Примечание: Следует учитывать, что информация в этой статье основана на бета версии продукта Microsoft Forefront TMG и подвержена изменениям.
Пару недель назад компания Microsoft выпустила Beta 2 версию программного продукта Microsoft Forefront TMG (Threat Management Gateway), который оснащен множеством замечательных функций.
В первой части этого цикла я покажу вам, как Microsoft Forefront TMG действует в качестве защищенного SMTP коммутирующего сервера и как TMG защищает ваши почтовые серверы с помощью функции антиспама. Во второй части этого цикла мы завершим рассмотрение некоторых функций антиспама и рассмотрим функции антивируса в Microsoft Forefront TMG.
Итак, приступим
Microsoft Forefront TMG является первым брандмауэром от компании Microsoft с интегрированной функциональностью SMTP прокси и собственными функциями защиты от спама и вирусов. TMG интегрирует компонент Exchange Server 2007 Edge Server, который обеспечивает большую часть защиты от спама. Вдобавок к функции защиты от спама TMG также сканирует почтовый трафик на наличие вирусов несколькими механизмами осмотра. Здесь содержимое сообщения сканируется максимальным количеством до пяти программ осмотра, которые основаны на решении Microsoft Forefront Security. К прочим улучшениям относятся:
- Частые обновления сигнатур AV/AS и черных списков
- Фильтрация содержимого и вложений
- Автоматическая синхронизация списка надежных отправителей (только в Exchange 2007)
Microsoft Forefront TMG имеет новый узел политики под названием «почтовая политика», в котором настраиваются все параметры антивирусной защиты, защиты от спама и SMTP пересылки, как показано на следующем рисунке. На рисунке показаны опции конфигурации антиспама в Microsoft Forefront TMG, и эти опции уже известны администраторам Microsoft Exchange Server 2007, поскольку они такие же, как те, что были представлены в консоли управления Exchange Server 2007.
Рисунок 1: Фильтрация спама
Вся настройка параметров, связанных с антиспамом, антивирусом и фильтрацией содержимого, а также параметры почтовой политики (SMTP пересылка) настраиваются в закладке E-Mail Policy в консоли TMG.
Первым шагом настройки Microsoft Forefront Threat Management Gateway в качестве SMTP маршрутизатора будет настройка сервера на Server Mail Protection. Этот параметр настраивает TMG на пересылку электронной почты с ваших внутренних почтовых серверов в интернет. Когда вы создаете SMTP маршрут, вам нужно указать почтовый приемник на своем сервере Forefront TMG. Почтовый приемник отвечает на запросы ваших внутренних и внешних SMTP серверов. Если вы включите защиту от спама и вирусов, Forefront TMG будет осматривать почтовый трафик в соответствии с настроенными вами параметрами конфигурации.
Когда вы настраиваете почтовую политику, все параметры конфигурации хранятся для всего массива TMG. Вам нужно настроить почтовую политику только один раз, и все члены массива TMG получат конфигурацию после синхронизации с сервером хранилища конфигурации.
На следующем рисунке я открыл консоль EMC, чтобы показать тем, кто не знаком с Exchange Server 2007, насколько схожи параметры в консоли Exchange и консоли Microsoft Forefront TMG.
Увеличить
Рисунок 3: Функции антиспама в Exchange Server 2007
Microsoft Forefront Threat Management Gateway позволяет настраивать следующие параметры фильтрации спама:
- Настройка фильтров спама
- Настройка белого списка IP адресов
- Настройка провайдера белого списка IP адресов
- Настройка черного списка IP адресов
- Настройка провайдера черного списка IP адресов
- Настройка фильтрации содержимого
- Настройка фильтрации получателей
- Настройка фильтрации отправителей
- Настройка Sender ID
- Настройка репутации отправителя
Настройка защиты E-Mail
Давайте приступим к настройке службы электронной почты TMG. Запускаем мастера службы защиты электронной почты в узле E-mail, который проведет нас через весь процесс настройки TMG в качестве коммутирующего сервера SMTP, а также решения по защите от спама и вирусов.
