نصب و راه اندازی Symantec Messaging Gateway

برای نصب و راه اندازی نرم افزار Symantec Messaging Gateway دانستن اینکه چه اتفاقی برای پیام ایمیل در هنگام پردازش می‌افتد، میتواند به تنظیم بهینه سیستم و رفع اشکال آن کمک کند.

Symantec Messaging Gateway به شما امکان میدهد SMTP (پروتکل انتقال ایمیل ساده) را مدیریت کنید. این موضوع نمای کلی از جریان پیام برای SMTP را فراهم میکند.

شکل زیر ساختار Symantec Messaging Gateway را نشان میدهد که چگونه Symantec Messaging Gateway یک پیام ایمیل را پردازش میکند.

این نمودار فرض میکند که پیام بدون رد شدن از طریق Brightmail Filtering Module به موتور تبدیل نامه منتقل میشود.

مسیری که یک پیام ایمیل طی میکند:

1- در دروازه، اعتبار جهانی تعیین میکند که آیا IP ارسال کننده، فرستنده خوب یا فرستنده بد است. این اتصال را براساس تمایز میپذیرد یا رد میکند.

2- Connection Classification براساس شهرت محلی، IP ارسال کننده را به یکی از 10 کلاس طبقه بندی میکند.

اتصال را براساس عضویت در کلاس میپذیرد یا به تعویق می‌اندازد.

3- قبل از اینکه MTA پیام را بپذیرد، آدرس دامنه و ایمیل را بررسی میکند.

MTA تعیین میکند که آیا به گروه Local Good Sender Domains یا Local Bad Sender Domains تعلق دارد.

اگر اینکار را انجام دهد، عملکرد پیکربندی شده را روی پیام اعمال میکند. درصورت مناسب بودن، MTA پیام را به صف ورودی خود منتقل میکند.

4- Brightmail Filtering Module برای گسترش لیست توزیع پیام با سرویس داده دایرکتوری مشورت میکند و عضویت در policy group را تعیین میکند.

5- Brightmail Filtering Module پالیسی‌های فیلتر کردن هر گیرنده را تعیین میکند.

6- فیلترهای آنتی ویروس آلوده بودن پیام را تعیین میکنند.

7- فیلترهای spam، اسپم یا مشکوک بودن به اسپم را تعیین میکنند.

8- فیلترهای پیام نامربوط (Unwanted)، ازجمله خبرنامه‌های بازاریابی، URL های هدایت مجدد و اسپم خاص مشتری، ناخواسته بودن پیام را تعیین میکنند.

9- فیلترهای Content filtering policy پیامها و پیوستها را برای محتوای محدود اسکن میکنند.

10- سیاستهای Threat Defense پیامهایی را به Symantec Content Analysis ارسال میکند، که پیامها را برای تهدیدهای پیشرفته اسکن میکند.

11- موتور انتقال ایمیل اقدامات مطابق با نتایج فیلتر کردن و پالیسی‌های قابل تنظیم را انجام میدهد و آنها را براساس پیام هر گیرنده براساس عضویت در گروه پالیسی اعمال میکند.

12- ممکن است پیامها براساس پیکربندی پالیسی، جهت بررسی در قرنطینه نگهداری شوند.

پیامهای موجود در فولدرهای مربوط به محتوا را میتوان از طریق کنسول یا Enforce Server اصلاح کرد.

13- پیامها برای تحویل توسط MTA در صف تحویل قرار میگیرند.

نظارت بر وضعیت سیستم- Monitoring System Status

توانایی نظارت بر وضعیت محصول شما به شما امکان میدهد که عملکرد و فعالیت محصول بروز باشد.

در بعضی موارد، میتوانید از فیلترها برای شخصی سازی اطلاعات وضعیت مانند تعیین بازه‌های زمانی استفاده کنید. در زیر وضعیت مواردی که میتوانید بر آنها نظارت کنید را توصیف میکند:

میتوانید وضعیت System را به شرح زیر کنترل کنید.

• Dashboard

برای بدست آوردن نمای پویا از وضعیت محصول و فعالیت فیلتر کردن برای بازه‌های زمانی مختلف، داشبورد را مشاهده کنید.

