Kaspersky security exchange servers настройка
Решил у себя на работе поставить систему защиты от спама и вирусов на Exchange Server 2003 от известного производителя Kaspersky Lab. Продукт называется "Kaspersky Security для Microsoft Exchange Server 2003".
Установка прошла гладко, без ошибок. Даже перезагрузка не потребовалась. Проверка работоспособности показала, что входящий спам детектился и помечался соответствующим образом. В настройках Kaspersky Security я сделал так, чтобы спам попадал сразу в папку Нежелательной почты у клиентов в Outlook.
Всё хорошо, вот только спам, приходящий в общую папку с электронным почтовым адресом (mail enabled) никуда не отсеивается, потому что у общих папок нет своей нежелательной папки, куда бы можно было помещать спам. А в настройках Kaspersky Security нет опции задающей место, куда перемещать спам для mail enabled общих папок.
Поэтому возникла идея создать почтовый ящик и назначить ему электронный адрес, который был присвоен общей папки (общую папку при этом сделать mail disabled), и настроить перенаправление всех чистых писем из почтового ящика в общую папку путём задания правил фильтрации в Оutlook.
Когда я попытался получить доступ к списку общих папок, я почувствовал, что наступил на грабли.
В консоли System Manager не получалось раскрыть раздел "Administrative groups - First Administrative Group - Folders - Public Folders". При попытке получить список общих папок выскакивала ошибка.
Я пошёл другим путём. Попытался получить список общих папок и их свойства в разделе "Administrative groups - First Administrative Group - Servers - имя сервера - First Storage Group - Public Folder Store - Public Folders". Список папок был на месте, а при попытке открыть свойства общей папки ошибка выскакивала снова.
Что ж, возможно, что косяк образовался после установки Kaspersky Security, который не попросил перезагрузку. Давайте сделаем перезагрузку вручную. Кликаем Пуск - Завершение работы - Перезагрузка. Ждём, пока сервер загружается.
У клиентов ясное дело Outlook пишет, что связь с сервером потеряна. Ничего страшного, сейчас Exchange загрузится и связь восстановится, многие, думаю, даже не заметят. Проходит минут 10, а связь не восстанавливается. Начинают звонить сотрудники, сообщая, что почта не работает.
Лезу на сервер Exchange смотреть журнал событий. Среди всех прочих событий обнаруживаю следующие ошибки:
Information Store (2440) First Storage Group: Database C:\Program Files\Exchsrvr\mdbdata\pub1.edb: Page 33976 (0x000084b8) failed verification due to a timestamp mismatch. The expected timestamp was 0x58c61c but the actual timestamp on the page was 0x58a1b9. Recovery/restore will fail with error -566. If this condition persists then please restore the database from a previous backup. This problem is likely due to faulty hardware "losing" one or more flushes on this page sometime in the past. Please contact your hardware vendor for further assistance diagnosing the problem.
Information Store (2440) First Storage Group: Database recovery/restore failed with unexpected error -566.
Error 0xfffffdca starting Storage Group /DC=local/DC=lan09/CN=Configuration/CN=S ervices/CN=Microsoft Exchange/CN=lan09/CN=Administrative Groups/CN=First Administrative Group/CN=Servers/CN=DP-8317001/CN=Inform ationStore/CN=First Storage Group on the Microsoft Exchange Information Store.
Storage Group - Initialization of Jet failed.
-------------------
Event ID 8197
Source MSExchangeFBPublish
Error initializing session for virtual machine DP-8317001. The error number is 0x8004011d. Make sure Microsoft Exchange Store is running.
-------------------
Event ID 9175
Source MSExchangeSA
The MAPI call 'OpenMsgStore' failed with the following error:
Компьютер Microsoft Exchange Server недоступен. Сбой работы сети, или сервер Microsoft Exchange Server отключен на обслуживание.
The MAPI provider failed.
Банк данных сервера Microsoft Exchange
ID no: 8004011d-0526-00000000
-------------------
Event ID 1005
Source MSExchangeSA
Из всего сказанного понимаю, что произошёл сбой в базах данных Exchange Server.
В консоли System Manager убеждаюсь, что хранилища Mailbox Store и Public Folder Store не подключены.
