MAILsweeper dla Lotus Notes - opis instalacji i konfiguracji do współpracy z Sophos Anti-Virus

MAILsweeper analizuje wszystkie emaile przechodzące przez serwer Lotus Notes, na którym jest zainstalowany. Zapewnia ochronę zarówno pomiędzy serwerami jak i na jednej maszynie Lotus Notes.

Instalacja

Wymagania sprzętowe i programowe

• Windows NT Server 4.0 z zainstalowanym Service Pack 3,
• 200 MB przestrzeni dyskowej 48MB RAM,
• protokół TCP/IP,
• serwis RPC,
• jeśli instalujesz z CD, dostęp do czytnika CD, bezpośrednio lub przez sieć,
• karta sieciowa.

Przygotowanie serwera NT do instalacji MAILsweepera

• W książce adresowej  serwera utwórz grupe o nazwie GROUP-TOOLS-ADMIN. Grupa ta otrzymywać będzie wszelkie komunikaty wygenerowane przez MAILsweepera
• Utwórz użytkownika MAILsweeper w książce adresowej.
• Zrób kopie zapasową LOG.NTF oraz MAILBOX.NTF.

Instalacja modułu MAILsweeper

MAILsweeper powinien być instalowany przez użytkownika z uprawnieniami administracyjnymi. Zaleca się, aby na czas instalacji MAILsweepera zamknąć inne aplikacje.

