برای راهاندازی و نصب SMG، نرمافزار امنیتی Symantec Messaging Gateway دانستن اینکه چه اتفاقی برای پیام ایمیل در هنگام پردازش میافتد، میتواند به تنظیم بهینه سیستم و رفع اشکال آن کمک کند.
Symantec Messaging Gateway به شما امکان میدهد SMTP (پروتکل انتقال ایمیل ساده) را مدیریت کنید. این موضوع نمای کلی از جریان پیام برای SMTP را فراهم میکند.
شکل زیر ساختار Symantec Messaging Gateway را نشان میدهد که چگونه Symantec Messaging Gateway یک پیام ایمیل را پردازش میکند.
این نمودار فرض میکند که پیام بدون رد شدن از طریق Brightmail Filtering Module به موتور تبدیل نامه منتقل میشود.
مسیری که یک پیام ایمیل طی میکند:
1- در دروازه، اعتبار جهانی تعیین میکند که آیا IP ارسال کننده، فرستنده خوب یا فرستنده بد است. این اتصال را براساس تمایز میپذیرد یا رد میکند.
2- Connection Classification براساس شهرت محلی، IP ارسال کننده را به یکی از 10 کلاس طبقه بندی میکند.
3- قبل از اینکه MTA پیام را بپذیرد، آدرس دامنه و ایمیل را بررسی میکند.
MTA تعیین میکند که آیا به گروه Local Good Sender Domains یا Local Bad Sender Domains تعلق دارد.
اگر اینکار را انجام دهد، عملکرد پیکربندی شده را روی پیام اعمال میکند. درصورت مناسب بودن، MTA پیام را به صف ورودی خود منتقل میکند.
4- Brightmail Filtering Module برای گسترش لیست توزیع پیام با سرویس داده دایرکتوری مشورت میکند و عضویت در policy group را تعیین میکند.
5- Brightmail Filtering Module پالیسیهای فیلتر کردن هر گیرنده را تعیین میکند.
6- فیلترهای آنتی ویروس آلوده بودن پیام را تعیین میکنند.
7- فیلترهای spam، اسپم یا مشکوک بودن به اسپم را تعیین میکنند.
8- فیلترهای پیام نامربوط (Unwanted)، ازجمله خبرنامههای بازاریابی، URLهای هدایت مجدد و اسپم خاص مشتری، ناخواسته بودن پیام را تعیین میکنند.
9- فیلترهای Content filtering policy پیامها و پیوستها را برای محتوای محدود اسکن میکنند.
10- سیاستهای Threat Defense پیامهایی را به Symantec Content Analysis ارسال میکند، که پیامها را برای تهدیدهای پیشرفته اسکن میکند.
11- موتور انتقال ایمیل اقدامات مطابق با نتایج فیلتر کردن و پالیسیهای قابل تنظیم را انجام میدهد و آنها را براساس پیام هر گیرنده براساس عضویت در گروه پالیسی اعمال میکند.
12- ممکن است پیامها براساس پیکربندی پالیسی، جهت بررسی در قرنطینه نگهداری شوند.
پیامهای موجود در فولدرهای مربوط به محتوا را میتوان از طریق کنسول یا Enforce Server اصلاح کرد.
13- پیامها برای تحویل توسط MTA در صف تحویل قرار میگیرند.
گزینههای نصب نرم افزار Symantec SMG
نظارت بر وضعیت سیستم – Monitoring System Status
توانایی نظارت بر وضعیت محصول شما به شما امکان میدهد که عملکرد و فعالیت محصول بهروز باشد.
در بعضی موارد، میتوانید از فیلترها برای شخصیسازی اطلاعات وضعیت مانند تعیین بازههای زمانی استفاده کنید. در زیر وضعیت مواردی که میتوانید بر آنها نظارت کنید را توصیف میکند.