Итак, нам предлагают восстановить базы из бэкапа. Эта процедура довольно неприятная, поэтому давайте для начала попробуем сделать мягкое восстановление с помощью утилиты eseutil.
Открываем командную строку, переходим в папку с базами данных командой
CD "C:\Program Files\Exchsrvr\mdbdata"
Теперь попробуем выполнить проверку целостности базы данных почтовых ящиков командой
"C:\Program Files\Exchsrvr\bin\eseutil.exe" /g priv1.edb
Убеждаемся, что результат плачевный. Проверка показывает, что база повреждена.
Теперь пробуем выполнить мягкое восстановление (soft recovery) командой
"C:\Program Files\Exchsrvr\bin\eseutil.exe" /r E00 /i
После выполнения данной команды было сказано, что всё окей.
На всякий случай я выполнил ещё раз проверку целостности базы почтовых ящиков.
Проверка показала, что база почтовых ящиков в полном порядке.
Затем запустил проверку целостности базы общих папок. На моё удивление проверка показала, что в базе общих папках обнаружены ошибки. Но как восстанавливать базу общих папок я не знал, так как команда мягкого восстановления получает в качестве параметров имя журнала транзакции целой группы хранения, а не имя конкретной базы данных в этой группе.
Чтобы не тратить время на поиск решения по восстановлению базы данных общих папок, я решил перезагрузить сервер, чтобы Exchange подключил хотя бы базу почтовых ящиков и клиенты уже могли пользоваться почтой. Общие папки пока не к спеху и разобраться с ними можно будет позднее. Перед перезагрузкой я очистил журнал событий, чтобы не путать новые ошибки со старыми.
После перезагрузки сервера я полез смотреть журнал событий. К моему удивлению ни одной ошибки я не обнаружил! Даже с общими папками проблем не оказалось. Теперь всё работает в штатном режиме.
Сервер должен работать под управлением одной из следующих версий Microsoft Windows:
Microsoft Windows Server 2016 Standard или Datacenter
Microsoft Windows Server 2012 R2 Standard или Datacenter
Microsoft Windows Server 2012 Standard или Datacenter
Microsoft Windows Small Business Server 2011 Standard
Microsoft Windows Server 2008 R2 SP1 Standard, Enterprise или Datacenter
Операционные системы:
Сервер должен работать под управлением одной из следующих версий Microsoft Windows:
Microsoft Windows 10
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7 SP1 Professional, Enterprise или Ultimate
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2 Standard или Datacenter
Microsoft Windows Server 2012 Standard или Datacenter
Microsoft Windows Small Business Server 2011 SP1 Standard
Microsoft Windows Server 2008 R2 SP1 Standard, Enterprise или Datacenter
4)Установим SQLEXPRADV_x64_ENU.exe ,ограничение размера БД 10ГБ Подключимся к БД SQL Server 2016 Express edition
5)Выбор компонентов программ для установки Kaspersky Security Microsoft Exchange Server
Консоль управления Анти-Спам Антивирус для роли Почтовый ящик , Антивирус для ролей Транспортный концентратор
6)Создание базы данных SQL сервера — SecurityForExchange , Имя SQL-сервера , Имя базы данных
7)Параметры запуска сервиса — учетная запись Local System
8)Перезапуск сервисов exchange MSExchangeTransport MSExchangeIS
9)Активация программы ключ файл или номер Добавить *.key
10)Параметры защиты, включить компоненты
11)Использование Kaspersky Security Network ksn
12)Настройка прокси-сервера для получения обновления и подключения к Kaspersky Security Network
Адрес прокси-сервера порт 8080 , использовать аутентификацию
13)Параметры отправки уведомлений — exchange EWS , Адрес веб-службы, Учетная запись, Пароль, Адрес администратора
14)Имя службы KSCM8 services.msc
15)Профиль консоли управления
16)Уведомления , Параметры отправки уведомлений о событиях, Администратор Отправитель Получатель
17)Kaspersky Security для Microsoft Exchange server Обновление антивирусных баз периодически, обновление баз Анти-Спама
18)Защита сервер — защита для роли Почтовый ящик — сканирование ящиков в базе *.edb
19)Защита для роли Транспортные концентратор -smtp фильтры , белый чёрный список
20)Защита сервера — Дополнительные параметры Антивируса