• Hosts

شما میتوانید وضعیت سخت افزار، اندازه و حجم صفهای پیام خود را کنترل نموده و اطلاعات مربوط به سخت افزار، نرم افزار و سرویسهای نصب شده را مشاهده کنید.

• Logs

Symantec Messaging Gateway اطلاعات مربوط به مرکز کنترل، قرنطینه Spam، سرویس داده دایرکتوری را ثبت کرده و در هر اسکنر ثبت میکند.

برای مشاهده وضعیت محصول و عیب یابی میتوانید این گزارشها را مشاهده کنید.

میتوانید وضعیت SMTP را به شرح زیر کنترل کنید.

• Message audit logs

Symantec Messaging Gateway مولفه ممیزی پیام را فراهم میکند که به شما امکان میدهد پیامها را جستجو کنید تا بفهمید چه اتفاقی برای آنها افتاده است.

برای تعیین سرانجام پیامهایی که اسکنرها میپذیرند و پردازش میشوند، میتوانید گزارش ممیزی پیام را مشاهده کنید.

• Message queues

نوعی منطقه نگهداری موقت برای پیامها قبل از رسیدن به مقصد است.

پیامهایی را که در صف قرار گرفته اند میتوانید در هر یک از صفهای پیام (message queues) مشاهده کنید.

Monitoring host computers & service status

چگونگی نظارت بر سخت افزار، نرم افزار و خدمات هاست را شرح میدهد. شما میتوانید این وظایف را در صورت نیاز به هر ترتیب انجام دهید.

• اطلاعات مربوط به هاست Control Center و هر اسکنری را که مرکز کنترل مدیریت میکند مشاهده کنید.

برخی از اطلاعات سخت افزاری در رایانه های مجازی که با محصولات VMware پیکربندی شده اند اعمال نمیشود.

در برخی موارد، قسمتی از اطلاعات سخت افزاری ممکن است برای سخت افزار Dell نمایش داده نشود. اطلاعاتی که ظاهر میشود به شرح زیر است:

• نام میزبان (host)
• مدل
• نوع پردازنده
• هسته های پردازنده
• حافظه کل
• دیسک

مشاهده یا اصلاح Manage Status and Logs

شما برای مشاهده اطلاعات سخت افزار خود باید امتیاز مدیریت کامل را داشته باشید یا Manage Status and Logs را مشاهده یا اصلاح کنید.

• وضعیت سخت افزار را برای تمام اسکنرهایی که مرکز کنترل مدیریت میکند، کنترل کنید.

در صورت وجود خطا، برخی از موارد با رنگ قرمز ظاهر میشوند. وضعیتی که ظاهر میشود براساس داده های ذخیره شده است.

بنابراین ممکن است چند دقیقه ای عمر کند. خط تیره (-) در یک ستون نشان میدهد که داده ها برای آن سخت افزار در دسترس نیستند.

• نسخه نرم افزاری را که روی اجزای نصب شده در مرکز کنترل نصب شده مشاهده کنید.

میتوانید وضعیت سرویسهایی که برای هر جز در حال اجرا هستند را مشاهده کنید.

• وضعیت نرم افزار و خدمات خود را مشاهده کنید.

جزئیات وضعیت دستگاه شما به نحوه پیکربندی هر دستگاه بستگی دارد. میتوانید یک دستگاه را بگونه ای پیکربندی کنید که یک مرکز کنترل، یک اسکنر یا هر دو باشد.

مشاهده فایلهای ورود به سیستم – Monitoring Log Data

میتوانید رویدادهایی را که برای مرکز کنترل، اسکنرها، سرویس داده دایرکتوری و قرنطینه ثبت شده اند مشاهده کنید. اگر هر بخشی از SMG بدرستی کار نمیکند، میتوانید برای بررسی مشکل گزارشات مربوط را مشاهده کنید.

حتی اگر مشکلی مشاهده نکردید، سیمانتک توصیه میکند که برای بررسی وضعیت اجزا، مرتباً گزارشات مشاهده کنید.

Symantec درخواستهای اطلاعات خطا را ردیابی نموده و بطور مداوم اطلاعات جدید خطا را اضافه میکند.

