VirusBuster MailShield 2005 for SMTP

11. 4. 2005
Doba čtení: 4 minuty

Sdílet

Česká společnost OfficePlus s.r.o. nám k recenzi zapůjčila jeden ze svých produktů. Pojďme se podívat, jaký je a zda se od minulé recenze něco zásadního změnilo.
UPOZORNĚNÍ: V tomto článku nejsou zmíněny některé funkce produktu, jako je ASAP filtr a technologie RPD. Tyto novinky podstatně rozšiřují jeho funkce a proto vás o ně nechceme připravit. V tuto chvíli pracujeme na pokračování recenze, kde vám bude nabídnut komplexní test celého produktu, včetně jeho rozšiřujících funkcí.

Podíváme-li se na trh antivirových řešení ve světě, prakticky plně odráží i vývoj na světové virové scéně. Počet firem v zemích bývalého východního bloku v počtu, ale i kvalitě většinou poráží antivirová řešení ze západu. Jednou z firem vytvářejících antivirová řešení je i maďarská společnost VirusBuster Ltd. z Budapešťi. Produkty této společnosti prodává na českém území firma OfficePlus s.r.o.. Ta nám v souvislosti s konáním veletrhu LinuxExpo, kde bude toto řešení prodávat i předvádět, poskytla jednu licenci k recenzi.

Oč tu běží

Recenzovaný software patří do kategorie spam a virus firewall. Co si pod tím máme přestavit? Samotný software poslouchá na portu 25 jako každý e-mailový démon, proskenuje zprávu a následně ji předá ke zpracování běžnému e-mailovému démonu. Toto řešení je téměř geniální, jelikož vyžaduje jen minimální zásahy do konfigurace SMTP serveru. Jeho nevýhodou naopak je, že musíte SMTP server nakonfigurovat pro poslech na nějakém jiném, a tudíž nestandardním portu. Podmínkou je proto podpora takového chování ze strany serveru. Dalším sporným prvkem je fakt, že z čistě antivirového řešení se tak stává de-facto SMTP serverem s podporou antiviru. Osobně se mi toto řešení nezamlouvá tolik jako cesta třeba skrze postfix+amavis+spa­massasin, která je z hlediska návrhu čistší, o ceně ani nemluvě.

Produkt je schopen pracovat v prostředí operačních systémů Linux, FreeBSD (tyto dva jsem testoval), dále OpenBSD, Solaris a AIX. Jedná se tedy o multiplatformní řešení umožňující na všech počítačích unixového typu provozovat jednotný software pro virovou ochranu. VirusBuster umožňuje pracovat na SMP systémech, nabízí heuristickou analýzu, spamovou ochranu na úrovni black/white list i RBL, konfiguraci přes LDAP, vyvažování zátěže přes několik serverů, umí blokovat i takzvané wormy, hledat viry i v heslem zabezpečených přílohách a v neposlední řadě pro vás vyrobí i statistiky. Software také umožňuje nastavit automonitoring a dokáže sledovat správný běh svých funkcí (tzv. watchdog).

Instalace

Program jsem dostal v balíku tgz, takže nebyl problém jej v klidu nainstalovat. Žádné převody rpm balíků na deb jsem v svém Debianu nemusel dělat, což považuji za jednoznačné plus. Balík obsahuje velice kvalitně zpracovanou dokumentaci, díky které program fungoval během několika málo minut. VirusBuster jsem konfiguroval pro komunikaci se svým oblíbeným postfixem, běhá ale stejně dobře i pod qmailem, eximem, dinosaurem sendmailem a jistě i pod vašim oblíbeným SMTP serverem. Překvapila mne celá široká škála různých voleb pro filtrování. Nabídka je opravdu ohromná a navíc ve spojení s LDAP je možné každé doméně a dokonce i každému uživateli ušít na míru vhodná pravidla. To považuji osobně za největší výhodu tohoto řešení.

Co to umí

Zpráva procházející VirusBusterem je podrobena kontrole a je s ní možno téměř neomezeně nakládat, od prostého zkopírování až po ořezání, vložení textů a mnoho dalšího. Část produktu zvaná WormBuster je určena pro boj s takzvanými bounces, což jsou falesné chybové notifikace.

Pro boj s nevyžádanou poštou, takzvaným spamem, je v software integrována kontrola skrze black/white listy, a to jak pomocí hlavičky emailu, tak i kontroly IP adresy. Uživatel si může sám naučit bayesovské filtry a k dispozici mu je i kontrola pomocí RBL serverů.

Test

Při mém testování, kdy mi do schránky proudí asi 300 spamů denně, se ale v porovnání se spamassassinem software moc nepředvedl. Spamassassin propustí do mé schránky přibližně 5 spamů denně, tento software se nedostal nikdy pod 30. Ani v jednom z nich jsem nevyužíval RBL ani bayesovské filtry, které bych za dobu testování ve VirusBusteru stejně nedokázal dostatečně naučit. Nadšení ve mně naopak vyvolal konektor na LDAP databázi. S tímhle si hrát je opravdu pohoda. Vypadá to pěkně, lehce se to konfiguruje a navíc to opravdu funguje. Jak jsem již uvedl, je možné zapnout kontrolu nejen na doménu, ale můžeme se zaměřit i na konkrétního uživatele. Existující LDAP databázi lze tak využít nejen pro autentizaci uživatelů, ale přímo pro nakonfigurování jejich filtrů. Jedním slovem lahůdka. U článků, jako je tento, nemůžete očekávat nikdy přesná měření a laboratorní závěry. Uvedl jsem zde jednu zkušenost opřenou ještě navíc jen o zabudovanou kontrolu. Vím, že při využití všech funkcí by byl boj se spamem pravděpodobně mnohem úspěšnější.

bitcoin_skoleni

Závěr

V současné době mi stále přijde řešení na bázi open source mnohem lepší. Vítězí totiž nejen cenou, ale v mém konkrétním případě i lepšími schopnostmi chytat spam za pačesy. VirusBuster naopak exceluje v prostředí jednotné správy uživatelů a rychlostí nasazení. Vyberte si, co potřebujete a co vyhovuje vašim potřebám. Ceny komentovat nehodlám, každopádně je možno docílit i nějakých slev. Ty se týkají nákupu licencí na příští rok, případně jejich nákupu pro školství.

Chcete-li se dozvědět víc, navštivte zmiňované LinuxExpo, kde se můžete s tímto produktem podrobně seznámit.

Používáte nějaký e-mail filtr?

Autor článku