Рисунок 4: Мастер настройки защиты электронной почты В качестве первого шага нам нужно указать наши внутренние почтовые серверы и адресное пространство, связанное с этими серверами. Вводим имя компьютера и IP адрес почтового сервера, а также принятые почтовые домены.
Рисунок 5: Настройка внутренних почтовых серверов
Указываем приемник, на котором TMG будет слушать исходящие почтовые запросы. Обычно это должна быть внешняя сеть и IP адрес, используемый для исходящего почтового трафика, который очень важен для зон обратного просмотра DNS. Обратный просмотр DNS часто используется несколькими технологиями антиспама.
Рисунок 6: Настройка внутренних приемников
TMG позволяет указывать FQDN (Fully Qualified Domain Name), на котором приемник связан с сервером для предоставления ответов на HELO или EHLO запросы. Можно также включить TLS (Transport Layer Security), которая будет использоваться для шифрования трафика с другими почтовыми серверами, и которая требует дополнительных настроек.
Рисунок 7: Настройка внешней пересылки почты
Если вы хотите использовать функции антиспама и антивируса, их можно активировать.
Рисунок 8: Настройка защиты почты ‘ включение функций антиспама и антивируса
TMG должен активировать правило системной политики, которое позволяет ему получать и передавать SMTP трафик и направлять его на осмотр программам антиспама, антивируса и фильтрации содержимого.
Рисунок 9: Правило системной политики должно быть активировано для SMTP трафика
Мастер защиты SMTP E-Mail завершил свою работу. Результаты работы мастера можно посмотреть в консоли управления TMG.
Рисунок 10: Созданный SMTP маршрут
Microsoft Forefront TMG изменяет конфигурацию роли Exchange Server 2007 Edge. На следующем рисунке показана консоль EMC и коннекторы получения.
Рисунок 11: Настройка коннектора получения Exchange Server 2007 Edge через консоль EMC
На следующем снимке показаны коннекторы отправления SMTP.
Рисунок 12:Настройка коннектора получения Exchange Server 2007 Edge через консоль EMC
На следующем снимке показаны принятые домены электронной почты, которые мы ранее создали в консоли Forefront TMG.
Увеличить
Рисунок 13: Настройка принятых доменов Exchange Server 2007 Edge через консоль EMC
Если настроить некоторые параметры в консоли Microsoft Forefront Threat Management, в этом примере это будет новое слово в фильтре содержимого, то можно посмотреть новое пользовательское слово после того, как изменения внесены в конфигурацию TMG, в консоли Exchange Management.
Рисунок 14: Фильтрация содержимого в настройке Microsoft Forefront TMG
Пользовательское слово в консоли EMС будет выглядеть следующим образом.
Рисунок 15: Пользовательское слово фильтра
Можно включать или отключать функцию защиты SMTP в консоли TMG.
Рисунок 16: Включение или отключение функции защиты SMTP в TMG
Функцию антиспама также можно включать и отключать в консоли TMG.
Рисунок 17: Включение и отключение функции антиспама в TMG
Решение антиспама и антивируса будет эффективным только при наличии постоянных обновлений, которые обеспечивают полную функциональность технических возможностей TMG. В текущей Beta 2 версии вы сможете воспользоваться лицензией пробной версии.
Рисунок 18: Настройка параметров службы обновления в TMG
Заключение
В этой части данного цикла я предоставил обзор того, как Microsoft Forefront Threat Management Gateway защищает ваши внутренние почтовые серверы от спама и как TMG действует в качестве SMTP прокси для передачи почты. Во второй части этого цикла мы рассмотрим антивирусные возможности Microsoft Forefront Threat Management Gateway и некоторые функции работы с контентом.
Дополнительные ссылки