SMG سوابق فعالیت اجزا را ثبت میکند. اگر هر بخشی از Symantec Messaging Gateway بدرستی کار نمیکند، میتوانید برای بررسی مشکل، گزارشها را مشاهده کنید.

حتی اگر مشکلی مشاهده نکردید، سیمانتک توصیه میکند که برای بررسی وضعیت اجزا، مرتباً گزارشات را مشاهده کنید.

میتوانید سطح اطلاعاتی را که میخواهید برای هر یک از اسکنرهای خود وارد کنید تعیین کنید. برخی از سطوح میتوانند حجم بالایی از داده ها را بدست آورند.

سطح ورود به سیستم را در پایین ترین سطح مطابق با نیازهای نظارت خود تنظیم کنید. هشدار ورود به سیستم پیش فرض معمولاً مناسب است.

شما داده های گزارش را در مرکز کنترل مشاهده میکنید. میتوانید آنها را مرتب کنید، گزارشات را ثبت کنید و فایلهای ورود به سیستم را از دیتابیس پاک کنید.

تنظیمات پذیرش دامنه ایمیل- Email domain acceptance settings

در هنگام راه اندازی سایت، حداقل یک local domain تعیین کنید که برای آن SMG ایمیل ورودی را بپذیرد. شما همچنین یک هاست ایمیل را تعریف کنید که ایمیل آدرس دهی شده به دامنه محلی هدایت شود.

هر دامنه ای که در هنگام راه اندازی سایت اضافه میشود بطور پیشفرض یک local domain است و از این مسیر ثابت بعنوان پیشفرض خود برای ارائه ایمیل ورودی استفاده میکند.

پس از تکمیل راه اندازی سایت، میتوانید پذیرش دامنه ایمیل ورودی را به موارد زیر پیکربندی کنید:

• رد کردن یا رها کردن ایمیل برای گیرندگان نامعتبر در دامنه‌های محلی مشخص شده.
• حملات دایرکتوری را که علیه یک دامنه هدایت میشوند، شناسایی کنید.

فیلتر کردن ایمیلهای اسپم و نامربوط- Filtering email spam & unwanted messages

نصب Symantec Messaging Gateway همراه با مجموعه ای از سیاستهای پیش فرض برای ایمیل اسپم و پیامهای نامربوط میباشد.

پیامهای نامربوط شامل ایمیلهای مشکوک به اسپم، ایمیلهای بازاریابی، خبرنامه ها و Redirect URL میشود. پالیسی های پیشفرض اسپم بطور خودکار فعال شده و به گروه پالیسی پیشفرض اختصاص می یابد.

برای نصب جدید، پالیسی های پیامهای نامربوط  به هیچ گروهی اختصاص داده نمیشوند. اگر یک پالیسی ایمیل اسپم یا پیام نامربوط عادی ایجاد کنید، پالیسی پیشفرض لغو میشود.

برای عیب یابی مشکلات اسکن آنتی اسپم میتوانید پالیسی اسپم را غیرفعال کنید. بعنوان مثال، میتوانید پالیسی هایی که دیگر نمیخواهید استفاده کنید اما هنوز تمایلی به حذفشان ندارید را غیرفعال کنید.

• اصلاح پالیسی های ایمیل اسپم و نامربوط

میتوانید پالیسی پیامهای نامربوط را برای تنظیم دقیق، یا گسترش و کاهش دامنه آنها تغییر دهید.

میتوانید نحوه رسیدگی به اسپم مشکوک یا پیامهای نامربوط را مشخص کنید. همچنین میتوانید موضوع پالیسی را از قبل تنظیم کنید تا به کاربران اطلاع دهد که چه پیامهایی اسپم مشکوک هستند.

فیلتر کردن پیامهای نامربوط میتواند منجر به فیلتر شدن پیامهای قانونی شود.سیمانتک توصیه میکند که با عملی مانند علامت گذاری موضوع یا قرنطینه کردن شروع کنید.

• کپی کردن پالیسی های اسپم

ممکن است مواردی داشته باشید که یک پالیسی پیچیده اسپم ایجاد کنید و بخواهید یک پالیسی مشابه را فقط با چند اختلاف ایجاد کنید. SMG به شما امکان کپی کردن سیاستهای اسپم را میدهد.