1. MAILsweeper jest modułem systemu MIMEsweeper. W celu instalacji modułu MAILsweeper należy rozpocząć instalację MIMEsweepera, poprzez uruchomienie SETUP.EXE z katalogu instalacyjnego MIMEsweepera.
   1. Jeśli otrzymałeś MIMEsweepera do testów na CD-ROMie SAFE COMPUTING, znajduje się on w katalogu \PROD\COT\MIM\INSTALLl.DIR.
   2. Podczas dalszych kroków instalacji postępuj zgodnie z instrukcjami w oknach dialogowych. Poniżej opisane są najważniejsze kroki
2. W oknie wyboru komponentów (Product Components), zaznacz pole MAILsweeper oraz Lotus Notes.
3. Pole WEBsweeper pozostaw puste. (WEBsweeper jest drugim modułem wchodzącym w skład systemu MIMEsweeper; zapewnia on kontrolę ściąganych stron WWW i downloadów WWW/FTP.)
4. Opcjonalnie, jeśli chcesz zmienić katalog docelowy MIMEsweepera, wciśnij guzik Browse.
5. W oknie Notes System Details musisz podać lokalizację katalogu Lotus Notes (domyślnie C:\NOTES) oraz pliku INI (domyślnie C:\WINNT).
6. W oknie MAILsweeper Account Details musisz podać konta email MAILsweepera oraz administratora MAILsweepera. Oba adresy muszą wcześniej znaleźć się w bazie Lotus Notes. Informacje o kontach pocztowych potrzebne są do prawidłowego pokierowania komunikatów generowanych w fazie przekazania. Adres MAILsweepera określa nadawcę komunikatu (np. MAILsweeper@"support/SAFE COMPUTING@SAFE COMPUTING"), natomiast adres aministratora MAILsweepera - odbiorcę (np. administrator@"support/SAFE COMPUTING@SAFE COMPUTING").
7. W oknie SNMP Details możesz opcjonalnie podać informacje dotyczące SNMP, jeśli chcesz aby MAILsweeper generował komunikaty SNMP.
8. W oknie Select Anti-Virus Tools możesz wybrać oprogramowanie antywirusowe, z którym ma współpracować instalowany moduł MAILsweeper. Jeśli teraz wybierzesz odpowiednie opcje, MAILsweeper zostanie automatycznie przygotowany do współpracy z wybranymi programami. Jeśli nie wybierzesz żadnego z nich, możesz potem samodzielnie zmodyfikować pliki konfiguracyjne MIMEsweepera, aby taką współpracę umożliwić (patrz: Współpraca modułu MAILsweeper z programami antywirusowymi).
   1. Jeśli chcesz, aby MAILsweeper współpracował z systemem Sophos Anti-Virus, aby zapewnić kontrolę antywirusową na serwerze pocztowym, wybierz tylko opcję Sophos NTSWEEP. W następnym oknie podaj informację, że będziesz korzystać z wersji DLL systemu Sophos Anti-Virus dla NT (patrz: Współpraca modułu MAILsweeper z programami antywirusowymi).
9. Na zakończenie procedura konfiguracji instalacji wyświetli wybrane przez ciebie opcje. Wciśnij guzik Next, aby rozpocząć instalację.
10. Po zakończeniu instalacji należy wprowadzić klucz licencyjny. System MIMEsweeper nie będzie działać, jeśli nie zostanie podany klucz licencyjny. Klucz definiuje, których modułów możesz używać, jaka jest wielkość licencji oraz czy jest to licencja tymczasowa (ewaluacyjna), czy bezterminowa. Klucz licencyjny możesz otrzymać od SAFE COMPUTING.
    1. W oknie Add Licence, w zakładce General, wpisz następujące dane:
       1. W polu Company name wpisz nazwę firmy, lub, jeśli otrzymałeś licencję tymczasową, wpisz Evaluation.
       2. W polu Expiry date wpisz datę wygaśnięcia twojej licencji, jeśli jest tymczasowa.
       3. W polu Serial number wpisz otrzymany numer seryjny.
       4. W polu Checksum wpisz otrzymaną sumę kontrolną. UWAGA! Ta suma kontrolna weryfikuje wszystkie inne pola licencyjne. Jeśli dokonasz nieprawidłowych wpisów, nie będziesz mógł korzystać z MIMEsweepera.
       5. W sekcji Licence Type wybierz opcję Time limited, jeśli masz licencję tymczasową, lub Permanent, jeśli masz licencję bezterminową.
       6. W sekcji Options wybierz moduły objęte licencją. UWAGA! Jeśli otrzymałeś licencę na oba moduły MIMEsweepera (MAILsweeper i WEBsweeper), a teraz instalujesz tylko jeden, to mimo to musisz w oknie licencyjnym wpisać pełne dane dotyczące obu modułów. Inaczej mówiąc, dane podane w oknie licencyjnym (we wszystkich zakładkach) muszą być zgodne z otrzymaną licencją, a nie z tym, co faktycznie instalujesz.
    2. W zakładce MAILsweeper:
       1. W polu Number of users wpisz liczbę użytkowników modułu MAILsweeper objętych licencją.
       2. W polu Mail system wybierz system pocztowy objęty licencją.
       3. W sekcji Options zaznacz opcje modułu MAILsweeper objęte licencją (najczęściej będą to wszystkie opcje).
    3. W zakładce WEBsweeper:
       1. W polu Number of users wpisz liczbę użytkowników modułu WEBsweeper objętych licencją.
11. Po zakończeniu wpisywania licencji i wciśnięciu OK, instalacja MAILsweepera jest zakończona. Aby uruchomić system, należy jeszcze wprowadzić konto logowania dla serwisu MAILsweepera i zrestartować system (jeśli chcesz, aby MAILsweeper skanował antywirusowo pocztę na serwerze, musisz jeszcze przygotować odpowiednio skaner antywirusowy - patrz: Współpraca modułu MAILsweeper z programami antywirusowymi).

Wprowadzenie konta logowania dla serwisu MAILsweepera

W celu wprowadzenia tego konta:

• uruchom ikonę Services w Panelu Sterowania,
• wybierz serwis Integralis MAILsweeper,
• kliknij guzik Startup,
• w skecji Log On As, wybierz This Account aby wyświetlić listę kont,
• wybierz konto Administrator, a następnie w sekcji Log On As w polu Password i Confirm Password wpisz hasło dla tego konta,
• kliknij OK.

Restart serwera

W celu rozpoczęcia działania MAILsweepera wystarczy wystartować jego serwis. Jednak po pierwszej instalacji cały system musi być zrestartowany (serwis startuje wtedy automatycznie), ponieważ MAILsweeper aktualizuje pewne pliki, które są czytane tylko podczas startu systemu.

