MAILsweeper dla Exchange

Opis instalacji i konfiguracji do współpracy z Sophos Anti-Virus

Działanie i umiejscowenie modułu MAILsweeper względem serwera Exchange

Emaile przychodzące
MAILsweeper monitoruje, przechwytuje i analizuje wszystkie emaile, które wpływają do skrzynek pocztowych serwera Exchange. Jakakolwiek kontrola dokonywana przez MAILsweepera dotyczy użytkowników (skrzynek pocztowych) serwera Exchange, na którym zainstalowany i aktywny jest moduł MAILsweeper. Kontrola dotyczy również emaili wymienianych wewnątrz firmy. Emaile są analizowane zanim zostaną zapisane do skrzynki pocztowej. Jeśli analiza wykaże, że - zgodnie z zdanymi regułami - email nie może być dostarczony (ponieważ np. zawiera wirusa, zakazane pliki - np. DBF, JPG, jest zaszyfrowany lub zawiera nieprzyzwoite wyrazy), email jest, zgodnie z danymi regułami, np. kasowany lub zatrzymywany przez MAILsweepera w tzw. obszarze kwarantanny. W zależności do konfiguracji mogą być wysyłane różne powiadomienia.

Emaile wychodzące
MAILsweeper przechwytuje również wszystkie emaile skierowane do sieci zewnętrznej, jeśli dany connector Exchange używa tzw. wirtualnej skrzynki. Tak jest np. w przypadku poczty SMTP, tak więc cała poczta internetowa wychodząca z serwera Exchange będzie kontrolowana przez MAILsweepera. Podobnie jak opisano wyżej, emaile, które nie przeszły pozytywnie kontroli MAILsweepera, nie są wysyłane.

Wymagania sprzętowe i programowe

• Windows NT Server 4.0 z zainstalowanym Service Pack 3,
• Microsoft Exchange Server 5.0,
• 200 MB przestrzeni dyskowej i 32 MB RAM,
• protokół TCP/IP,
• serwis RPC,
• jeśli instalujesz z CD, dostęp do czytnika CD, bezpośrednio lub przez sieć,
• karta sieciowa.

Przygotowanie serwera NT do instalacji MAILsweepera

• Na serwerze NT, oprócz serwera Exchange, musi być zainstalowany również klient Exchange dla NT. Jest tak dlatego, że MAILsweeper korzysta z serwera Exchange (loguje się) jako Exchange Client.
• Za pomocą Administratora Exchange utwórz nową skrzynkę o nazwie MAILsweeper. Z tego konta wysyłane będą komunikaty od MAILsweepera. Ustal Primary Windows NT Account dla tej skrzynki na Administrator.
• Utwórz nowy profil Exchange o nazwie MAILswepeer. W tym celu skorzystaj z ikony Mail & Fax w Control Panelu. Wciśnij guzik Show Profiles, potem Add. W oknie usług informacyjnych wybierz Exchange Server. Jako nazwę skrzynki podaj skrzynkę MAILsweeper, utworzoną w kroku 2.
• Zamknij Administratora i klienta Exchange.

Instalacja modułu MAILsweeper
MAILsweeper powinien być instalowany przez użytkownika z uprawnieniami administracyjnymi. Zaleca się, aby na czas instalacji MAILsweepera zamknąć inne aplikacje.

1. MAILsweeper jest modułem systemu MIMEsweeper. W celu instalacji modułu MAILsweeper należy rozpocząć instalację MIMEsweepera, poprzez uruchomienie SETUP.EXE z katalogu instalacyjnego MIMEsweepera.
   1. Jeśli otrzymałeś MIMEsweepera do testów na CD-ROM'ie SAFE COMPUTING, znajduje się on w katalogu \PROD\COT\MIM\INSTALL.DIR.
   2. Podczas dalszych kroków instalacji postępuj zgodnie z instrukcjami w oknach dialogowych. Poniżej opisane są najważniejsze kroki
2. W oknie wyboru komponentów (Product Components), zaznacz pole MAILsweeper oraz Exchange.
3. Pole WEBsweeper pozostaw puste. (WEBsweeper jest drugim modułem wchodzącym w skład systemu MIMEsweeper; zapewnia on kontrolę ściąganych stron WWW i downloadów WWW/FTP.)
4. Opcjonalnie, jeśli chcesz zmienić katalog docelowy MIMEsweepera, wciśnij guzik Browse.
5. W oknie Exchange System Details musisz podać profil Exchange, za pomocą którego MAILsweeper loguje się do serwera Exchange. W polu Profile wpisz: MAILsweeper (jest to profil, który stworzyłeś uprzednio, zawiera on bardzo ważne informacje: nazwę serwera Exchange, do którego loguje się MAILsweeper oraz nazwę skrzynki MAILsweepera na tym serwerze.)
6. W oknie MAILsweeper Administrator Details musisz podać dane administratora MAILsweepera. Te dane stanowią adres emailowy, na który będą wysyłane komunikaty MAILsweepera. Dane muszą być wprowadzone w formacie Exchange.
   1. W polu User wpisz nazwę użytkownika (zdefiniowaną na serwerze Exchange), będącego administratorem (będzie to najprawdopodobniej administrator NT, tj. Administrator).
   2. W polu Location wpisz lokalizację tego użytkownika, zgodną z formatem Exchange, tj:

       /O=firma/OU=domena/CN=recipients

       UWAGA! Jeśli firma lub domena zwiera spację, to całość lokalizacji należy umieścić w cudzysłowie, czyli

       "/O=firma/OU=domena/CN=recipients"

       np.:
       User: Administrator
       Location: "/O=SAFECOMPUTING SP. Z O.O./OU=SAFECOMP/CN=RECIPIENTS"

       co w efekcie oznaczać będzie pełny adres administratora:

       Administrator@"/O=SAFECOMPUTING SP. Z O.O./OU=SAFECOMP/CN=RECIPIENTS"

       i tak zostanie on zapisany w sekcji [Main] pliku MIMESWP.CFG.

7. W oknie SNMP Details możesz opcjonalnie podać informacje dotyczące SNMP, jeśli chcesz aby MAILsweeper generował komunikaty SNMP.
8. W oknie Select Anti-Virus Tools możesz wybrać oprogramowanie antywirusowe, z którym ma współpracować instalowany moduł MAILsweeper. Jeśli teraz wybierzesz odpowiednie opcje, MAILsweeper zostanie automatycznie przygotowany do współpracy z wybranymi programami. Jeśli nie wybierzesz żadnego z nich, możesz potem samodzielnie zmodyfikować pliki konfiguracyjne MIMEsweepera, aby taką współpracę umożliwić (patrz: Współpraca modułu MAILsweeper z programami antywirusowymi).
   1. Jeśli chcesz, aby MAILsweeper współpracował z systemem Sophos Anti-Virus, aby zapewnić kontrolę antywirusową na serwerze pocztowym, wybierz tylko opcję Sophos NTSWEEP. W następnym oknie podaj informację, że będziesz korzystać z wersji DLL systemu Sophos Anti-Virus dla NT (patrz: Współpraca modułu MAILsweeper z programami antywirusowymi).
9. Na zakończenie procedura konfiguracji instalacji wyświetli wybrane przez ciebie opcje. Wciśnij guzik Next, aby rozpocząć instalację.
10. Po zakończeniu instalacji należy wprowadzić klucz licencyjny. System MIMEsweeper nie będzie działać, jeśli nie zostanie podany klucz licencyjny. Klucz definiuje, których modułów możesz używać, jaka jest wielkość licencji oraz czy jest to licencja tymczasowa (ewaluacyjna), czy bezterminowa. Klucz licencyjny możesz otrzymać od SAFE COMPUTING.
    1. W oknie Add Licence, w zakładce General, wpisz następujące dane:
       1. W polu Company name wpisz nazwę firmy, lub, jeśli otrzymałeś licencję tymczasową, wpisz Evaluation.
       2. W polu Expiry date wpisz datę wygaśnięcia twojej licencji, jeśli jest tymczasowa.
       3. W polu Serial number wpisz otrzymany numer seryjny.
       4. W polu Checksum wpisz otrzymaną sumę kontrolną. UWAGA! Ta suma kontrolna weryfikuje wszystkie inne pola licencyjne. Jeśli dokonasz nieprawidłowych wpisów, nie będziesz mógł korzystać z MIMEsweepera.
       5. W sekcji Licence Type wybierz opcję Time limited, jeśli masz licencję tymczasową, lub Permanent, jeśli masz licencję bezterminową.
       6. W sekcji Options wybierz moduły objęte licencją. UWAGA! Jeśli otrzymałeś licencę na oba moduły MIMEsweepera (MAILsweeper i WEBsweeper), a teraz instalujesz tylko jeden, to mimo to musisz w oknie licencyjnym wpisać pełne dane dotyczące obu modułów. Inaczej mówiąc, dane podane w oknie licencyjnym (we wszystkich zakładkach) muszą być zgodne z otrzymaną licencją, a nie z tym, co faktycznie instalujesz.
    2. W zakładce MAILsweeper:
       1. W polu Number of users wpisz liczbę użytkowników modułu MAILsweeper objętych licencją.
       2. W polu Mail system wybierz system pocztowy objęty licencją.
       3. W sekcji Options zaznacz opcje modułu MAILsweeper objęte licencją (najczęściej będą to wszystkie opcje).
    3. W zakładce WEBsweeper:
       1. W polu Number of users wpisz liczbę użytkowników modułu WEBsweeper objętych licencją.
11. Po zakończeniu wpisywania licencji i wciśnięciu OK, instalacja MAILsweepera jest zakończona. Aby uruchomić system, należy jeszcze wprowadzić konto logowania dla serwisu MAILsweepera i zrestartować system (jeśli chcesz, aby MAILsweeper skanował antywirusowo pocztę na serwerze, musisz jeszcze przygotować odpowiednio skaner antywirusowy - patrz:Współpraca modułu MAILsweeper z programami antywirusowymi).