3)Читаем лицензионное соглашение
4)Выбор диска\раздела для установки
5)Создание загрузочной области
6)Выбор языка лицензионного соглашения для KSN
7)Текст лицензии KSN
8)Режим для работы в ограниченной сети — dmz
9)Ещё лицензионное соглашение ksn
10)Выбираем язык ввода клавиатуры
11)Выберем часовой пояс и страну
12)Проверка часовой зоны и региона
13)Укажем имя хоста (mx.contoso.local)
14)Настройка сетевого адаптера и ip адреса
15)Настройка роут маршрута сети
16)Настройка получения адресов DNS
18)Проверка параметров сети
19)Установка пароля администратора Administator , web консоли
20)Установка пароля admin, на терминальный ssh доступ (есть поле для проверка написания и языка)
21)Укажем почту администратора
22)Включим удаленное централизованное управление KL Nagent ( Kaspersky Lab’s Kaspersky Network Agent)
23)Запоминаем ip address для web,ssh подключения
24)тест подключения по ssh
26)Быстрая настройка Kaspersky Secure Mail Gateway
27)Добавление домена органиазции 5house.win
28)Настройка маршрутизации локальной почты
Укажем адрес локальных серверов smtp ip , mx
29)Добавление доверенных сетей и узлов сети
30)Завершение интеграции на прямую
31)Главное окно — Мониторинг компоненты выключены
32) Главное окно — Мониторинг компоненты включены
33)Правило WhiteList — белый список, добавляем почтовые адреса , ip отправителей и Получателя *@5house.win
34)Настройка правил по умолчанию — Вкл.
35)Ключи шифрования / TLS, DKIM
TLS протокол шифрования соединения между двумя серверами, обеспечивающий
защищенную передачу данных между узлами сети Интернет
В файле TLS-сертификата удалите пароль доступа к сертификату, если он
использовался. Для этого выполните команду:
Например, вы можете выполнить следующую команду:
Если вы не уверены, что клиенты, которым сервер будет предоставлять этот
сертификат, имеют собственные копии корневого и промежуточного сертификатов
CA, объедините закрытый ключ, сертификат сервера, промежуточный сертификат
и корневой сертификат CA в один файл. Для этого выполните команду:
Например, вы можете выполнить следующую команду:
36)Хранилище и его параметры — отсюда можно вытащить (переслать или как файл .eml) желательную почту
37)Раздел отчеты — можно выгрузить статистику в формате PDF
38)Параметры \ общие параметры — интеграция с Kaspersky Security center , служебные адреса электронной почты, параметры использования прокси сервера
40)Параметры MTA Расширенные , Текст приветствия SMTP-сервера, число соединений, время хранения, интервалы
41)Параметры\обновления системы обновление системы через файл — патч
42)Параметры обновления баз , расписание источник обновлений
43)Защита — Антивирус Анти-Спам Фишинг Контетная фильтрация
44)Параметры уведомления — уведомления о событиях на почту
45)Параметры \ журнал событий — syslog системы и протокола smtp
45)Настройка сетевого оборудования роутера или шлюза , NAT Network Address Translation /PAT Port address translation согласно вашей логической схеме — что-бы почту принимал mx.5house.local , проверял и далее переправлял на внутренний почтовый сервер
Для настройке и понимания терминов используйте
Версия
cat /etc/*-release
CentOS release 6.10 (Final)
rpm -qa | grep openssl
openssl-1.0.1e-58.el6_10.x86_64
Kaspersky Secure Mail Gateway пограничный шлюз SMTP сервер для защиты почты ksmg : 2 комментария
Очистка хранилища спам
Добрый день, возможно ли такую конфигурацию использовать с лицензией на один почтовый ящик, по факту на самом KLMS нет постовых ящиков, он осуществляет только транспорт, цены конские
Email is the main attack vector used by cyberattackers to trick employees into doing things they need to penetrate systems, steal money and confidential information or disrupt business processes. This is the primary channel through which ransomware, malware and spam are distributed – and also how the most complex, targeted attacks gain access to your infrastructure. Some attack scenarios involve not only inbound emails from outside the perimeter but also intranet-travelling communications sent from compromised accounts which exploit trust between colleagues and partners.
