Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Семейство Forefront Настройка и использование функции защиты электронной почты в Microsoft Forefront Threat Management Gateway Beta 2 (часть 1) RSS

Настройка и использование функции защиты электронной почты в Microsoft Forefront Threat Management Gateway Beta 2 (часть 1)

Текущий рейтинг: 5 (проголосовало 2)
 Посетителей: 2765 | Просмотров: 3685 (сегодня 0)  Шрифт: - +

Примечание: Следует учитывать, что информация в этой статье основана на бета версии продукта Microsoft Forefront TMG и подвержена изменениям.

Пару недель назад компания Microsoft выпустила Beta 2 версию программного продукта Microsoft Forefront TMG (Threat Management Gateway), который оснащен множеством замечательных функций.

В первой части этого цикла я покажу вам, как Microsoft Forefront TMG действует в качестве защищенного SMTP коммутирующего сервера и как TMG защищает ваши почтовые серверы с помощью функции антиспама. Во второй части этого цикла мы завершим рассмотрение некоторых функций антиспама и рассмотрим функции антивируса в Microsoft Forefront TMG.

Итак, приступим

Microsoft Forefront TMG является первым брандмауэром от компании Microsoft с интегрированной функциональностью SMTP прокси и собственными функциями защиты от спама и вирусов. TMG интегрирует компонент Exchange Server 2007 Edge Server, который обеспечивает большую часть защиты от спама. Вдобавок к функции защиты от спама TMG также сканирует почтовый трафик на наличие вирусов несколькими механизмами осмотра. Здесь содержимое сообщения сканируется максимальным количеством до пяти программ осмотра, которые основаны на решении Microsoft Forefront Security. К прочим улучшениям относятся:

  • Частые обновления сигнатур AV/AS и черных списков
  • Фильтрация содержимого и вложений
  • Автоматическая синхронизация списка надежных отправителей (только в Exchange 2007)

Microsoft Forefront TMG имеет новый узел политики под названием «почтовая политика», в котором настраиваются все параметры антивирусной защиты, защиты от спама и SMTP пересылки, как показано на следующем рисунке. На рисунке показаны опции конфигурации антиспама в Microsoft Forefront TMG, и эти опции уже известны администраторам Microsoft Exchange Server 2007, поскольку они такие же, как те, что были представлены в консоли управления Exchange Server 2007.

*

Рисунок 1: Фильтрация спама

Вся настройка параметров, связанных с антиспамом, антивирусом и фильтрацией содержимого, а также параметры почтовой политики (SMTP пересылка) настраиваются в закладке E-Mail Policy в консоли TMG.

*
Увеличить

Рисунок 2: Почтовая политика

Первым шагом настройки Microsoft Forefront Threat Management Gateway в качестве SMTP маршрутизатора будет настройка сервера на Server Mail Protection. Этот параметр настраивает TMG на пересылку электронной почты с ваших внутренних почтовых серверов в интернет. Когда вы создаете SMTP маршрут, вам нужно указать почтовый приемник на своем сервере Forefront TMG. Почтовый приемник отвечает на запросы ваших внутренних и внешних SMTP серверов. Если вы включите защиту от спама и вирусов, Forefront TMG будет осматривать почтовый трафик в соответствии с настроенными вами параметрами конфигурации.

Когда вы настраиваете почтовую политику, все параметры конфигурации хранятся для всего массива TMG. Вам нужно настроить почтовую политику только один раз, и все члены массива TMG получат конфигурацию после синхронизации с сервером хранилища конфигурации.

На следующем рисунке я открыл консоль EMC, чтобы показать тем, кто не знаком с Exchange Server 2007, насколько схожи параметры в консоли Exchange и консоли Microsoft Forefront TMG.

*
Увеличить

Рисунок 3: Функции антиспама в Exchange Server 2007

Microsoft Forefront Threat Management Gateway позволяет настраивать следующие параметры фильтрации спама:

  • Настройка фильтров спама
  • Настройка белого списка IP адресов
  • Настройка провайдера белого списка IP адресов
  • Настройка черного списка IP адресов
  • Настройка провайдера черного списка IP адресов
  • Настройка фильтрации содержимого
  • Настройка фильтрации получателей
  • Настройка фильтрации отправителей
  • Настройка Sender ID
  • Настройка репутации отправителя

Настройка защиты E-Mail

Давайте приступим к настройке службы электронной почты TMG. Запускаем мастера службы защиты электронной почты в узле E-mail, который проведет нас через весь процесс настройки TMG в качестве коммутирующего сервера SMTP, а также решения по защите от спама и вирусов.

