Viren abwehren und Spam filtern in CommuniGate Pro


    Tags: ,

    Virus und Spam abwehrenE-Mails gehören zu den Hauptverbreitungswegen für elektronische Schädlinge aller Art. Wie andere Mail-Systeme bietet auch CommuniGate Pro die Mög­lich­keit, gängige Antivirus-Programme sowie Spam-Filter in den Mail-Server einzubinden, um uner­wünschte Inhalte schon auszufiltern, bevor die elektronische Post den Empfänger erreicht.

    CommuniGate Pro enthält im Kern einen flexibel erweiterbaren Content Filter. Dieser kann mit externen Programmen für das Durchleuchten ein- und ausgehender Nachrichten bestückt werden.

    Plugins für gängige Virenscanner

    Für das Einklinken der Viren-Scanner von Kaspersky, McAfee sowie Sophos liefert CommuniGate Pro spezielle Plugins. Für die Spam-Abwehr können die Produkte MailShell SpamCatcher sowie Cloudmark Spam Filtering genutzt werden.

    Content-Filter-Einstellungen für das McAfee Antivirus-Paket.

    Ein solches Plugin enthält jeweils das komplette Antiviren-Programmpaket. Für die Installation muss das passende Paket für das Betriebssystem des CG Pro Servers von communigate.com heruntergeladen werden. Zu beachten ist, dass nicht für jedes Betriebssystem jedes Antivirus-Programm verfügbar ist.

    Installation der Plugins

    Die Installation ist betriebssystemspezifisch, folgt jedoch immer demselben Muster: Das Plugin-Paket muss im CommuniGate Hauptverzeichnis ausgepackt werden. Im Falle von Kaspersky wird beispielsweise das Unterverzeichnis CGPKAV erstellt. Darin liegen nach dem Auspacken sämtliche Programmdateien.

    Es empfiehlt sich, anschließend testweise das jeweilige Binärprogramm auszuführen. Verläuft dies erfolgreich, dann werden Diagnoseinformationen wie Version und Anzahl der Signaturen in der Virendatenbank ausgegeben.

    In CommuniGate Pro kann der Administrator mehrere Content Filter hintereinander schalten.

    Um die Sicherheit zu erhöhen, können verschiedene Viren-Scanner parallel installiert werden. Jede Nachricht wird dann nacheinander entsprechend oft geprüft, was die Wahrscheinlichkeit erhöht, dass eventuell vorhandene Schadprogramme gefunden werden.

    Viren-Scanner aktivieren

    Anschließend muss der Viren-Scanner in der Filter-Engine des CommuniGate Pro Servers angemeldet werden. Im Menüpunkt Helpers unter den Allgemeinen Einstellungen der Admin-GUI werden sämtliche Content-Filter für den Mail-Server definiert.

    Hier muss für jedes Viren-Plugin ein entsprechender Eintrag eingerichtet werden. Die Einstellungen umfassen den Pfad zum Programm, die Ausführlichkeit der Protokollierung, den Timeout sowie die Angabe, wie häufig das Programm neu gestartet werden soll, falls es nicht mehr reagiert.

    Content-Filter aktivieren und konfigurieren

    Der so angelegte Content Filter muss nun noch über eine globale Mail-Regel aktiviert werden. Der Administrator wählt dazu im Action-Feld der Regel-Verwaltung den Eintrag ExternalFilter und gibt den Namen des Content Filters an. Damit ist der Virenscanner aktiv.

    Das externe Filter-Programm muss aktiviert und parametrisiert werden

    Zusätzlich kann der Administrator Bedingungen spezifizieren, zum Beispiel für den Fall, dass nicht alle Mails durch den Virenscanner geprüft werden sollen. Der Hersteller empfiehlt beispielsweise, sehr kleine Mails mit einer Dateigröße von weniger als 2048 Bytes nicht scannen zu lassen, da diese keine Viren enthalten können und der Server durch diese Ausnahmeregel weniger stark durch Scan-Jobs belastet wird.

    Automatische Updates

    Hat der Admin einen Virenschutz eingerichtet, dann muss er in einem letzten Schritt noch dafür sorgen, dass die Antiviren-Datenbank regelmäßig mit neuen Virensignaturen versorgt wird. Jedes der für CommuniGate Pro verfügbaren Antiviren-Tools liefert hierzu ein eigenes Update-Programm. Dieses muss für einen regelmäßigen automatischen Aufruf in Cron bzw. im Scheduler-Dienst des betreffenden Servers konfiguriert werden.

    Parallele Verarbeitung von Mails

    Das Prüfen von großen Mails mit Anhängen auf Viren kann mehrere Sekunden in Anspruch nehmen. Damit Mails nicht verzögert zugestellt werden, weil sie das Scannen einer früher eingetroffenen Mail abwarten müssen, beherrscht CommuniGate Pro die parallele Filterung. Der CG Pro Administrator kann hierzu über den Enqueuer-Mechanismus mehrere Threads einrichten, die für die parallele Verarbeitung sorgen und dadurch die Zustell­geschwindigkeit deutlich verbessern.

    Der Filter-Mechanismus von CommuniGate Pro ist so flexibel, dass Administratoren auch eigene Filterprogramme schreiben und sie in den Mail-Server einhängen können, beispielsweise um einen bislang noch nicht unterstützen Virenscanner oder Spam-Filter im System zu integrieren.

    Preise und Lizenzen

    Antiviren-Plugins werden zusammen mit CommuniGate Pro lizenziert und über den Lizenzschlüssel von CommuniGate Pro freigeschaltet.

    Kaspersky und Sophos bieten ein Jahresabo pro User, wobei eine Lizenzierung für sämtliche Nutzer erfolgen muss. Die Preise beginnen ab 299 US-Dollar pro Jahr für 25 User. McAfee wird nach der Anzahl der zu prüfenden Nachrichten pro Stunde lizenziert.

    Eine kostenfreie Nutzung der Plugins zu Testzwecken ist möglich, dabei wird jedoch der Durchsatz auf eine Mail pro Stunde reduziert.

    Keine Kommentare