17. Настройка SMTP proxy

В этой главе описаны основные особенности SMTP proxy и правила его настройки.

Что представляет из себя SMTP proxy ?

SMTP proxy - это специализированная программа межсетевого экрана Aker, предназначенная для работы с электронной почтой (SMTP - это сокращение от Simple Mail Transfer Protocol, сервиса для передачи электронной почты через Интернет). Она позволяет осуществлять фильтрацию cообщений электронной почты по содержанию или полям заголовка. Помимо этого, оно выступает в качестве барьера, защищающего SMTP сервер от некоторых видов атак.

SMTP proxy относится к категории прозрачных proxy [более подробно об этом описано в разделе Работа с proxy серверами ), и потому ни сервер, ни клиент не знают о их существовании.

Использование SMTP proxy

Чтобы использовать SMTP proxy , необходимо выполнить следующие шаги:
  1. Создать контекст с описанием параметров соединения (подробные объяснения содержатся в следующем разделе).
  2. Зарегистрировать сервис, пакеты которого будет перенаправляться SMTP proxy, используя созданный на шаге 1 контекст (смотрите главу Регистрация объектов ).
  3. Добавить правило фильтрации, позволяющее использовать созданный на шаге 2 сервис применительно к необходимым Вам сетям или хостам (смотрите главу Фильтр с контролем состояния).

17.1 Использование графического интерфейса пользователя

Для доступа к окну конфигурирования SMTP proxy выполните следующие действия:

Окно контекстов SMTP

Окно контекстов содержит все SMTP контексты, определенные в межсетевом экране. Оно состоит из списка, в котором каждый контекст показан на отдельной строке.

Для выполнения любого действия с конкретным контекстом нажмите на нем правой клавишей мыши. Откроется следующее меню (Это меню будет появляться всегда, если нажать правую клавишу мыши, даже когда контекст не выделен. В этом случае будут доступны только опции Add и Paste.)

Указание: Можно получить доступ ко всем этим опциям через инструментальное меню, находящееся в верхней части окна. В этом случае сначала выделите контекст, нажав на нем левой клавишей мыши, а затем выберите необходимую опцию. При добавлении или редактировании контекстов откроется упомянутое выше окно свойств:

Окно свойств для SMTP контекстов

В окне свойств настраиваются все параметры конкретного контекста. Оно состоит из следующих полей:

Name: Имя, которое идентифицирует контекст. Это имя будет показано в списке контекстов и в окне редактирования сервисов при создании сервиса, который будет перенаправлен SMTP proxy. Не может быть двух контекстов с одинаковым именем. .

Maximum message size: Это поле определяет максимальный размер сообщения в байтах, которое может принять proxy. Если не нужно задавать максимальный размер, необходимо задать опцию Unlimited, расположенную справа от этого поля.

Group default: Это поле состоит из нескольких полей, определяющих действие, выполняемое proxy, если сообщение не соответствует ни одному из правил фильтрации SMTP (правила фильтрации для SMTP будут показаны ниже):

Advanced: Эта кнопка позволяет получить доступ к расширенным опциям настройки SMTP proxy. Если нажать на ней мышью, откроется следующее окно:

List of SMTP filtering rules: В этом списке показаны все правила фильтрации для контекста. Эти правила позволяют администратору настраивать фильтры для сообщений электронной почты, основываясь на их содержании.

Для выполнения какой-либо операции с конкретным правилом, нажмите на нем правой клавишей мыши. Появится следующее меню (Это меню возникает всегда при нажатии правой клавишей мыши, даже если нет выделенных правил. В этом случае доступны только опции Add и Paste.):

Указание: Ко всем этим опциям возможен доступ через инструментальное меню, расположенное справа над списком. В этом случае сначала выделите правило, нажав на нем левой клавишей мыши, а затем нажмите необходимую опцию.

В случае добавления или редактирования правил появится окно редактирования, рассмотренное ниже:

Окно редактирования SMTP правил

В этом окне можно настроить все параметры, относящиеся к правилам фильтрации для SMTP контекста. Каждое правило в основном состоит из 3 независимых фильтров, которые можно описывать или не описывать (иначе говоря, возможно создать правила только с одним или двумя фильтрами).

Для создания правила нужно заполнить следующие поля:

Name: Имя, которое идентифицирует правило в контексте. Это имя будет показано в списке правил окна свойств SMTP контекстов. Не может быть двух правил с одинаковыми именами.

Field: Определяет тип поля внутри SMTP сообщения, по которому производится поиск. Оно может принимать одно из следующих значений:

Search: Тип выполняемого поиска в данном поле:
 

Text: Текст, в котором происходит поиск. Это поле рассматривается как непрерывный текст, который будет сравниваться с указанным полем, кроме случая поиска с опцией CONTAIN WORDS, в котором текст трактуется как некоторое количество слов, разделенных пробелами. В обоих случаях заглавные и строчные буквы считаются одинаковыми.

Operation: Это поле имеет смысл, когда указано более одного условия. Оно указывает, какая операция должна использоваться для связи этих условий.

Action: Поле показывает, должны ли сообщения, соответствующие правилу, приниматься или отбрасываться SMTP proxy.

Register in the event list: Это поле показывает, будут ли регистрироваться в списке событий сообщения, соответствующие правилу.

Send copy: Для всех сообщений, соответствующих правилу, независимо от того, принимаются они или отбрасываются, можно посылать полную копию сообщения по любому адресу электронной почты. Это поле показывает, будет или нет посылаться сообщение. Если поле должно быть определено, необходимо выбрать одну из следующих опций:

Назад | Содержание | Вперед