[an error occurred while processing this directive]
Настройка SMTP proxy
Что представляет из себя SMTP proxy ?
SMTP proxy - это специализированная программа межсетевого экрана Aker, предназначенная для работы с электронной почтой (SMTP - это сокращение от Simple Mail Transrer Protocol, сервиса для передачи электронной почты через Интернет). Она позволяет осуществлять фильтрацию cообщений электронной почты по содержанию или полям заголовка. Помимо этого, она выступает в качестве барьера, защищающего SMTP сервер от некоторых видов атак.
SMTP proxy относится к категории прозрачных proxy [более подробно об этом описано в разделе 15 Работа с proxy серверами), и потому ни сервер, ни клиент не знают о их существовании.
Использование SMTP proxy
Чтобы использовать SMTP proxy , необходимо выполнить следующие шаги:
- Создать контекст с описанием параметров соединения (подробные объяснения содержатся в следующем разделе).
- Зарегистрировать сервис, пакеты которого будет перенаправляться SMTP proxy, используя созданный на шаге 1 контекст (смотрите главу 5 Регистрация объектов).
- Добавить правило фильтрации, позволяющее использовать созданный на шаге 2 сервис применительно к необходимым Вам сетям или хостам (смотрите главу 6 Фильтр с контролем состояния).
17-1 Использование графического интерфейса пользователя
Для доступа к окну конфигурирования SMTP proxy выполните следующие действия:
- Выберите меню Сервера в главном окне
- Выберите раздел SMTP
Окно контекстов SMTP
Окно контекстов содержит все SMTP контексты, определенные в межсетевом экране. Оно состоит из списка, в котором каждый контекст показан на отдельной строке.
- Кнопка Да закрывает окно контекстов
- Кнопка Помощь показывает окно помощи по данному разделу.
- Полоска прокрутки с правой стороны используется для просмотра контекстов, которые не поместились в окне.
Для выполнения любого действия с конкретным контекстом нажмите на нем правой клавишей мыши. Откроется следующее меню (Это меню будет появляться всегда, если нажать правую клавишу мыши, даже когда контекст не выделен. В этом случае будут доступны только опции Добавить и Вставить.)
- Добавить:
Эта опция позволяет дополнить список новым контекстом. Если выделен какой-либо контекст, новый будет вставлен в позицию выделенного. Во всех других случаях новый контекст добавляется в конец списка.
- Удалить
: Эта опция удаляет выделенный контекст из списка.
- Редактировать:
Эта опция открывает окно свойств для выделенного контекста.
- Копировать:
Эта опция копирует выделенный контекст в буфер.
- Вырезать:
Эта опция удаляет выделенный контекст из списка и копирует его в буфер.
- Вставить:
Эта опция копирует контекст из буфера в список. Если контекст выделен, новый копируется в позицию выделенного контекста; если нет, он копируется в конец списка.
Указание: Можно получить доступ ко всем этим опциям через инструментальное меню, находящуееся в верхней части окна. В этом случае сначала выделите контекст, нажав на нем левой клавишей мыши, а затем выберите необходимую опцию.
При добавлении или редактировании контекстов откроется упомянутое выше окно свойств:
Окно свойств для SMTP контекстов
В окне свойств настраиваются все параметры конкретного контекста. Оно состоит из следующих полей:
Имя: Имя, которое идентифицирует контекст. Это имя будет показано в списке контекстов и в окне редактирования сервисов при создании сервиса, который будет перенаправлен SMTP proxy. Не может быть двух контекстов с одинаковым именем.
Макс. Размер сообщений: Это поле определяет максимальный размер сообщения в байтах, которое может принять proxy. Если не нужно задавать максимальный размер, необходимо задать опцию Без ограничений, расположенную справа от этого поля.
