Cấu hình SifoWorks UTM phòng chống Mail Spam/Virus

Công nghệ thông tin ngày càng phát triển, tạo nên bước đột phá trong công nghệ, từng bước làm thay đổi phương thức trao đổi, liên lạc truyền thống bằng thư từ, điện tín.Với sự thay đó, Mạng Internet tạo nên phương thức giao tiếp hiệu quả và được sử dụng nhiều nhất hiện nay, đó là email. Nhu cầu email ngày càng tăng và trở nên không thể thiếu trong cuộc sống hiện đại. Đặc biệt trong kinh doanh, Nhu cầu đó càng trở nên cần thiết hơn bao giờ hết. Mọi công nghệ đều có 2 mặt của nó, email càng quan trọng bao nhiêu thì nó là công cụ cho những mục đích xấu bấy nhiêu chẳng hạn như Spam email nhằm quảng cáo, tung tin…..hay gắn kèm virus. Hiểu rõ tầm quan trọng đó, O2Security đã tích hợp các công nghệ lọc email mới vào sản phẩm firewall SifoWorks UTM giúp nhà quản trị yên tâm cho những Mail Server trước những nguy cơ tìm ẩn từ bên trong cũng như bên ngoài hệ thống mạng của doanh nghiệp.

Hai nguy cơ lớn nhất hiện nay đối với email của doanh nghiệp là spam mail và virus mail. O2Security SifoWorks UTM tích hợp công nghệ lọc mail trong các dòng sản phẩm từ U100 như sử dụng kiểm tra trên RBL, fingerprint database, thuật toán lọc mail hiệu quả Bayesian, xác nhận người gửi…..Bên cạnh đó, SifoWorks UTM còn có khả năng tự học các dấu hiệu của spam mail. Ngoài ra với Clam antivirus tự động cập nhật từ database giúp ngăn chặn và loại trừ các mail gắn kèm virus một cách hiệu quả.

Sau đây là bài lab hướng dẫn cấu hình chức năng Mail Security trên SifoWorks U100.

Bước 1: Các cấu hình cơ bản (Basic Configuration) cho U100
Vào Mail Security > Configure > Setting:
-Thiết lập Scanned Mail: thiết lập dung lượng lớn nhất của mail, một mail được scan bởi U100 nếu dung lượng nhỏ hơn dung lượng thiết lập
-Thiết lập Unscanned Mail: Các mail không bị scan bởi U100 sẽ được U100 gắn kèm thông điệp vào subject của mail.

Bước 2: Sau khi email đã được scan để phát hiện virus hay spam hay không, sẽ được chuyển tới Mail Server bên trong hay ngoài hệ thống mạng. Cấu hình các thông số Mail Security > Configure > Mail Relay: sau đây là 3 mô hình ứng dụng phổ biến cho thiết lập Mail Relay trên U100:

Case 1 :U100 đặt làm gateway ra internet, Mail Server đặt tại vùng DMZ và được cấp IP public và domain như topology sau:

Vào Interface > DMZ để chuyển interface DMZ kết nối tới Server Mail về Transpatent Routing Mode

Thiết lập Domain Name of Internal Mail Server:

o Domain Name of Mail Server: Domain của Mail Server.
o IP Address of Mail Server : IP của Mail Server

Sau khi cấu hình , các user ngoài internet có thể gửi mail vào server qua domaincongty.com.vn

Case 2: U100 đặt sau gateway. Mail Server đặt trong vùng DMZ với IP private như topology sau:

Vào Interface > DMZ để chuyển interface DMZ kết nối tới Server Mail về Transpatent Routing Mode

Thiết đặt trong interface WAN:

Thiết lập Domain Name of Internal Mail Server: cho các user internet có thể gửi mail tới Mail Server với domain congty.com.vn:

Tiếp tục tạo thêm một Mail Relay với Allowed External IP of Mail Relay:

IP Address / Netmask: Chỉ định IP public và netmask.
Sau khi cấu hình các user bên trong LAN có thể gửi ra người nhận bên ngoài internet với domail là congty.com.vn

Case 3:
 U100 tại HeadQuarter làm gateway và Mail Server thuộc vùng DMZ dùng cho các Branch gửi và nhận mail như topology sau.

Vào Interface > DMZ để chuyển interface DMZ kết nối tới Server Mail về Transpatent Routing Mode

Thiết lập Domain Name of Internal Mail Server: cho các user internet có thể gửi mail tới Mail Server với domain congty.com.vn:

Tiếp tục tạo thêm một Mail Relay với Allowed External IP of Mail Relay: Cho phép các user tại Branch có thể gửi mail tới các Mail Server ngoài internet.

