В ООО «Кемпинг», которое специализируется на поставках и оптовой продаже товаров для туризма и активного отдыха, внедрили новое антиспам-решение Barracuda Spam & Virus Firewall. ИТ-менеджер компании поделился опытом внедрения антиспам-решения, предложенного интегратором «ИТ Лэнд», и рассказал о преимуществах и недостатков каждого из рассматривавшихся вариантов.

Изначально в «Кепминге» пользовалась спам-фильтром своего хостинг-провайдера. «Такое положение дел нас не всегда устраивало, – говорит системный администратор компании «Кемпинг» Станислав Мукомела. — Для перевода почтовой системы под контроль компании возникал вопрос о фильтрации почты на спам и вирусы».

Компании требовалось установить антиспам-систему, отвечающую насущным требованиям к безопасности. При этом допускалась средняя производительность системы, поскольку пользователей корпоративной почты было не так много. Однако руководство компании хотело получать в удобной форме отчеты по работе антиспам-системы, кроме того, для облегчения задач администрирования, каждый пользователь должен был иметь возможность создать свой собственный управляемый карантин.

По словам Станислава Мукомелы, рассматривалось два варианта решения задачи: программный и аппаратный. В качестве первого предполагалась установка программы SpamAssassin на корпоративный почтовый сервер. И хотя SpamAssassin — это бесплатное ПО, затраты на его поддержку могут быть довольно высокие. Так, для настройки и управления SpamAssassin компании необходимо иметь в штате системного администратора соответствующей квалификации. Кроме того, могут возникнуть проблемы с обновлением этого решения, которое настроено для взаимодействия с почтовым сервером Unix-системы (sendmail, postfix, exim) и хранилища почтовых папок. Тут могут возникнуть ошибки, например, при отсутствии достаточного опыта или без проведения предварительного обновления на тестовом стенде. Все это может вызвать задержки и сбои в работе почтовой системы, считает С. Мукомела. Поэтому, по его мнению, аппаратно-программное решение, в конечном счете, оказывается выгоднее.

«Мы рассматривали три варианта аппаратно-программных систем - FortiMail от компании Fortinet, Inc., Cisco IronPort и Barracuda Spam & Virus Firewall Model 300. К сожалению, нас не устроило ни качество работы FortiMail – устройство пропускало спам, - ни поддержка со стороны разработчика. Для тестирования нам просто дали устройство и документацию на английском и предоставили возможность разбираться самим. За три недели тестирования мы не смогли добиться удовлетворительных результатов, а разработчики отказались дать возможность попробовать в работе обновленную версию ПО? в которой, по их словам, указанные нами недостатки были устранены, — говорит Станислав Мукомела. — Совершенно другое впечатление осталось от работы с Barracuda Spam & Virus Firewall, хотя цена его была выше чем у FortiMail. Компания «ИТ Лэнд» предоставила нам инженера, который помог настроить систему и в дальнейшем давал консультации по телефону, если такая необходимость возникала. Впрочем, мы обращались за помощью всего пару раз».

Что же касается IronPort от Cisco, то цена его была для компании слишком высокой, хотя С. Мукомела отметил хорошее качество этого решения.

Таким образом, была выбрано предложенная «ИТ Лэнд» модель 300 аппаратно-программного решения Barracuda Spam & Virus Firewall, рассчитанная на компании, число пользователей в которых не превышает 1000 человек.

Это решение имеет хорошую систему отчетности по пользователям и другим опциям. К другим преимуществам относятся легкая управляемость, разумная цена и большое количество уровней сканирования от спама.

«Решение от Barracuda позволяет хранить письма у себя на диске и просматривать их, проводя анализ заголовков и тела письма, доставлять письма получателю, если они по каким-либо причинам не дошли на хранилище почтовых папок, к примеру, по причине превышения максимального размера письма – говорит Станислав Мукомела. Поскольку администратор сам установливает максимальный размер письма, которое сберегается в хранилище, он может оперативно помочь получателю, если по каким-либо причинам отправитель не смог исправить ошибку, которую получил после отправки письма превышенного объема. По ходу работы возникали постоянно ситуации, когда письма приходилось "поднимать" с Barracuda Spam & Virus Firewall. Это были и сертификаты, которые необходимы для отправки продукции, документы для бухгалтерии и другое».

«Мне понравилось удобство и продуманность меню настройкой и управлением опций, легкость обновления прошивки, хорошая поддержка мультидоменности (возможность одним устройством контролировать несколько доменных имён), возможность индивидуальной настройки «белых» и «чёрных» списков по каждому пользователю индивидуально, возможность подключать внешние чёрные списки, просматривать почтовую очередь, получать отчёты в разных ракурсах - о трафике, об основных вирусах и так далее. Хочется отметить также надежную защиту от DOS-атак (как исходящего трафика так и входящего), и то, что большая часть интерфейса переведена на русский язык».

За время работы спам-фильтра с конца октября по середину декабря 2010 года через устройство Barracuda Spam & Virus Firewall, установленное на почтовом сервере компании, прошло 20588 писем, из которых 3500 писем заблокировано как спам (входящий трафик). Таким образом, для 150 пользователей почтовых ящиков с 31 доменным именем было пропущено около 120 писем со спамом. Процент ложных срабатываний до создания «белого» списка составил 0.2%. После создания «белого» списка ложных срабатываний не было, за неделю работы было пропущено всего два письма со спамом, три — заблокировано с вирусом, зарегистрировано 203 срабатывания на DOS-атаку, 1100 писем помещено в карантин.