[an error occurred while processing this directive]

Настройка SMTP proxy

Что представляет из себя SMTP proxy ?

SMTP proxy - это специализированная программа межсетевого экрана Aker, предназначенная для работы с электронной почтой (SMTP - это сокращение от Simple Mail Transrer Protocol, сервиса для передачи электронной почты через Интернет). Она позволяет осуществлять фильтрацию cообщений электронной почты по содержанию или полям заголовка. Помимо этого, она выступает в качестве барьера, защищающего SMTP сервер от некоторых видов атак.

SMTP proxy относится к категории прозрачных proxy [более подробно об этом описано в разделе 15 Работа с proxy серверами), и потому ни сервер, ни клиент не знают о их существовании.

Использование SMTP proxy

Чтобы использовать SMTP proxy , необходимо выполнить следующие шаги:

  1. Создать контекст с описанием параметров соединения (подробные объяснения содержатся в следующем разделе).
  2. Зарегистрировать сервис, пакеты которого будет перенаправляться SMTP proxy, используя созданный на шаге 1 контекст (смотрите главу 5 Регистрация объектов).
  3. Добавить правило фильтрации, позволяющее использовать созданный на шаге 2 сервис применительно к необходимым Вам сетям или хостам (смотрите главу 6 Фильтр с контролем состояния).

17-1 Использование графического интерфейса пользователя

Для доступа к окну конфигурирования SMTP proxy выполните следующие действия:

Окно контекстов SMTP

Окно контекстов содержит все SMTP контексты, определенные в межсетевом экране. Оно состоит из списка, в котором каждый контекст показан на отдельной строке.

Для выполнения любого действия с конкретным контекстом нажмите на нем правой клавишей мыши. Откроется следующее меню (Это меню будет появляться всегда, если нажать правую клавишу мыши, даже когда контекст не выделен. В этом случае будут доступны только опции Добавить и Вставить.)

Указание: Можно получить доступ ко всем этим опциям через инструментальное меню, находящуееся в верхней части окна. В этом случае сначала выделите контекст, нажав на нем левой клавишей мыши, а затем выберите необходимую опцию.

При добавлении или редактировании контекстов откроется упомянутое выше окно свойств:

Окно свойств для SMTP контекстов

В окне свойств настраиваются все параметры конкретного контекста. Оно состоит из следующих полей:

Имя: Имя, которое идентифицирует контекст. Это имя будет показано в списке контекстов и в окне редактирования сервисов при создании сервиса, который будет перенаправлен SMTP proxy. Не может быть двух контекстов с одинаковым именем.

Макс. Размер сообщений: Это поле определяет максимальный размер сообщения в байтах, которое может принять proxy. Если не нужно задавать максимальный размер, необходимо задать опцию Без ограничений, расположенную справа от этого поля.

По умолчанию: Это поле состоит из нескольких полей, определющих действие, выполняемое proxy, если сообщение не соответствует ни одному из правил фильтрации SMTP (правила фильтрации для SMTP будут показаны ниже):

Расширенный: Эта кнопка позволяет получить доступ к расширенным опциям настройки SMTP proxy. Если нажать на ней мышью, откроется следующее окно:

Список правил фильтрации SMTP: В этом списке показаны все правила фильтрации для контекста. Эти правила позволяют администратору настраивать фильтры для сообщений электронной почты, основываясь на их содержании.

Для выполнения какой-либо операции с конкретным правилом, нажмите на нем правой клавишей мыши. Появится следующее меню (Это меню возникает всегда при нажатии правой клавишей мыши, даже если нет выделенных правил. В этом случае доступны только опции Добавить и Вставить.):

Указание: Ко всем этим опциям возможен доступ через инструментальное меню, расположенное справа над списком. В этом случае сначала выделите правило, нажав на нем левой клавишей мыши, а затем нажмите необходимую опцию.

Порядок правил в этом списке очень важен. Каждый раз, когда межсетевой экран получает сообщение, он просматривает список с самого начала в поисках правила, которому соответствует сообщение. Как только он обнаружит такое правило, будет выполняться действие, связанное с этим правилом.

В случае добавления или редактирования правил появится окно редактирования, рассмотренное ниже:

Окно редактирования SMTP правил

В этом окне можно настроить все параметры, относящиеся к правилам фильтрации для SMTP контекста. Каждое правило в основном состоит из 3 независимых фильтров, которые можно описывать или не описывать (иначе говоря, возможно создать правила только с одним или двумя фильтрами).

Для создания правила нужно заполнить следующие поля:

Имя: Имя, которое идентифицирует правило в контексте. Это имя будет показано в списке правил окна свойств SMTP контекстов. Не может быть двух правил с одинаковыми именами.

Поле: Определяет тип поля внутри SMTP сообщения, по которому производится поиск. Оно может принимать одно из следующих значений:

Поиск: Тип выполняемого поиска в данном поле:
 

Текст: Текст, в котором происходит поиск. Это поле рассматривается как непрерывный текст, который будет сравниваться с указанным полем, кроме случая поиска с опцией Содержит слова, в котором текст трактуется как некоторое количество слов, разделенных пробелами. В обоих случаях заглавные и строчные буквы считаются одинаковыми.

Поля Поле, Поиск и Текст появляются 3 раза. Поэтому можно задать до 3 различных условий, выполнение которых необходимо для того, чтобы сообщение соответствовало правилу. Если нет необходимости указывать три условия, достаточно задать значение Никакой в поле оставшихся параметров.

Операция: Это поле имеет смысл, когда указано более одного условия. Оно указывает, какая операция должна использоваться для связи этих условий.

Действие: Поле показывает, должны ли сообщения, соответствующие правилу, приниматься или отбрасываться SMTP proxy.

Регистрировать в списке событий: Это поле показывает, будут ли регистрироваться в списке событий сообщения, соответствующие правилу.

Посылать копию: Для всех сообщений, соответствующих правилу, независимо от того, принимаются они или отбрасываются, можно посылать полную копию сообщения по любому адресу электронной почты. Это поле показывает, будет или нет посылаться сообщение. Если поле должно быть определено, необходимо выбрать одну из следующих опций:

[an error occurred while processing this directive]