Open Relay Filter (ORF)
Четверг, 23.04.2009 – 16:40Данный пост пишется специально для Хабры ;)
ORF это спам фильтр для MS Exchange серверов и IIS SMTP сервисов.
Хочу сделать небольшой обзор в картинках.
Статусное окно программы, показывает общее состояние сервиса, состояние транспортных агентов
Общая статистика. Обратите внимание на процент спама за чуть более чем за месяц!
Настройки логов. Можно настроить вывод в обычные текстовые логи, в логи windows, перенаправить на syslog сервер или настроить уведомления через электронку. ORF PowerLogs это “родной” формат программы, на базе которых она строит графики.
Ну а это уже самое интересное ;) Здесь производится выбор тестов, которые будет проходить каждое письмо. Причем на большинство тестов можно настроить двойную фильтрацию, до и после получения письма. Естественно, что фильтры, например, по ключевым словам будут работать только после получения письма. На скриншоте представлен мой вариант фильтрации. До получения письма ORF проверяет правильность HELO запросов, проходит фильтр черных списков IP и проверяет существование пользователя в системе. После получения проходят фильтры обратного запроса DNS, DNS blacklists, черный список отправителей, черный список получателей, и разные фильтрации содержимого письма о которых чуть дальше. Я расскажу о наиболее важных фильтрах на мой взгляд.
DNS blacklists. В программе представлено довольно приличное количество серверов. Я выбрал наиболее рейтинговые. Разработчики не советуют использовать больше 5 серверов одновременно.
Проверка получателя. Здесь мы видим, что система нормально позволяет использовать базу Active Directory для проверки получателей.
А вот и оно ;) По-моему один из самых лучших фильтров с точки зрения защиты. Greylisting. В ORF он замечательно реализован. Т.е. ORF это по-моему единственная из программ позволяющая использовать GL для Exchange 2007.
Действия. Так же в программе можно настраивать действия по каким-либо фильтрам. На данном скриншоте показано, что мы можем выбрать SMTP ответы для различных фильтров.
Еще одна очень важная функция. Программа умеет фильтровать содержание писем по regex! Плюсом можно настроить фильтрацию на началу слова, по окончанию, по частичному совпадению.
Еще одна немаловажная функция – фильтрация по вложениям. Опять через regex можно задать расширения файлов, которые будут отфильтрованы.
Так же к ORF можно подключать внешние фильтры. Например тут подключен фильтр картинок (бесплатный) и проверка на вирусы сразу при получении письма.
Я попытался рассмотреть ключевые функции программы. Добавлю только что еще есть возможность фильтрации по кодовым страницам писем, SURBL спискам. И есть возможность настраивать действия по получению письма, т.е. можно переадресовать, поменяв тему письма, просто удалить, вариант отправить уведомление или нет и т.д.
Да, стоит эта замечательная штука всего $239 на сервер, без учета количества почтовых ящиков.
Извините, комментирование отключено.