По умолчанию: Это поле состоит из нескольких полей, определющих действие, выполняемое proxy, если сообщение не соответствует ни одному из правил фильтрации SMTP (правила фильтрации для SMTP будут показаны ниже):
- Регистрировать в списке событий:
Это поле позвояет определить, будет ли регистрироваться в списке событий сообщение, которое не соответствует ни одному из правил SMTP этого контекста.
- Действие:
Это поле показывает, принимается или отбрасывается сообщение, которое не соответствует ни одному из правил фильтрации этого контекста.
- Послать копию:
Независимо от того, принято или отброшено сообщение, можно посылать полную копию сообщения по любому адресу электронной почты. Это поле показывает, будет ли посылаться копия или нет.
- e-mail:
Это поле определяет адрес электронной почты по умолчанию , по которому будет посылаться (если опция Послать копию установлена) копия сообщения, которое не соответствует ни одному из правил контекста. На этот e-mail адрес можно ссылаться в любом из правил фильтрации контекста.
Расширенный: Эта кнопка позволяет получить доступ к расширенным опциям настройки SMTP proxy. Если нажать на ней мышью, откроется следующее окно:
- Разрешать только при правильном обратном DNS: Если эта опция установлена, будут приниматься соединения от хостов, для которых описано обратное преобразование в DNS.
- Не пропускать при неполных заголовках: Если эта опция установлена, то отбрасываются сообщения, заголовки которых не содержат всех обязательных полей для SMTP протокола.
- Число процессов: Это поле позволяет определить максимальное число копий proxy, которые могут быть одновременно запущены. Так как каждый процесс поддерживает одно соединение, это число определяет также максимальное количество сообщений, которые можно одновременно послать (для этого контекста). Если число активных соединений достигает этого предела, хосты, пытающиеся послать новые сообщения, получат информацию, что сервер временно не способен принять новые соединения и что следует возобновить попытки позже.
- Тайм-аут ответа сервера: Для каждой допустимой команды SMTP протокола есть максимальное время ожидания. Если ответ не приходит в течение этого периода, proxy предполагает, что сервер неработоспособен и закрывает соединение. В этой группе можно настроить максимальный тайм-аут в секундах для каждой команды SMTP протокола.
- Тайм-аут ответа клиента: Этот параметр определяет максимальное время в секундах, в течение которого proxy ждет между каждой командой клиента, посылающего SMTP сообщение. Если по истечении этого периода времени от клиента не последовало никаких команд, proxy закрывает соединение.
Список правил фильтрации SMTP: В этом списке показаны все правила фильтрации для контекста. Эти правила позволяют администратору настраивать фильтры для сообщений электронной почты, основываясь на их содержании.
Для выполнения какой-либо операции с конкретным правилом, нажмите на нем правой клавишей мыши. Появится следующее меню (Это меню возникает всегда при нажатии правой клавишей мыши, даже если нет выделенных правил. В этом случае доступны только опции Добавить и Вставить.):
- Добавить: Эта опция позволяет дополнить список новым правилом. Если выделено какое-либо правило, новое будет вставлено на место выделенного правила. Во всех других случаях оно добавляется в конец списка.
- Удалить: Эта опция удаляет правило из списка.
- Редактировать: Эта опция открывает окно редактирования для выделенного правила.
- Копировать: Эта опция копирует выделенное правило в буфер.
- Вырезать: Эта опция удаляет выделенное правило из списка и копирует его в буфер.
- Вставить: Эта опция копирует правило из буфера в список. Если правило выделено, новое будет помещено на место выделенного правила. Если нет, оно копируется в конец списка.
Указание: Ко всем этим опциям возможен доступ через инструментальное меню, расположенное справа над списком. В этом случае сначала выделите правило, нажав на нем левой клавишей мыши, а затем нажмите необходимую опцию.
Порядок правил в этом списке очень важен. Каждый раз, когда межсетевой экран получает сообщение, он просматривает список с самого начала в поисках правила, которому соответствует сообщение. Как только он обнаружит такое правило, будет выполняться действие, связанное с этим правилом.