وقتی یک پالیسی اسپم را کپی میکنید، پالیسی جدید باید یک نام منحصر بفرد داشته باشد. بعنوان مثال، اگر پالیسی فیلترینگ محتوا را به نام XYZ دارید، نمیتوانید پالیسی مربوط به اسپم یا بدافزار را به نام XYZ داشته باشید.

• حذف پالیسی های اسپم

میتوانید پالیسی های اسپم را که دیگر نیازی به آنها ندارید حذف کنید. با اینحال، وقتی پالیسی را حذف میکنید، پالیسی قابل بازیابی نیست.

اگر مطمئن نیستید که میخواهید پالیسی را برای همیشه حذف کنید، میتوانید آنرا غیرفعال کنید.

شناسایی ویروس ها، بدافزارها و حملات مخرب

ویروسها و انواع دیگر حملات مخرب میتوانند باعث خرابی mail سرور، از کار افتادن شبکه، سرقت و تخریب داده‌های شرکت شوند.

اسکن بدافزار Symantec Messaging Gateway امکان شناسایی ویروس و تهدیدات مخرب را در جریان ایمیل شما فراهم میکند.

شما برای محافظت از سرور خود در برابر انواع حملات زیر، پالیسی‌های بدافزار (malware) ایجاد میکنید:

• ویروسها (Viruses)
• کرمهای انبوه فرستنده (Mass-mailer Worms)
• پیوستهای مشکوک (Suspicious Attachments)
• پیوستهای رمزگذاری شده (Encryption Attachments)
• محتوای بالقوه مخرب (Potentially Malicious Content -PMC)
• نرم افزارهای تبلیغاتی و جاسوسی (Adware and Spyware)

اسکن دفاع در مقابل حملات (scanning threat defense)

با استفاده از Symantec Messaging Gateway v10.6.3 به بعد، میتوانید به Symantec Content Analysis v2.1 یا بالاتر متصل شوید تا اسکن دفاع در برابر حملات را ارائه دهید.

تصویری، اسکن threat defense، پرونده را نادیده میگیرد. متن پیام نیز نادیده گرفته میشود.

اگر پیوست، یک پیام ایمیل باشد، ایمیل پیوست را به همان روشی اسکن میکند که پیام دیگر را اسکن میکند.

فیلتر کردن محتوا (content filtering)

سیاستهای فیلتر محتوا تعیین میکند که چگونه SMG پیامهای ایمیل را از جمله محتوا، پیوستها و ویژگیهای آنها ارزیابی میکند.

با نصب Symantec Messaging Gateway، محتوای پیام برای شرایط خاصی که تنظیم کرده اید اسکن میشود.

وقتی پیامی از شرایط پالیسی برخوردار است و فرستنده یا گیرنده بخشی از گروهی است که پالیسی به آن اختصاص داده شده است، این پالیسی حکم را صادر میکند.

سپس Symantec Messaging Gateway اقدامات پالیسی را اعمال میکند.

بعنوان مثال، میتوانید از پالیسی های فیلتر کردن محتوا برای موارد زیر استفاده کنید:

• توانایی کاربران ایمیل را برای برقراری ارتباط یا انجام فعالیتهایی که مغایر ارزشها و پالیسی های سازمان شما هستند محدود کنید.
• از خروج اطلاعات محرمانه یا حساس از سازمان خود جلوگیری کنید.
• درخواستهای URL کلیک شده را به Symantec Email Threat Isolation یا به Symantec Blue Coat ProxySG ارسال کنید.
• پیامها را برای کنترل ترافیک یا مدیریت خاص به یک سرور ایمیل جایگزین هدایت کنید.
• کپی پیامها را به یک سرور بایگانی ارسال کنید تا آنها را برای ارجاع در آینده حفظ کنید.
• اگر سازمان شما از Data Loss Prevention استفاده میکند، پیامهایی را که پیشگیری از دست دادن داده با قوانین پاسخ خود تشخیص میدهد، قرنطینه و اصلاح کنید.

برای آشنایی با مفهوم گروههای پالیسی و نحوه پیکربندی پالیسی های مدیران و کاربران روی نصب نرم افزار Symantec Messaging Gateway اینجا کلیک کنید.