UWAGA! Jeśli chcesz, aby MAILsweeper skanował antywirusowo pocztę na serwerze, musisz jeszcze przygotować odpowiednio skaner antywirusowy (patrz: Współpraca modułu MAILsweeper z programami antywirusowymi)

Współpraca modułu MAILsweeper z programami antywirusowymi

Przygotowanie Sophos Anti-Virus do współpracy z MAILsweeperem

Sophos Anti-Virus (SAV) współpracuje z MAILsweeperem, umożliwiając MAILsweeperowi bardzo szybkie skanowanie antywirusowe każdego emailu przychodzącego do skrzynek użytkowników. Skanowanie (tak jak i inne fragmenty przetwarzania emailu przez MAILsweepera) odbywa się domyślnie zanim email zostanie zapisany w skrzynce użytkownika. Jeśli w emailu zostanie wykryty wirus, email jest blokowany i nie jest dopuszczany do skrzynki użytownika. Skanowanie jest niezwykle szybkie, ponieważ wykonywane jest ono w oparciu o bibliotekę DLL, a nie o skaner działający jako apikacja linii komend. W odpowiednim momencie, gdy MAILsweeper dokonał już ekstrakcji wszystkich rozpoznawalnych elementów emailu, wywołuje on bibliotekę DLL systemu Sophos Anti-Virus (poprzez specjalny interfejs SAVI) i za jej pomocą sprawdza obecność wirusów w elementach podlegających kontroli.

Współpraca SAV z MAILsweeperem odbywa się poprzez trzy biblioteki DLL:

• VALSWEEP.DLL (biblioteka działająca jako validator w MAILsweeperze),
• SAVI.DLL (interfejs pomiędzy VALSWEEP.DLL a SWDETECT.DLL),
• SWDETECT.DLL (główny moduł antywirusowy systemu Sophos Anti-Virus for Windows NT).

Aby przygotować SAV i MAILsweepera do współpracy, należy:

1. Skopiować wyżej wymienione biblioteki do katalogu MIMEsweepera (najczęściej C:\MSW\PROGRAM).
   1. Jeśli otrzymałeś MIMEsweepera do testów na CD-ROMie SAFE COMPUTING, biblioteki te znajdują się w katalogu \PROD\COT\MIM\VALSWEEP.
2. Upewnić się, że w odpowiednim pliku konfiguracyjnym MAILsweepera (VALIDATE.CFG) znajdują się prawidłowe wpisy dotyczące SAV (należy zaznaczyć, że wpisy te mogą być dokonane automatycznie przez program instalacyjny MIMEsweepera; patrz też niżej).
3. Zatrzymać i ponownie uruchomić serwis MAILsweepera.

Wpisy w VALIDATE.CFG niezbędne do prawidłowej współpracy z Sophos Anti-Virus

1. W sekcji [Validation] musi znajdować się linia NTSWEEPDLL=VALSWEEP, nie rozpoczynająca się średnikiem (linia ta jest prawidłowo dodawana przez program instalacyjny MIMEsweepera, jeśli podczas instalacji zaznaczysz Sophos NTSWEEP jako Twój system ochrony antywirusowej, a w następnym oknie wskażesz, że będziesz używać wersji DLL tego systemu).
2. Musi istnieć sekcja [NTSWEEPDLL] o następującym zapisie

   [NTSWEEPDLL]
   PerformIf=ContainerClass==Executable
   PerformIf=ContainerClass==Document
   PerformIf=ContainerClass==Text
   PerformIf=ContainerClass==Binary
   0=SUCCESS
   1=SCANWARNING
   2=SCANFAILED
   3=VIRUSPRESENT

   (Powyższa sekcja jest prawidłowo dodawana przez program instalacyjny MIMEsweepera, jeśli podczas instalacji zaznaczysz Sophos NTSWEEP jako Twój system ochrony antywirusowej, a w następnym oknie wskażesz, że będziesz używać wersji DLL tego systemu.)

Współpraca z innymi programami antywirusowymi

Moduł MAILsweeper (jak i moduł WEBsweeper) współpracuje z programami antywirusowymi innych producentów. Jeśli nie masz programu antywirusowego i potrzebujesz ochrony antywirusowej opartej o serwer pocztowy, zalecamy zakup systemu Sophos Anti-Virus, wraz z zakupem systemu MIMEsweeper. Jeśli masz już oprogramowanie antywirusowe, zajrzyj na listę programów antywirusowych współpracujących z systemem MIMEsweeper, aby sprawdzić, czy posiadane przez Ciebie oprogramowanie jest kompatybilne z systemem MIMEsweeper.