Руководство по развертыванию

Введение

Данное руководство поможет вам правильно развернуть ORF в вашей сети. Оно создано для удобства системных администраторов.

Краткое содержание

Эта инструкция для тех, кто впервые загружает ORF и не очень знаком с некоторыми базовыми принципами работы программы. Инструкция кратко описывает основные технические параметры ORF. Такой способ мониторинга почты позволяет ORF блокировать спам непосредственно на подходе и предоставлять на выбор ряд удачных решений, например, отклонить письмо на SMTP уровне.

Интеграция Exchange

Подключаясь к Microsoft® Exchange или IIS SMTP при помощи интегрированного интерфейса, разработанного Microsoft, ORF осуществляет мониторинг вашей почты без необходимости вводить дополнительное звено в почтовую цепь.

Методы фильтрации ORF

Интеграция с Exchange/IIS основана на событиях: ORF получает оповещение об определенном событии, произошедшим в ходе передачи письма SMTP, и имеет возможность вмешаться в доставку. Это вторжение и называется методами фильтрации, всего их два.

Метод фильтрации До Получения срабатывает, когда сервер отправителя только что указал адрес получателя (RCPT TO command) и ждет подтверждение от вашего сервера. На этом этапе содержимое письма пока не передано, но ORF уже может принять решение относительно письма: например, если сервер отправителя был замечен в распространении спама, ORF отклонит запрос.

Немного погодя в действие вступает метод фильтрации После Получения, когда сервер отправителя передает письмо и ждет подтверждения. Поскольку содержимое письма становится доступным, ORF может осуществить более глубокий его анализ и произвести больше действий, чем при методе фильтрации До Получения, например, перенаправить письмо или отправить его в ящик для спама пользователя.

Из описаний, приведенных выше, у вас может сложиться впечатление, что метод фильтрации После Получения немного лучше, однако у обоих методов есть свои преимущества.

Выбор места для развертывания

Развертывание на периметре сети

Лучше всего развертывать ORF на сетевом периметре, на первичном почтовом Exchange сервере (primary MX) и при желании на второстепенных MX.

Развертывание в Microsoft® 2010 или 2007

Установите ORF на сервере с пограничной ролью (Edge Transport role). Если вы не пользуетесь такими серверами, то установите на сервере с центральной ролью (Hub Transport role).

Установка ORF на сервере с центральной ролью с пограничной функцией также возможна.

Развертывание в Microsoft® Exchange 2003, Exchange 2000 и IIS

Если это возможно, установите ORF на периметре сети.

Развертывание за периметром сети

ORF также будет работать за периметром сети. Например, за SMTP фронтальными серверами, непрозрачными брандмауэрами, прокси антивирусами или облачными сервисами почтовой фильтрации. Однако ORF может потребоваться больше времени для установки и поддержки такого вида настройки. Ниже представлен список ограничений.

Увеличение стоимости поддержки Intermediate Host List (IHL) (списка промежуточных хостов)

Данный список ORF содержит IP адреса серверов, расположенных между периметром вашей сети и вашим ORF сервером. IHL – важный компонент для корректной работы ORF.

Составление и поддержка такого списка в порядке может быть сложной задачей, если у вас запутанная сеть или если периметр вашей сети предоставляется третьей стороной (например, вашим ISP или облачным сервисом почтовой фильтрации).

Метод фильтрации До Получения не будет работать

Метод фильтрации После Получения будет работать без ограничений. Однако недостаток фильтрации До Получения может привести к следующим ограничениям:

Перед тем, как развертывать ORF за периметром сети, убедитесь, что такие ограничения приемлемы для вас.

Развертывание на второстепенном MX

По иронии, второстепенные почтовые обменники (MX) являются первостепенной целью атаки спаммеров — часто они пропускают основной MX и переходят сразу к второстепенным. Убедитесь, что почта со второстепенного MX проходит через ORF сервер и фильтруется им.

Идеальным решением было бы развертывание ORF на всех второстепенных MX, также как и на основном. Если это невозможно, вы столкнетесь с теми же сложностями, что и в предыдущем абзаце, но ограничения коснутся только тех писем, что приходят через второстепенный MX.

Исходящая почта

Белый авто-список отправителей (The Auto Sender Whitelist) в ORF является «самообучающейся» опцией, которая автоматически создает список проверенных партнеров по переписке, отслеживая вашу исходящую почту. Эта опция значительно сокращает расходы на администрирование и исключает возможность попадания корректных писем в спам.

Если это возможно, направьте вашу исходящую почту через ORF сервер. Это позволит ORF собирать данные для Белого Авто-списка.

Развертывание на нескольких серверах

Среди функций ORF имеется функция синхронизации конфигураций. Этот сервис позволяет распространять внесенные в настройки изменения по принципу «автор-подписчик». Обычно администратор выбирает свой «авторский» сервер для хранения данных, вносит необходимые изменения только на нем, и далее они автоматически транслируются на серверы - «подписчики».

