Lotus Domino & Spam Filters

[ol_x]

Доброго всем времени суток!

Задался целью изучить сей важный аспект, и для полноты картины хочется узнать об опыте в подобных вещах у тех, кто пытался решать проблему спама различными средствами.

В лотусе, конечно же, есть для этого свой инструмент, где можно вписать ресурсы dnsbl, как чужие, так и создать свой собственный черный список. Но хотелось бы не об этом...

На софтварном рынке сейчас можно найти различные приблуды, как для конечных хастов, так и серверные решения для борьбы со спамом: Symantec Premium AntiSpam, GFI MailEssentials Anti-spam Edition и прочие...

Хотелось бы мнения о практическом использовании подобных вещей - ньюансы, детали, затыки и т.д.

[Vegan]

Пробовал Lotus Protector 2.7 (это уже не последняя версия). Помнится он поставляется в двух видах: железка с установленным софтом и виртуальная машина для VMWare - в обоих случаях он ставится "перед" сервером входящей почты, как фильтр. Я использовал виртуальную машину.
Запомнившиеся практические детали:
1. Белого списка отправителей в явном виде нет, но легко сделать его с помощью политик.
2. Пробовал сконвертировать виртуалку под платформу XenServer - конвертация выполнилась, но получившийся "продукт" зависал под нагрузкой (это из разряда, "а вдруг бы получилось").
3. Если включить проверку на LDAP-сервере, существует ли адрес получателя, то по умолчанию список адресов обновляется раз в сутки, т.е. на новые адреса почта начинала доходить только завтра (решается настройкой расписания).
4. Обращения пользователей ко мне по проблеме "до меня не доходит почта от такого-то человека" - причина была в том, что отчеты о заблокированной почте я отключил по просьбе начальника, т.к. у него много адресов (все для одного ящика) и по каждому адресу ему приходил отдельный отчет.
Использовать Lotus Protector дальше не стал в связи с тем, что у нас в компании виртуальные серверы работают на платформе XenServer. Один сервер VMWare еще можно было развернуть, но у нас жесткое требование, что серверов входящей почты должно быть два или больше.

[Roman Gnetiy]

в принципе можно использовать любой спам фильтр, обращать внимание надо на следующие моменты:

1 - определитесь с видом фильтра - шлюз перед сервером домино или служба на самом сервере. У шлюза есть следующие недостатки: надо ставить отдельную платформу (или железку), надо передавать ему данные о пользователях (обычно через ldap), может заблокировать доступ внешней почты и не прислать отчет (не узнаете быстро о проблеме). У службы - дополнительная нагрузка на сервер, вероятность что служба фильтрации может вызвать нестабильность сервера, также возможно выбранный фильтр может не поддерживать платформу сервера, но обычно можно просто организовать самообслуживание пользователями (отчеты, сами смогут из спама вытащить и т.п.)
2 - возможности фильтра - анализ весовых коэффициентов и т.п.
3 - определитесь с бюджетом (бесплатные, платные, железные)
4 - доступность службы поддержки вендора (и скорость исправления ошибок)

Если у вас небольшая организация - можно обойтись встроенными функциями (черные/белые списки, проверка зон, имен, + серверные правила)

SpamAssassin, spam sentinel, Anti Spam SMTP Proxy, Антиспам Касперского, аппартные и софтверные решения Симантека, аппаратное решение Баракуда, Cisco IronPort - выбор богатый:)

[ol_x]

Доброго всем времени суток...

Так как на просторах интернета хорошей документации очень мало, да вдобавок ее сложно найти, оставлю тут небольшие записи, касающиеся продукта Symantec Mail Security...

Грабли начинаются с правильной установки... Перед установкой нужно подготовить следующие вещи:

1) разрешить пользователю запуск "unrestricted LotusScript/Java agents" в доке конфигурации
2) подготовить ECL

Access to current database
Access to environment variables
Access to external code
Access to external programs
Ability to read other databases
Ability to modify other databases
Ability to export data.

Теперь можно ставить... Но на этом грабли не заканчиваются. На базах SAV
надо сделать "Sign"

To sign a Symantec Mail Security database
Open the Domino Administrator client.
Navigate to the Files tab, and then to the Sav folder.
Right-click Sav.nsf, and click Sign.
Verify that the correct ID is selected - "Active User’s ID" or "Active Server's ID," depending on which ID you prefer.

Verify that "All design documents" is selected.
Verify that "Update existing signatures only" is not selected.
Click OK.
Repeat steps 4-7 for the Savlog.nsf, Savquar.nsf, and, if applicable, the Savdefs.nsf.

Так проделать со всем базами symantec`а.
После этого у нас на ecl не ругается. Но доки, которые будут находится в карантине, узреть не получится....
Надо установить роли.

You can assign the following Roles
CFViewer: Lets the user read and enter comments about Quarantined and Backup documents containing content violations, but restricts the user from viewing the content that triggered the violation.

CFContentViewer: Gives the user CFViewer access plus the rights to open a view that contains the actual content that triggered the violation, but restricts the user from releasing the document to its original database.

CFReleaser: Gives the user CFContentViewer access plus the rights to release a Quarantined document containing a content violation to its original database without causing Symantec Domino to rescan it and quarantine it again.

VirusViewer: Lets the user read and enter comments about Quarantined and Backup documents containing virus infections, but restricts the user from releasing the documents to their original databases.

VirusReleaser: Gives the user VirusViewer access plus the rights to release Quarantined documents containing virus infections to their original databases as long as the infection has been removed from the document. Released documents are rescanned for viruses.

Это делается вот таким типа способом

To assign Roles to Quarantine database users
Log on to the account that you plan to use to administer the Symantec Domino product.
In the Lotus Notes workspace, right-click the Quarantine database, then click Database > Access Control.
In the Access Control List window, make sure that the appropriate persons or groups to manage the Quarantine are added to the Access Control List as Managers with Delete Documents rights.
If you have not already done so, in the Access Control List window, change the default access level to No Access for each person or group to manage the Quarantine.
In the Access Control List window, under Roles, select one or more Roles for each person or group to manage the Quarantine.
In the Access Control List window, click OK.

Теперь можно смело сконфигурировать этот продукт и активировать Antispam Premium.