В случае добавления или редактирования правил появится окно редактирования, рассмотренное ниже:
Окно редактирования SMTP правил
В этом окне можно настроить все параметры, относящиеся к правилам фильтрации для SMTP контекста. Каждое правило в основном состоит из 3 независимых фильтров, которые можно описывать или не описывать (иначе говоря, возможно создать правила только с одним или двумя фильтрами).
Для создания правила нужно заполнить следующие поля:
Имя: Имя, которое идентифицирует правило в контексте. Это имя будет показано в списке правил окна свойств SMTP контекстов. Не может быть двух правил с одинаковыми именами.
Поле: Определяет тип поля внутри SMTP сообщения, по которому производится поиск. Оно может принимать одно из следующих значений:
- Никакое: Поиск не будет выполняться.
- TO: Поиск производится в адресе назначения сообщения.
- FROM: Поиск производится в адресе источника сообщения.
- CC: Поиск происходит в списке адресов, которые получат копию сообщения.
- REPLY: Поиск производится в поле REPLY-TO, указывающем адрес, по которому следует отвечать на сообщение.
- SUBJECT: Поиск выполняется в поле, которое определяет предмет сообщения.
- Заголовок: Поиск выполняется во всех полях, которые составляют заголовок сообщения.
- Тело: Поиск происходит в теле сообщения (в основном тексте сообщения).
Поиск: Тип выполняемого поиска в данном поле:
- Содержит: Поле, в котором происходит поиск, должно содержать заданный текст в любой позиции.
- Не содержит: Поле не должно содержать заданный текст.
- Соответствует: Содержимое поля должно точно соответствовать заданному тексту.
- Не соответствует: Содержимое поля должно отличаться от заданного текста.
- Начинается с: Поле должно начинаться с заданного текста.
- Не начинается с: Поле не должно начинаться с заданного текста.
- Оканчивается на: Поле должно заканчиваться заданным текстом.
- Не оканчивается на: Поле не должно заканчиваться заданным текстом.
- Содержит слова: При таком типе поиска заданный текст рассматривается как набор из отдельных слов (разделенных пробелами). Для соответствия поиску поле должно содержать все данные слова, независимо от их расположения.
Текст: Текст, в котором происходит поиск. Это поле рассматривается как непрерывный текст, который будет сравниваться с указанным полем, кроме случая поиска с опцией Содержит слова, в котором текст трактуется как некоторое количество слов, разделенных пробелами. В обоих случаях заглавные и строчные буквы считаются одинаковыми.
Поля Поле, Поиск и Текст появляются 3 раза. Поэтому можно задать до 3 различных условий, выполнение которых необходимо для того, чтобы сообщение соответствовало правилу. Если нет необходимости указывать три условия, достаточно задать значение Никакой в поле оставшихся параметров.
Операция: Это поле имеет смысл, когда указано более одного условия. Оно указывает, какая операция должна использоваться для связи этих условий.
- И: Чтобы сообщение соответствовало правилу, необходимо, чтобы оно удовлетворяло всем условиям.
- ИЛИ: Чтобы сообщение соответствовало правилу, необходимо, чтобы оно удовлетворяло одному из условий.
Действие: Поле показывает, должны ли сообщения, соответствующие правилу, приниматься или отбрасываться SMTP proxy.
Регистрировать в списке событий: Это поле показывает, будут ли регистрироваться в списке событий сообщения, соответствующие правилу.
Посылать копию: Для всех сообщений, соответствующих правилу, независимо от того, принимаются они или отбрасываются, можно посылать полную копию сообщения по любому адресу электронной почты. Это поле показывает, будет или нет посылаться сообщение. Если поле должно быть определено, необходимо выбрать одну из следующих опций:
- По умолчанию: Копия сообщения посылается на e-mail адрес по умолчанию, определенный в окне свойств контекстов.
- e-mail: Копия сообщения посылается по адресу, указанному в поле справа.
[an error occurred while processing this directive]