Wprowadzenie konta logowania dla serwisu MAILsweepera
W celu wprowadzenia tego konta:

• uruchom ikonę Services w Panelu Sterowania,
• wybierz serwis Integralis MAILsweeper,
• kliknij guzik Startup,
• w sekcji Log On As, wybierz This Account aby wyświetlić listę kont,
• wybierz konto Administrator, a następnie w sekcji Log On As w polu Password i Confirm Password wpisz hasło dla tego konta,
• kliknij OK.

Restart serwera
W celu rozpoczęcia działania MAILsweepera wystarczy wystartować jego serwis. Jednak po pierwszej instalacji cały system musi być zrestartowany (serwis startuje wtedy automatycznie), ponieważ MAILsweeper aktualizuje pewne pliki, które są czytane tylko podczas startu systemu.

Współpraca modułu MAILsweeper z programami antywirusowymi

Przygotowanie Sophos Anti-Virus do współpracy z MAILsweeperem
Sophos Anti-Virus (SAV) współpracuje z MAILsweeperem, umożliwiając MAILsweeperowi bardzo szybkie skanowanie antywirusowe każdego emailu przychodzącego do skrzynek użytkowników. Skanowanie (tak jak i inne fragmenty przetwarzania emailu przez MAILsweepera) odbywa się domyślnie, zanim email zostanie zapisany w skrzynce użytkownika. Jeśli w emailu zostanie wykryty wirus, email jest blokowany i nie jest dopuszczany do skrzynki użytownika. Skanowanie jest niezwykle szybkie, ponieważ wykonywane jest ono w oparciu o bibliotekę DLL, a nie o skaner działający jako apikacja linii komend. W odpowiednim momencie, gdy MAILsweeper dokonał już ekstrakcji wszystkich rozpoznawalnych elementów emailu, wywołuje on bibliotekę DLL systemu Sophos Anti-Virus (poprzez specjalny interfejs SAVI) i za jej pomocą sprawdza obecność wirusów w elementach podlegających kontroli.

Współpraca Sophos Anti-Virus z MAILsweeperem odbywa się poprzez trzy biblioteki DLL:

• VALSWEEP.DLL (biblioteka działająca jako validator w MAILsweeperze),
• SAVI.DLL (interfejs pomiędzy VALSWEEP.DLL a SWDETECT.DLL),
• SWDETECT.DLL (główny moduł antywirusowy systemu Sophos Anti-Virus for Windows NT).

Aby przygotować SAV i MAILsweepera do współpracy, należy:

1. Skopiować wyżej wymienione biblioteki do katalogu MIMEsweepera (najczęściej C:\MSW\PROGRAM).
   1. Jeśli otrzymałeś MIMEsweepera do testów na CD-ROMie SAFE COMPUTING, biblioteki te znajdują się w katalogu \PROD\COT\MIM\VALSWEEP.
2. Upewnić się, że w odpowiednim pliku konfiguracyjnym MAILsweepera (VALIDATE.CFG) znajdują się prawidłowe wpisy dotyczące SAV (należy zaznaczyć, że wpisy te mogą być dokonane automatycznie przez program instalacyjny MIMEsweepera; patrz też niżej).
3. Zatrzymać i ponownie uruchomić serwis MAILsweepera.

Wpisy w VALIDATE.CFG niezbędne do prawidłowej współpracy z Sophos Anti-Virus

1. W sekcji [Validation] musi znajdować się linia NTSWEEPDLL=VALSWEEP, nie rozpoczynająca się średnikiem (linia ta jest prawidłowo dodawana przez program instalacyjny MIMEsweepera, jeśli podczas instalacji zaznaczysz Sophos NTSWEEP jako Twój system ochrony antywirusowej, a w następnym oknie wskażesz, że będziesz używać wersji DLL tego systemu).
2. Musi istnieć sekcja [NTSWEEPDLL] o następującym zapisie

   [NTSWEEPDLL]
   PerformIf=ContainerClass==Executable
   PerformIf=ContainerClass==Document
   PerformIf=ContainerClass==Text
   PerformIf=ContainerClass==Binary
   0=SUCCESS
   1=SCANWARNING
   2=SCANFAILED
   3=VIRUSPRESENT

   (Powyższa sekcja jest prawidłowo dodawana przez program instalacyjny MIMEsweepera, jeśli podczas instalacji zaznaczysz Sophos NTSWEEP jako Twój system ochrony antywirusowej, a w następnym oknie wskażesz, że będziesz używać wersji DLL tego systemu.)

Współpraca z innymi programami antywirusowymi
Moduł MAILsweeper (jak i moduł WEBsweeper) współpracuje z programami antywirusowymi innych producentów. Jeśli nie masz programu antywirusowego i potrzebujesz ochrony antywirusowej opartej o serwer pocztowy, zalecamy zakup systemu Sophos Anti-Virus, wraz z zakupem systemu MIMEsweeper. Jeśli masz już oprogramowanie antywirusowe, zajrzyj na listę programów antywirusowych współpracujących z systemem MIMEsweeper, aby sprawdzić, czy posiadane przez Ciebie oprogramowanie jest kompatybilne z systemem MIMEsweeper.