|
Существует ряд параметров, которые нужно сконфигурировать после
установки программного продукта.
Настройка модуля
защиты от спама
В этом разделе описываются параметры и методы,
которые можно использовать для защиты сети от спама. Рекомендуется
внимательно прочесть дальнейшие инструкции, прежде чем выбирать
наиболее подходящее для вашей сети сочетание параметров.
Управление спамом
Для обеспечения высокого уровня защиты от спама нужно выбрать
действия, которые следует применять к сообщениям, уже помеченным
как спам.
Доступны три перечисленных ниже варианта.
1.Удаление спама
Критерии, по которым сообщения помечаются как спам программой ESET
Mail Security, установлены на достаточно высоком уровне, чтобы
снизить вероятность удаления нормальных сообщений. Чем более точные
параметры защиты от спама используются, тем меньше вероятность
удаления нормальных сообщений. Среди преимуществ этого метода можно
назвать низкое потребление системных ресурсов и меньший объем работ
по администрированию. Недостаток же заключается в том, что при
удалении нормального сообщения его нельзя восстановить
локально.
2.Карантин
Этот параметр исключает вероятность удаления нормальных сообщений.
Сообщения можно восстановить и повторно направить изначальным
получателям немедленно. К недостаткам же относятся более высокое
потребление системных ресурсов и дополнительное время, необходимое
на обслуживание карантина электронной почты. Для направления
электронной почты на карантин можно использовать два метода.
A. Внутренний карантин
сервера Exchange (применяется к Microsoft Exchange Server
2007/2010)
- Если нужно использовать внутренний карантин сервера, убедитесь в
том, что поле Обычный карантин сообщений
в правой панели меню дополнительных параметров (в разделе
Защита сервера > Карантин сообщений) оставлено незаполненным. Также
убедитесь в том, что в раскрывающемся меню в нижней части окна
выбран вариант Отправить сообщение в карантин
системы почтового сервера. Этот метод работает только тогда,
когда существует внутренний карантин Exchange. По умолчанию этот
внутренний карантин не активируется в Exchange. Если нужно
активировать его, следует открыть командную консоль Exchange и
ввести следующую команду:
Set-ContentFilterConfig -QuarantineMailbox
имя@домен.com
(замените имя@домен.com на фактический почтовый ящик, который
Microsoft Exchange следует использовать в качестве внутреннего
почтового ящика карантина, например карантин_exchange@компания.com)
B. Пользовательский почтовый ящик карантина
- Если ввести нужный почтовый ящик в поле Обычный карантин сообщений, ESET Mail Security будет
перемещать все новые нежелательные сообщения в этот
пользовательский почтовый ящик.
Для получения дополнительных сведений о карантине и различных
методах см. главу Карантин сообщений.
3.Пересылка спама
Спам будет пересылаться получателю. Однако ESET Mail Security
заполнит соответствующий заголовок MIME значением вероятности
нежелательной почты для каждого сообщения. На основе значения
вероятности нежелательной почты интеллектуальным фильтром сообщений
сервера Exchange будет выполнено соответствующее действие.
Фильтрация
спама
Работа с "серыми" списками
Работа с «серыми» списками — это метод защиты пользователей от
спама за счет следующего метода. Агент транспорта отправляет
значение ответа «временное отклонение»
по SMTP (по умолчанию 451/4.7.1) на каждое полученное от
неузнанного отправителя сообщение. Нормальный сервер попытается
повторно доставить сообщение. Как правило, отправители спама не
пытаются повторно доставить сообщения, так как они обычно
обрабатывают тысячи адресов электронной почты одновременно и не
могут тратить дополнительное время на повторную отправку.
При оценке источника сообщения этим методом учитываются
конфигурации списков Разрешенные
IP-адреса, Игнорируемые IP-адреса,
Надежные отправители и Разрешить IP на сервере Exchange и параметры
AntispamBypass для почтового ящика получателя. Работу с «серыми»
списками следует тщательно сконфигурировать, потому что в противном
случае возможны нежелательные сбои в работе (например, задержки
доставки нормальных сообщений). Количество этих отрицательных
последствий постепенно уменьшается, так как этот метод наполняет
внутренний «белый» список доверенными соединениями. Если этот метод
вам незнаком или вы считаете его отрицательные побочные эффекты
неприемлемыми, рекомендуется отключить его в меню дополнительных
параметров в разделе Защита от спама >
Microsoft Exchange Server >
Транспортный агент > Включить работу с "серыми" списками.
Рекомендуется отключить работу с «серыми» списками, если вы
планируете протестировать основные функции программы, но не хотите
конфигурировать ее расширенные функции.
ПРИМЕЧАНИЕ: Работа с «серыми»
списками — это дополнительная мера защиты от спама, которая не
влияет на возможности модуля защиты от спама по оценке
нежелательности.
Настройка защиты от
вирусов
Карантин
В зависимости от типа используемого режима очистки рекомендуется
сконфигурировать действие, которое следует применять к зараженным
(неочищенным) сообщениям. Этот параметр можно настроить в окне
«Дополнительные настройки» в разделе Защита
сервера > Защита от вирусов и
шпионских программ > Microsoft
Exchange Server > Транспортный
агент.
Если активирован параметр, задающий перемещение сообщений в
карантин электронной почты, нужно сконфигурировать карантин в окне
«Дополнительные настройки» в разделе Защита
сервера > Карантин
сообщений.
Производительность
Если нет никаких других ограничений, рекомендуется увеличить
количество модулей сканирования ThreatSense в окне «Дополнительные
параметры» (F5) в разделе Защита
компьютера > Защита от вирусов и
шпионских программ > Производительность, воспользовавшись для этого такой
формулой: количество модулей сканирования
ThreatSense = (количество физических ЦП x 2) + 1. Также
количество потоков сканирования должно
быть равно количеству модулей сканирования
ThreatSense. Сконфигурировать количество потоков
сканирования можно в разделе Защита
сервера > Защита от вирусов и
шпионских программ > Microsoft
Exchange Server > VSAPI >
Производительность. Ниже приведен
пример.
Допустим, у вас есть сервер с 4 физическими ЦП. Для достижения
наилучшей производительности по формуле выше у вас должно быть 9
потоков сканирования и 9 модулей сканирования.
ПРИМЕЧАНИЕ.: Допускается значение от
1 до 20, таким образом можно использовать максимум 20 модулей
сканирования ThreatSense. Изменение будет применено только после
перезагрузки.
ПРИМЕЧАНИЕ.: Рекомендуется задавать
количество потоков сканирования равным количеству используемых
модулей сканирования ThreatSense. Использование большего количества
потоков сканирования, чем модулей сканирования, не повлияет на
производительность.
ПРИМЕЧАНИЕ. Если программное
обеспечение ESET Mail Security используется на сервере Windows
Server, который выступает в качестве сервера терминалов, и не нужно
запускать графический интерфейс пользователя ESET Mail Security при
каждом входе пользователя в систему, ознакомьтесь с конкретными
инструкциями по его отключению в главе Отключение графического
интерфейса пользователя на сервере терминалов.
|
