SpamTitan – możliwości rozwiązania, cz3.

17 kwietnia, 2014

części pierwszej w artykule dotyczącym rozwiązania SpamTitan do blokowania spamu stworzyliśmy pewien zarys produktu opisując jego cechy i możliwości w pigułce. Część druga dotyczyła zaimplementowanych technologii stosowanych do ochrony serwera pocztowego, w której swoją rolę odgrywa silnik antywirusowy ClamAV oraz powiązana z nim postać naszego rodaka – Tomasza Kojma. W tej części przyjrzymy się możliwościom wdrożenia i konfiguracji produktu.

Aby skorzystać z dobrodziejstw jakie zapewnia kompleksowe rozwiązanie SpamTitan nie potrzebujemy własnego serwera. Wystarczy jeden komputer lub maszyna wirtualna współdzieląca zasoby ze stacją roboczą. Produkt umieszczamy „przed” naszym serwerem pocztowym (Internet->SpamTitan->serwer poczty->sieć lokalna) a w przypadku kiedy korzystamy z serwera poczty firmy trzeciej np. poczta we własnej domenie lub wp, onet, etc; SpamTitan instalujemy przed wszystkimi komputerami w sieci lokalnej (chmura->SpamTitan->sieć lokalna).

SpamTitan jest dostępny na systemy wirtualne VMware, Citrix, Microsoft Hyper-V oraz jako obraz ISO. Wersja wirtualna może być uruchomiona na dowolnym serwerze, który pracuje w środowisku wirtualnym a zainstalowany system operacyjny nie ma znaczenia. Ważny jest tylko obsługiwany hypervisor.

Zarówno wersja wirtualna jak i „rzeczywista” charakteryzują się identyczną funkcjonalnością – posiadają ten sam system operacyjny a instalacja jest prawie identyczna. Obraz ISO zawiera system operacyjny SpamTitan, który po instalacji zastąpi już istniejący, tworząc kompleksowe i dedykowane rozwiązanie. Przed instalacją produktu upewnij się, że dysk twardy, na którym zostanie zainstalowany SpamTitan nie zawiera ważnych danych. Należy też zauważyć, że wydajność produktu będzie uzależniona od przydzielonej konfiguracji sprzętowej.

Ustawienia produktu są dostępne przez przeglądarkę internetową a interfejsu dostępny jest także w języku polskim, co znacznie ułatwi pracę i konfigurację opcji rozsianych po kilkunastu zakładkach.

1 3

Podstawowe opcje do poprawnego działania SpamTitanu znajdziemy w pierwszych zakładkach. Przed rozpoczęciem pracy należy skonfigurować ustawienia przekazywania poczty dodając konta pocztowe. W przypadku kiedy jest ich bardzo dużo, opcjonalnie dostępny jest import z pliku.

Opcji do konfiguracji polityki bezpieczeństwa mamy bardzo wiele, a oto niektóre z nich:

  • komenda HELO przy połączeniu SMTP,
  • konieczność posiadania nazwy hosta odzwierciedlona w DNS,
  • weryfikacja hosta nadawcy po adresie IP (dla ochrony przed spoofingiem),
  • włączenie wymuszenia pełnej nazwy domeny w adresie nadawcy,
  • dodanie listy serwerów Realtime Black List (RBL)

Dodatkowo, konfigurację SpamTitanu możemy wymusić poprzez protokół HTTPS na porcie 443 lub dowolnym innym. Rozwiązanie wspiera także TLS – rozwinięcie protokołu SSL, jednakże, aby skorzstać z dobrodziejstw szyfrowanego połączenia wymagane jest załadowanie certyfikatu bezpieczeństwa.

SpamTitan może być zarządzany przez kilku administratorów. Każdemu z nich możemy przypisać uprawnienia do opieki nad konkretną domeną pocztową. Jeśli sytuacja tego wymaga, ustawiamy generowanie automatycznych powiadomień w przypadku wykrycia wirusa czy spamu. Powiadomienie może być wysłane do admina, nadawcy wiadomości i do odbiorcy, np. o zatrzymaniu załącznika. Treść wiadomości jest dowolnie konfigurowalna. 

2 12

SpamTitan może być skonfigurowany do akceptowania maili o nielimitowanej ilości domen a wszystkie aktualizacje, w tym antywirusowe i antyspamowe, nowe wersje oprogramowania, konfiguracje i tworzenie kopii zapasowych są zautomatyzowane.

Oprogramowanie zawiera także zestaw testów i  raportów diagnostycznych, które dostarczają pełne informacje na temat problemów związanych z systemem i jego konfiguracją. Rozwiązanie posiada możliwość wysłania raportu diagnostycznego do działu wsparcia technicznego

Należy wspomnieć, iż SpamTitan umożliwia administratorowi m.in: zarządzanie przez SNMP, ustawienie dowolnych podpisów dla każdej z domeny z możliwością tworzenia wyjątków, automatyczny backup konfiguracji, ustawienie syslogera, automatyczne generowanie raportów, zarządzanie czarnymi i białymi listami czy łączenie SpamTitanu w klastry. 

Na koniec warto dodać, że recenzja ta nie wyczerpuje w 100% możliwości i konfiguracji rozwiązania SpamTitan. Produkt wypada w testach rewelacyjnie. Przez ostatni rok co miesiąc zdobywał certyfikat VB100: http://www.virusbtn.com/vbspam/archive/vendor?id=513

Jeśli Twoja firma potrzbuje ochrony poczty z możliwością tworzenia zaawansowanych reguł rozwiązanie to jest właśnie dla Ciebie. 

wady

  • niepełne tłumaczenie i błędy w spolszczeniu (ma to zostać poprawione w następnej wersji konsoli WEB)

zalety

  • łatwa instalacja i wdrożenie
  • podwójna ochrona antywirusowa
  • wielowarstwowa analiza wykrywania niechcianych wiadomości (m.in SURBL, RBL, analizu Bayesa)
  • filtrowanie zawartości treści
  • zarządzanie spamem z poziomu klienta
  • pełne raportowanie
  • w pełni zautomatyzowane aktualizacje, backup’y i raportowanie
  • panel administracyjny dostępny przez www

obrazki recommended 2

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]