*

Рисунок 4: Мастер настройки защиты электронной почты

В качестве первого шага нам нужно указать наши внутренние почтовые серверы и адресное пространство, связанное с этими серверами. Вводим имя компьютера и IP адрес почтового сервера, а также принятые почтовые домены.

*

Рисунок 5: Настройка внутренних почтовых серверов

Указываем приемник, на котором TMG будет слушать исходящие почтовые запросы. Обычно это должна быть внешняя сеть и IP адрес, используемый для исходящего почтового трафика, который очень важен для зон обратного просмотра DNS. Обратный просмотр DNS часто используется несколькими технологиями антиспама.

*

Рисунок 6: Настройка внутренних приемников

TMG позволяет указывать FQDN (Fully Qualified Domain Name), на котором приемник связан с сервером для предоставления ответов на HELO или EHLO запросы. Можно также включить TLS (Transport Layer Security), которая будет использоваться для шифрования трафика с другими почтовыми серверами, и которая требует дополнительных настроек.

*

Рисунок 7: Настройка внешней пересылки почты

Если вы хотите использовать функции антиспама и антивируса, их можно активировать.

*

Рисунок 8: Настройка защиты почты ‘ включение функций антиспама и антивируса

TMG должен активировать правило системной политики, которое позволяет ему получать и передавать SMTP трафик и направлять его на осмотр программам антиспама, антивируса и фильтрации содержимого.

*

Рисунок 9: Правило системной политики должно быть активировано для SMTP трафика

Мастер защиты SMTP E-Mail завершил свою работу. Результаты работы мастера можно посмотреть в консоли управления TMG.

*

Рисунок 10: Созданный SMTP маршрут

Microsoft Forefront TMG изменяет конфигурацию роли Exchange Server 2007 Edge. На следующем рисунке показана консоль EMC и коннекторы получения.

*

Рисунок 11: Настройка коннектора получения Exchange Server 2007 Edge через консоль EMC

На следующем снимке показаны коннекторы отправления SMTP.

*

Рисунок 12:Настройка коннектора получения Exchange Server 2007 Edge через консоль EMC

На следующем снимке показаны принятые домены электронной почты, которые мы ранее создали в консоли Forefront TMG.

*
Увеличить

Рисунок 13: Настройка принятых доменов Exchange Server 2007 Edge через консоль EMC

Если настроить некоторые параметры в консоли Microsoft Forefront Threat Management, в этом примере это будет новое слово в фильтре содержимого, то можно посмотреть новое пользовательское слово после того, как изменения внесены в конфигурацию TMG, в консоли Exchange Management.

*

Рисунок 14: Фильтрация содержимого в настройке Microsoft Forefront TMG

Пользовательское слово в консоли EMС будет выглядеть следующим образом.

*

Рисунок 15: Пользовательское слово фильтра

Можно включать или отключать функцию защиты SMTP в консоли TMG.

*

Рисунок 16: Включение или отключение функции защиты SMTP в TMG

Функцию антиспама также можно включать и отключать в консоли TMG.

*

Рисунок 17: Включение и отключение функции антиспама в TMG

Решение антиспама и антивируса будет эффективным только при наличии постоянных обновлений, которые обеспечивают полную функциональность технических возможностей TMG. В текущей Beta 2 версии вы сможете воспользоваться лицензией пробной версии.

*

Рисунок 18: Настройка параметров службы обновления в TMG

Заключение

В этой части данного цикла я предоставил обзор того, как Microsoft Forefront Threat Management Gateway защищает ваши внутренние почтовые серверы от спама и как TMG действует в качестве SMTP прокси для передачи почты. Во второй части этого цикла мы рассмотрим антивирусные возможности Microsoft Forefront Threat Management Gateway и некоторые функции работы с контентом.

Дополнительные ссылки

Автор: Марк Гроут  •  Иcточник: isadocs.ru  •  Опубликована: 21.07.2009
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Forefront.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.