Информационная безопасность сети. Часть VI: Корпоративная почта. Глава 2

Итак вы используете для работы свой выделенный почтовый сервер для работы, все замечательно, но в последнее время все больше новых угроз (еще не детектируемых антивирусами) попадает к пользователям через электронную почту, самым эффективным методом бороться с подобными угрозами являются простые фильтры.


Если ваш почтовый сервер умеет обрабатывать вложения, можно сказать что вы защищены, если он умеет просматривать архивы, вы точно защищены.

Но прежде всего эти самые фильтры необходимо настроить, я рекомендую запретить передачу следующих, потенциально опасных вложений:

MINE.*
THE_FLY.*
*.PIF
*.SCR
*.VBS
*.EXE
*.CMD
*.COM
*.BAT
*.HTA
*.*.{*
*.flw
*.bak
*.msi
*.wsh
*.xnk
*.wsf
*.wsc
*.vbs
*.vbe
*.vb
*.url
*.shs
*.shb
*.sct
*.scr
*.scf
*.reg
*.prg
*.prf
*.pif
*.pcd
*.ops
*.mst
*.msp
*.ps*
*.msc
*.mdz
*.mdw
*.mdt
*.mde
*.mdb
*.mda
*.lnk
*.ksh
*.jse
*.js
*.isp
*.ins
*.inf
*.hta
*.hlp
*.fxp
*.csh
*.cpl
*.com
*.cmd
*.chm
*.bat
*.bas
*.asx
*.app
*.adp
*.ade

Причем сервер должен быть настроен так, что бы вложения не удалялись, а попадали в карантин и информация об этом передавалась пользователю (ну и копию администратору).

Это необходимо:
1) передать файлы на анализ в антивирусную лабораторию
2) если файл все таки безвреден, вернуть его пользователю

Ну и конечно сам почтовый сервер должен защищаться антивирусом, как я и говорил ранее, отличным от корпоративного.

Отлично для это задачи подходит
MDaemon 11 — отличный почтовый сервер, легок и гибок в настройке. SMTP/POP/IMAP почтовый сервер для операционных систем Windows с полным набором возможностей: защита от спама, web-доступ к почте, удаленное администрирование.
Расширяется с помощью плагинов.
Бесплатен для 5 и менее адресов электронной почты, отлично подойдет для малой организации.

SecurityPlus — плагин к Mdaemon, обеспечивающий проверку все входящей корреспонденции с помощью антивируса Касперского.
для параноиков можно поставить параллельно файловый антивирус, вся почта прежде чем попасть на проверку, сохраняется во временной папке, где ее спокойно может проверить сторож, правда пользователь уведомлений не получит.

Автор: Дата: , Категория:Безопасность, Метки: , , .

Comments are closed.