میتوانید وضعیت System را به شرح زیر کنترل کنید:
- Dashboard
برای بدست آوردن نمای پویا از وضعیت محصول و فعالیت فیلتر کردن برای بازههای زمانی مختلف، داشبورد را مشاهده کنید.
- Hosts
شما میتوانید وضعیت سختافزار، اندازه و حجم صفهای پیام خود را کنترل نموده و اطلاعات مربوط به سختافزار، نرمافزار و سرویسهای نصب شده را مشاهده کنید.
- Logs
Symantec Messaging Gateway اطلاعات مربوط به مرکز کنترل، قرنطینه Spam، سرویس داده دایرکتوری را ثبت کرده و در هر اسکنر ثبت میکند.
برای مشاهده وضعیت محصول و عیبیابی میتوانید این گزارشها را مشاهده کنید.
میتوانید وضعیت SMTP را به شرح زیر کنترل کنید.
- Message audit logs
Symantec Messaging Gateway مولفه ممیزی پیام را فراهم میکند که به شما امکان میدهد پیامها را جستجو کنید تا بفهمید چه اتفاقی برای آنها افتاده است.
برای تعیین سرانجام پیامهایی که اسکنرها میپذیرند و پردازش میشوند، میتوانید گزارش ممیزی پیام را مشاهده کنید.
- Message queues
نوعی منطقه نگهداری موقت برای پیامها قبل از رسیدن به مقصد است.
پیامهایی را که در صف قرار گرفتهاند میتوانید در هر یک از صفهای پیام (message queues) مشاهده کنید.
نظارت بر کامپیوترهای میزبان و سرویسها – Monitoring host computers & service status
چگونگی نظارت بر سختافزار، نرمافزار و خدمات هاست را شرح میدهد. شما میتوانید این وظایف را درصورت نیاز به هر ترتیب انجام دهید.
- اطلاعات مربوط به هاست Control Center و هر اسکنری را که مرکز کنترل مدیریت میکند مشاهده کنید.
برخی از اطلاعات سختافزاری در رایانههای مجازی که با محصولات VMware پیکربندی شدهاند اعمال نمیشود.
در برخی موارد، قسمتی از اطلاعات سختافزاری ممکن است برای سختافزار Dell نمایش داده نشود. اطلاعاتی که ظاهر میشود به شرح زیر است:
- نام میزبان (host)
- مدل
- نوع پردازنده
- هستههای پردازنده
- حافظه کل
- دیسک
مشاهده یا اصلاح – Manage Status and Logs
شما برای مشاهده اطلاعات سختافزار خود باید امتیاز مدیریت کامل را داشته باشید یا Manage Status and Logs را مشاهده یا اصلاح کنید.
- وضعیت سختافزار را برای تمام اسکنرهایی که مرکز کنترل مدیریت میکند، کنترل کنید.
درصورت وجود خطا، برخی از موارد با رنگ قرمز ظاهر میشوند. وضعیتی که ظاهر میشود براساس دادههای ذخیره شده است.
بنابراین ممکن است چند دقیقهای عمر کند. خط تیره (-) در یک ستون نشان میدهد که دادهها برای آن سختافزار در دسترس نیستند.
- نسخه نرمافزاری را که روی اجزای نصب شده در مرکز کنترل نصب شده مشاهده کنید.
میتوانید وضعیت سرویسهایی که برای هر جز درحال اجرا هستند را مشاهده کنید.
- وضعیت نرمافزار و خدمات خود را مشاهده کنید.
جزئیات وضعیت دستگاه شما به نحوه پیکربندی هر دستگاه بستگی دارد. میتوانید یک دستگاه را بگونهای پیکربندی کنید که یک مرکز کنترل، یک اسکنر یا هر دو باشد.
مشاهده فایلهای ورود به سیستم – Monitoring Log Data
میتوانید رویدادهایی را که برای مرکز کنترل، اسکنرها، سرویس داده دایرکتوری و قرنطینه ثبت شده اند مشاهده کنید.
