfix s nekomerční (GPL) licencí. Vlastní poštovní server je provozován na operačním systému Ubuntu 64 bit server edition LTS 14.04, což je operační systém s rovněž nekomerční (GPL) licencí. Licenční náklady jsou tedy nulové, zákazník platí pouze za instalaci, konfiguraci, případně servis daného systému.
  • Přídavné filtry, určené pro rozpoznání spamu a škodlivého obsahu zpráv. V našem případě se jedná o filtry Amavis, SpamAssassin a Clamav, které mají rovněž nekomerční (GPL) licenci. Licenční náklady jsou opět nulové, zákazník platí opět za instalaci, konfiguraci, případně za servis daného systému (stejně jako v předchozím bodě).

 

Popis řešení

Kontrolu obsahu zajišťuje SpamAssassin, nejrozšířenější antispamové řešení (nejen) na linuxových serverech. Je napsaný v Perlu a pracuje tak, že na základě sady pravidel prověřuje průchozí poštu. V případě, že konkrétnímu pravidlu e-mail vyhoví, upraví se jeho celkové skóre o počet bodů, který náleží danému pravidlu. Kupříkladu, obsahuje-li tělo e-mailu slovo „viagra“, zvýší se skóre o 2,7 bodu. Některá pravidla mohou e-mailu skóre i snížit. Výsledné skóre se pak porovná s prahovou hodnotou (výchozí je 5,0 bodů) a v případě, že e-mail hodnotu dosáhne nebo překročí, je označen jako spam.

Skóre u jednotlivých pravidel nejsou navrhována náhodně, ale měla by při prahové hodnotě 5,0 bodů dosahovat jednoho falešného pozitiva (korektního e-mailu označeného jako spam) v dvou a půl tisících regulérních e-mailech (tzv. hamech).

Prahovou hodnotu i skóre jednotlivých pravidel lze samozřejmě upravit, stejně jako tvořit vlastní pravidla. Podstatnou informací je i to, že sada pravidel SpamAssassinu se podobně jako v případě antivirových databází časem mění a aktualizuje. Pomocí cronu lze aktualizovat nejenom antivirovou databázi, ale i pravidla pro SpamAssassin.
ClamAV je pak základním antivirovým nástrojem obsaženým v tomto řešení.

Je třeba zmínit, že testování obsahu e-mailů pomocí SpamAssassinu a ClamAV je náročné na výkon serveru (CPU, paměť). Čím více odfiltrují restrikce, greylisting apod., tím méně výkonu stroje spotřebuje antispam, potažmo antivirus.
Amavis je spolehlivý nástroj, opět napsaný v Perlu, který stojí mezi MTA (postfix) a filtry obsahu v podobě SpamAssassinu a ClamAV.

Výše uvedené řešení předpokládá, že stroj „antispam“ bude nakonfigurován jako „průchozí“ SMTP server, tedy provede následující kroky:

  • příjem elektronické pošty
  • filtrování elektronické pošty
  • označení (třídění) elektronické pošty
  • doručení elektronické pošty na cílový SMTP server

Jako výchozí konfiguraci (nezáleží na počtu cílových schránek elektronické pošty, záleží na počtu obsloužených zpráv) doporučujeme virtuální stroj se dvěma procesory, 4 GB RAM, 40 GB HDD, alespoň 1x síťové rozhraní (eth). V určitých případech může více síťových rozhraní (rozvětvený strom podřízených cílových domén s různými IP rozsahy) přinést lepší rozdělení zátěže.
 

Podrobný popis výše uvedeného řešení naleznete v tomto článku.