IP Address / Netmask: Chỉ định IP public và netmask.
Bước 3: Thiết lập các tham số cho mail spam
Vào Mail Security > Anti-Spam > Setting : Thiết lập các tham số tổng quát.
Thiết lập Spam Seting:

– Enable Anti-Spam: bật cơ chế scan mail để dò tìm các mail spam và vị trí Server Mail là Internal hay External.
– The threshold score of spam mail: chỉ định ngưỡng cho các mail, nếu mail được gửi vượt quá ngưỡng U100 coi đó là mail spam. Khi mail là spam trong subject của mail được thêm thông điệp là tham số bên dưới.
Check spam fingerprint: U100 kết nối tới server database để xác định chính xác mail spam.
Enable Bayesian filtering: Nếu số lượng mail spam là 200 mails và không phải spam(ham mails) là 200mails, thuật toán lọc mail Bayesian sẽ tự động kích hoạt.
Enable spam signature push update: bật cơ chế tự động update các dấu hiệu nhận biết mail spam.
Verify sender account is valid: cơ chế giúp U100 xác định người gửi thực sự hay là mạo danh.
Check sender IP address in RBL : kiểm IP của người gửi từ danh sách trong RBL (Real Time Black Hole Lists) nơi lưu trữ danh sách các IP SPAM.
Thiết lập Action of Spam Mail: Thiết lập hành xử đối với mail spam.
Internal Mail Server: đối với Server Mail thuộc vùng LAN hoặc DMZ: thực hiện xóa hay tiếp tục chuyển tới người nhận hay gửi tới địa chỉ mail khác.
External Mail Server: luôn luôn chuyển mail spam tới người nhận nhưng mail đó sẽ được thêm thông điệp mail spam vào trong subject.
Mail Security > Anti-Spam > Rule Định nghĩa các dấu hiệu nhận biết mail spam, các rule này sẽ được so sánh với nội dung và header của tấc cả các mail.

Rule Name/ Comments: tên rule và đánh dấu rule này
Combination : Thuật toán kết hợp các dâu hiệu được định nghĩa bên dưới (and: khớp hết các dòng, or: khớp 1 trong các dòng)
Auto-Training: Bật hoặc tắt chế độ cho phép hệ thống tự động ghi nhận dấu hiệu nếu có mail spam khớp với rule này. Thời gian Training được thiết lập trong Training time (Mail Security > Anti-Spam > Training ).
Action: hành xử đối với mail spam (xóa hay gửi tới người nhận….)
Item: Trường nào trong mail header sẽ bị kiểm tra với rule.
Condition: điều kiện với trường đó.
Pattern: giá trị so sánh.
Mail Security > Anti-Spam > Whitelist : Đối với các địa chỉ mail là luôn luôn tin cập, thêm vào chức năng này, bộ lọc sẽ bỏ qua và những email từ các địa chỉ này không phải là spam mail.

Mail Account: địa chỉ mail
Direction: Hướng đi của mail vào/ra Mail Server
Mail Security > Anti-Spam > Blacklist: định nghĩa các email luôn luôn gửi spam, các mail từ địa chỉ này sẽ xem là spam mail mà không cần phải kiểm tra nội dung mail.

Mail Security > Anti-Spam > Training: chức năng giúp U100 có khả năng tự “học” các dấu hiệu nhận biết spam mail bằng cách cung cấp dữ liệu về mail và account cho hệ thống. Việc này sẽ giúp U100 xây dựng database các dấu hiệu riêng và scan mail nhanh hơn.

– Phần đầu thống kế số lượng mail “sạch” và mail spam cho chức năng Training.
Training Database: import/export database Training.
Training time: Chỉ định thời gian cho hệ thống Training.
Spam/Ham Mail for Training: import những email nghĩ là mail spam hoặc “sạch” cho hệ thống “học”.
Spam/Ham Account: thiết lập các thông số account cho Training đăng nhập và “học” các account mail trên server POP3, tại những server này chứa các account mail là account spam/ account tin cậy.
Mail Security > Anti-Spam > Training: thống kê mail spam trên Server Mail Internal và External.
Bước 4: Thiết lập các tham số cho virus mail.
Mail Security > Anti-Virus> Setting: thiết lập các tham số cho hệ thống scan virus đính kèm vào mail. Hệ thống sẽ tự động cập nhật tự động mỗi 10 phút hay cập nhật ngay lập tức bằng tay.

Anti-Virus Setting:
Virus Scan Engine: Clam antivirus được tích hợp Free vào U100.
The Mail Server : Chọn Mail Server nào được Scan (internal hay external)
Add the virus string to the subject line: thông điệp gắn vào subject nếu phát hiện email có chứa virus.
Action of Infected Mail:
Internal Mail Server: thiết lập đối với Server Mail nằm bên trong thuộc DMZ hay LAN: xóa mail có virus hay gửi cảnh báo hoặc chuyển mail đó tới địa chỉ mail khác.
External Mail Server: thiết lập đối với Server Mail nằm bên ngoài thuộc vùng WAN: xóa mail có virus hoặc gửi cảnh báo tới người nhận hay gửi mail chứa virus tới người nhận với subject kèm thông điệp mail có virus.

Như vậy: Với các bước cấu hình tùy thuộc vào cách triển khai Mail Server như trên, SifoWorks UTM hoàn toàn có thể bảo vệ hệ thống mail của doanh nghiệp khởi các mail spam và mail virus, đồng thời tăng hiệu quả cho công việc, góp phần tăng tính cạnh tranh cho doanh nghiệp.