اگر هر بخشی از SMG بدرستی کار نمیکند، میتوانید برای بررسی مشکل گزارشات مربوط را مشاهده کنید.
حتی اگر مشکلی مشاهده نکردید، سیمانتک توصیه میکند که برای بررسی وضعیت اجزا، مرتباً گزارشات مشاهده کنید.
Symantec درخواستهای اطلاعات خطا را ردیابی نموده و بطور مداوم اطلاعات جدید خطا را اضافه میکند.
SMG سوابق فعالیت اجزا را ثبت میکند. اگر هر بخشی از Symantec Messaging Gateway بدرستی کار نمیکند، میتوانید برای بررسی مشکل، گزارشها را مشاهده کنید.
حتی اگر مشکلی مشاهده نکردید، سیمانتک توصیه میکند که برای بررسی وضعیت اجزا، مرتباً گزارشات را مشاهده کنید.
میتوانید سطح اطلاعاتی را که میخواهید برای هر یک از اسکنرهای خود وارد کنید تعیین کنید. برخی از سطوح میتوانند حجم بالایی از دادهها را بدست آورند.
سطح ورود به سیستم را در پایینترین سطح مطابق با نیازهای نظارت خود تنظیم کنید. هشدار ورود به سیستم پیشفرض معمولاً مناسب است.
شما دادههای گزارش را در مرکز کنترل مشاهده میکنید. میتوانید آنها را مرتب کنید، گزارشات را ثبت کنید و فایلهای ورود به سیستم را از دیتابیس پاک کنید.
تنظیمات پذیرش دامنه ایمیل – Email domain acceptance settings
در هنگام راهاندازی سایت، حداقل یک local domain تعیین کنید که برای آن SMG ایمیل ورودی را بپذیرد.
شما همچنین یک هاست ایمیل را تعریف کنید که ایمیل آدرس دهی شده به دامنه محلی هدایت شود.
هر دامنهای که در هنگام راهاندازی سایت اضافه میشود بطور پیشفرض یک local domain است و از این مسیر ثابت بعنوان پیشفرض خود برای ارائه ایمیل ورودی استفاده میکند.
پس از تکمیل راهاندازی سایت، میتوانید پذیرش دامنه ایمیل ورودی را به موارد زیر پیکربندی کنید:
- رد کردن یا رها کردن ایمیل برای گیرندگان نامعتبر در دامنههای محلی مشخص شده.
- حملات دایرکتوری را که علیه یک دامنه هدایت میشوند، شناسایی کنید.
فیلتر کردن ایمیلهای اسپم و نامربوط – Filtering email spam & unwanted messages
نصب نرم افزار Symantec Messaging Gateway همراه با مجموعهای از پالیسیهای پیشفرض برای ایمیل اسپم و پیامهای نامربوط میباشد.
پیامهای نامربوط شامل ایمیلهای مشکوک به اسپم، ایمیلهای بازاریابی، خبرنامهها و Redirect URL میشود. پالیسیهای پیشفرض اسپم بطور خودکار فعال شده و به گروه پالیسی پیشفرض اختصاص مییابد.
برای نصب جدید، پالیسیهای پیامهای نامربوط به هیچ گروهی اختصاص داده نمیشوند. اگر یک پالیسی ایمیل اسپم یا پیام نامربوط عادی ایجاد کنید، پالیسی پیشفرض لغو میشود.
برای عیبیابی مشکلات اسکن آنتی اسپم میتوانید پالیسی اسپم را غیرفعال کنید.
بعنوان مثال، میتوانید پالیسیهایی که دیگر نمیخواهید استفاده کنید اما هنوز تمایلی به حذفشان ندارید را غیرفعال کنید.
- اصلاح پالیسیهای ایمیل اسپم و نامربوط
میتوانید پالیسی پیامهای نامربوط را برای تنظیم دقیق، یا گسترش و کاهش دامنه آنها تغییر دهید.