Системные требования

Минимальные системные требования ORF следующие:

 

Требования

ОС

Microsoft® Windows® Server 2008 R2
Microsoft® Windows® Server 2008
Microsoft® Windows® 2003 Server SP1
Microsoft® Windows® 2000 Server SP3
Windows® Small Business Server 2011 Standard) [1]
Windows® Small Business Server 2008 (latest Service Pack required) [1]
Windows® Small Business Server 2003 R2 (latest Service Pack required) [1]
Windows® Small Business Server 2003 (latest Service Pack required) [1]
Microsoft® Small Business Server 2000 (latest Service Pack required) [1]

Почтовый Сервер

Microsoft® Exchange 2010
Microsoft® Exchange 2007 (64-bit release version only [2])
Microsoft® Exchange 2003
Microsoft® Exchange 2000
Microsoft® IIS SMTP Service 6
Microsoft® IIS SMTP Service 5

Платформа

Поддерживается как 32-bit так и 64-bit [2] платформы

Браузер

Microsoft® Internet Explorer® 6 или выше

ЦПУ

Соответствующее ОС

Место на жестком диске

Минимум 100Mb

Память (RAM)

Минимум 50Mb

[1] ORF Fusion for SBS будет работать только на сервере Small Business Server.

ORF Fusion будет работать как на SBS, так и на обычных Windows® Server платформах.


[2] Microsoft выпустили версию 32-bit Exchange 2007 только для тестирования. ORF не совместима с этой версией.

Microsoft® Exchange 2013 не поддерживается последней версией ORF 5.0. Эта проблема будет решена с выходом версии 5.1.

Рекомендованные системные установки те же, что и в Microsoft® Exchange. Установка ORF в систему, уже работающую с Exchange or IIS SMTP, не добавляет дополнительной нагрузки системе. Однако трудно определить точную степень загрузки системы программой ORF, поскольку это во многом зависит от используемых функций и настроек.
ORF требует определенное место на диске для логов (около 500 байтов на лог в среднем).

Приблизительные требования объема диска следующие:

Почтовый трафик

Логи за 1 день

Логи за 30 дней

1,000 / день

488 Kb

14 Mb

10,000 / день

4.5 Mb

143 Mb

50,000 / день

24 Mb

715 Mb

100,000 / день

48 Mb

1.4 Gb

500,000 / день

238 Mb

7 Gb

Производительность и размер

ORF не является программой с большими ресурсными запросами. Даже в условиях жесткого тестирования, программа использует едва заметное количество памяти и ЦПУ благодаря своему строению и оптимизации.

Однако возможности ORF сильно зависят от пропускной способности DNS. Ключевыми элементами, влияющими на пропускную способность, являются ваши настройки и время ответа DNS. К сожалению, эти показатели очень разнятся в каждом отдельном случае, поэтому сложно найти общее решение для всех типов и размеров сетей.

Исходя из нашего опыта, в среднем пропускная способность ORF составляет 250.000 писем в день на сервер. Однако пользователи сообщали о пропускной способности и в 750.000 — 1.000.000 писем в день.

Как правило, если ваша сеть обрабатывает менее 100.000 писем в день на сервер, производительность ORF не требует особого внимания. Для большего количества мы рекомендуем следующее:

Подготовка к развертыванию

Составление списка промежуточных хостов

Этот список содержит IP адреса серверов между вашим сетевым периметром и вашим ORF сервером. ORF использует этот список, чтобы разыскать любые промежуточные точки в истории доставки письма и обнаружить оригинальный IP адрес, связанный с вашей сетью. Это важный компонент для корректной работы ORF.

Этот список будет пустым, если вы разворачиваете ORF на периметре сети и у вас нет второстепенных MX. Однако если у вас имеются второстепенные MX, или если ORF развернут за другими серверами, то вам нужно заполнить этот список.

Просмотрите примеры

Проверка DNS совместимости

ORF полагается на DNS по многим параметрам. Мы ввели следующие требования и рекомендации для DNS серверов, которые используются вместе с ORF:

Самый простой способ выполнить эти требования — это установить Microsoft® DNS сервер на ПК, где установлена ORF.

Настройки сетевой безопасности

ORF требует открытия следующих портов для передачи данных:

Порт

Описание

UDP/53 и TCP/53

DNS связь с DNS серверами настраивается в ORF.

TCP/6242

Порт по умолчанию для удаленного управления ORF и настройки синхронизации между вашими серверами ORF. По выбору. (Если в ORF не активирован удаленный доступ).

TCP/80

HTTP сообщение между ORF устройствами управления и нашими серверами (HTTP прокси поддерживаются).

TCP/389 или TCP/3268

Порты по умолчанию для Active Directory LDAP или GC сообщения если тест проверки получателя (Recipient Validation Test) активирован в ORF с помощью Active Directory source. По выбору (Если вышеописанный тест отключен).

(Разные)

Сообщение с внешними базами данных (например, Microsoft® SQL Server) если ORF для этого настрона.

Функция удаленного доступа в ORF может быть защищена еще больше при использовании VPN или подобных решений.

Настройка внешних баз данных (External Databases)

Определенные функции, такие как тесты Auto Sender Whitelist и Directory Harvest Attack Protection Test хранят информацию в базах данных. Эти базы данных могут быть частные локальные (Private Local Databases) или внешние (например, Microsoft® SQL Server). Настройка внешних баз данных требуется, если:

Возможные сбои

При планировании развертывания, имейте в виду, что при установке на Microsoft® Exchange 2010 и 2007 программе ORF придется перезапустить сервис MSExchangeTransport, чтобы завершить установку. SMTP передача не будет работать, пока этот сервис не перезапустится. Обычно, это занимает меньше минуты.

При установке на Microsoft® Exchange 2003, Exchange 2000 и IIS SMTP такого сбоя не будет.

Достаточно информации?

Скачайте 42 дневную, полнофункциональную тестовую версию ORF или купите сразу.

  
К началу