Kaspersky Security for Microsoft Exchange Server can deal with every email-based attack scenario. It offers native integration with the leading on-premises emailing platform and secures both perimeter-crossing and intra-system email traffic. It delivers world-class anti-malware, anti-phishing and anti-spam protection using an award-winning stack of malware-detection engines, comprehensive anti-phishing and anti-BEC capabilities and intelligent spam detection, as well as a host of other features that help to protect your entire corporate network, freeing you up to focus on your core business.
Системные требования
Продукт поддерживает следующие версии Microsoft Exchange Server:
- Microsoft Exchange Server 2013 с последним пакетом обновлений
- Microsoft Exchange Server 2010 с последним пакетом обновлений
Kaspersky Security для Microsoft Exchange Servers может быть установлен на сервере, работающим под управлением 64-битных версий Microsoft Windows.
Сервер должен работать под управлением одной из следующих версий Microsoft Windows:
- Microsoft Windows Server 2012 R2 Standard Edition
- Microsoft Windows Server 2012 R2 Datacenter Edition
- Microsoft Windows Server 2012 Standard Edition
- Microsoft Windows Server 2012 Datacenter Edition
- Microsoft Windows Small Business Server 2011 Standard
- Microsoft Windows Server 2008 Standard Edition Service Pack 2
- Microsoft Windows Server 2008 Enterprise Edition Service Pack 2
- Microsoft Windows Server 2008 R2 Datacenter RTM и выше
- Microsoft Windows Server 2008 R2 Standard Edition Service Pack 1
- Microsoft Windows Server 2008 R2 Enterprise Edition Service Pack 1
Консоль администрирования может быть установлена на сервере, работающим под управлением одной из следующих версий Microsoft Windows:
- Microsoft Windows 8.1
- Microsoft Windows 8
- Microsoft Windows Server 2012 R2 Standard Edition
- Microsoft Windows Server 2012 R2 Datacenter Edition
- Microsoft Windows Server 2012 Standard Edition
- Microsoft Windows Server 2012 Datacenter Edition
- Microsoft Windows Small Business Server 2011 Standard
- Microsoft Windows 7 Professional, Enterprise или Ultimate
- Microsoft Windows Server 2008 Standard Edition Service Pack 2
- Microsoft Windows Server 2008 Enterprise Edition Service Pack 2
- Microsoft Windows Server 2008 R2 Datacenter RTM или выше
- Microsoft Windows Server 2008 R2 Standard Edition Service Pack 1
- Microsoft Windows Server 2008 R2 Enterprise Edition Service Pack 1
- Microsoft Windows Vista Business, Enterprise или Ultimate
Продукт требует для работы локально или удаленно установленный SQL-сервер. Поддерживаются следующие версии Microsoft SQL Server:
Надежная защита от вредоносного ПО
Гибкое администрирование
Highlights
Multi-layered anti-malware - cloud-assisted via the Kaspersky Security Network
Kaspersky Security for Microsoft Exchange Server incorporates the latest version of Kaspersky's award-winning anti-malware engine and is fed by real-time information from the cloud-based Kaspersky Security Network (KSN). The result is unequalled levels of protection performance - detecting and removing dangerous objects, including exploits, malicious scripts and all other forms of known, unknown and advanced malware.
Malicious document detection
Embedding malicious scripts into attached documents is a technique used in some of the most lethal malware ever developed, such as the ExPetr/Petya/NotPetya cryptor. Kaspersky Security for Microsoft Exchange scans a wide range of document types, including MS Office files and PDFs, for any form of embedded malicious content. On detection, the infected file attachment is blocked.
Flexible settings
Kaspersky Security for Microsoft Exchange offers flexible, user-friendly settings to ensure spam and anti-malware protection that meets your business security goals.
Detection of potentially harmful programs
Using the extended protection option, the application can detect and delete not only known malicious programs, but also potentially harmful programs (such as spyware or remote administration kits).
Ransomware protection
Kaspersky Security for Exchange protects against the broadest range of ransomware, including emerging and complex types.
Особенности приложения
Email traffic control highlights
Advanced content filtering
The transmission of certain file types brings additional risks – of infection when they’re attached to inbound emails or a data leak in outbound emails. Advanced content filtering provides control over what you allow in or out of your infrastructure; file type spoofing doesn’t help violate the configured filtering policy. Moreover, email contents can serve as the basis for filtering rules using regular expressions for setting more granular filtering criteria.