میتوانید نحوه رسیدگی به اسپم مشکوک یا پیامهای نامربوط را مشخص کنید. همچنین میتوانید موضوع پالیسی را از قبل تنظیم کنید تا به کاربران اطلاع دهد که چه پیامهایی اسپم مشکوک هستند.
فیلتر کردن پیامهای نامربوط میتواند منجر به فیلتر شدن پیامهای قانونی شود.سیمانتک توصیه میکند که با عملی مانند علامتگذاری موضوع یا قرنطینه کردن شروع کنید.
- کپی کردن پالیسیهای اسپم
ممکن است مواردی داشته باشید که یک پالیسی پیچیده اسپم ایجاد کنید و بخواهید یک پالیسی مشابه را فقط با چند اختلاف ایجاد کنید. SMG به شما امکان کپی کردن پالیسیهای اسپم را میدهد.
وقتی یک پالیسی اسپم را کپی میکنید، پالیسی جدید باید یک نام منحصربفرد داشته باشد.
بعنوان مثال، اگر پالیسی فیلترینگ محتوا را به نام XYZ دارید، نمیتوانید پالیسی مربوط به اسپم یا بدافزار را به نام XYZ داشته باشید.
- حذف پالیسیهای اسپم
میتوانید پالیسیهای اسپم را که دیگر نیازی به آنها ندارید حذف کنید. اگر مطمئن نیستید که میخواهید پالیسی را برای همیشه حذف کنید، میتوانید آنرا غیرفعال کنید.
شناسایی ویروسها، بدافزارها و حملات مخرب
ویروسها و انواع دیگر حملات مخرب میتوانند باعث خرابی mail سرور، از کار افتادن شبکه، سرقت و تخریب دادههای شرکت شوند.
اسکن بدافزار Symantec Messaging Gateway امکان شناسایی ویروس و تهدیدات مخرب را در جریان ایمیل شما فراهم میکند.
شما برای محافظت از سرور خود در برابر انواع حملات زیر، پالیسیهای بدافزار (malware) ایجاد میکنید:
- ویروسها (Viruses)
- کرمهای انبوه فرستنده (Mass-mailer Worms)
- پیوستهای مشکوک (Suspicious Attachments)
- پیوستهای رمزگذاری شده (Encryption Attachments)
- محتوای بالقوه مخرب (Potentially Malicious Content -PMC)
- نرمافزارهای تبلیغاتی و جاسوسی (Adware and Spyware)
اسکن دفاع در مقابل حملات – Scanning Threat Defense
با استفاده از Symantec Messaging Gateway v10.6.3 به بعد، میتوانید به Symantec Content Analysis v2.1 یا بالاتر متصل شوید تا اسکن دفاع در برابر حملات را ارائه دهید.
اگر پیوست، یک پیام ایمیل باشد، ایمیل پیوست را به همان روشی اسکن میکند که پیام دیگر را اسکن میکند.
فیلتر کردن محتوا – Content Filtering
پالیسیهای فیلتر محتوا تعیین میکند که چگونه SMG پیامهای ایمیل را از جمله محتوا، پیوستها و ویژگیهای آنها ارزیابی میکند.
با نصب Symantec Messaging Gateway، محتوای پیام برای شرایط خاصی که تنظیم کردهاید اسکن میشود.
وقتی پیامی از شرایط پالیسی برخوردار است و فرستنده یا گیرنده بخشی از گروهی است که پالیسی به آن اختصاص داده شده است، این پالیسی حکم را صادر میکند.
سپس Symantec Messaging Gateway اقدامات پالیسی را اعمال میکند.
برای آشنایی با مفهوم گروههای پالیسی و نحوه پیکربندی پالیسیهای مدیران و کاربران روی نصب نرمافزار Symantec Messaging Gateway با ما (تلفن 28425485) در تماس باشید.