Trusted/untrusted lists
There is a facility for individual users to create their own trusted and untrusted sender lists based on their emails, domain names or sender SMTP name / IP address. A trusted list can also be created using the recipient’s SMTP address. Messages from a sender on the trusted list aren’t scanned and are delivered straight to the recipient. However, if the address is on the untrusted list, the message will be tagged with a special heading and processed according to the rules configured by the administrator.
Pre-defined mail categories
Category-based email tagging facilitates more convenient email sorting and also helps to tackle certain security risks.
Anti-phishing and BEC protection
Anti-phishing powered by data science
Neural network-based analysis supported by real-time cloud-based sender domain and URL checking protects against even the most convincing email phishing. This includes cases of Business Email Compromise where trust in known business associates and companies is abused to make targeted phishing even more convincing.
Source spoofing detection
Cyberattackers use various techniques to spoof or disguise an email’s source information in order to trick the recipient into believing that it comes from a trusted sender. Kaspersky’s threat expertise ensures that all these techniques are spotted, leaving no chance for human error.
Mailsploit detection
A number of popular email client apps - especially those that haven’t been updated - may contain flaws which let attackers alter sender information, effectively spoofing the email source. Kaspersky’s anti-phishing engine detects these attempts and uses them against the attacker, blocking their phishing emails.
Dedicated Anti-BEC protection
In order to carry out Business Email Compromise phishing, attackers use the results of their preliminary study of the target company, which may include information about its employees, suppliers, partners, etc. This makes these attacks especially credible - and dangerous. Kaspersky Security for Microsoft Exchange compares multiple indicators, including sender data, URL reputations, linguistic analysis of email text and so on, to detect these kinds of attempts.
Effective anti-spam protection through intelligent detection
Intelligent spam recognition technologies
The application scans all messages for spam based on formal attributes such as the sender's domain and IP address, the size of the message and the message header. The content of messages and attachments is also analyzed using intelligent technologies including unique graphical signatures that detect spam in the form of images. Kaspersky Security for Exchange includes integration with Kaspersky Security Network (KSN) – to access Kaspersky’s cloud-based database and obtain real-time information about new spam.
On-demand and on-schedule background scanning
All folders and messages stored on the server are subject to background scanning to ensure that all objects are processed using the latest version of the antivirus databases. Set up a flexible background schedule or run on-demand scanning for any specific mailbox at any time. All with minimal impact on server load and business productivity.
Multi-language support
The application carries out anti-spam scanning of messages written in different languages, including Asian language sets.
Security management highlights
Role-based access control UPDATED
A new set of roles lets you manage user access to individual application profile. This enables the administrator to restrict administrators in other departments to access specific security servers only, if required.
Centralized management and monitoring
A single administrative console with centralized reporting and backup helps to control all your Exchange servers. Kaspersky Security for Microsoft Exchange is integrated with Kaspersky Security Center, enabling you to monitor the protection status, important events and consolidated statistics for you entire organization in a single console.
Detailed logging and reports
Monitor the operation of the application and the antivirus protection status using the detailed HTML reports or by viewing the Windows events log. You have complete control over the frequency with which reports are generated and the information included in them. All reports can be stored locally or sent via email.
On-demand and on-schedule background scanning
All folders and messages stored on the server are scanned in the background to ensure that all objects are processed using the most recent information about the threat landscape. Set up a flexible background schedule or run on-demand scanning for any specific mailbox at any time – all with minimal impact on server load and business productivity.
Backup copying
Before deleting messages, the application makes backup copies so that it’s possible to restore important information if attempts to treat an object fail, or if a message was incorrectly categorized as spam. A wide range of search parameters makes it easier to find objects in the backup storage area.
Microsoft solutions-based infrastructure integration
The application integrates with Microsoft Active Directory for more convenient configuration, and is compatible with DAG (Database Availability Group).
Flexible licensing
Choose from flexible monthly licensing with scalable and pay-as-you-go options or fixed annual licensing. For Managed Service Providers, it’s easy to manage security remotely for multiple clients using the multi-tenant console.
Эффективная защита от спама за счет интеллектуального сканирования
Architecture, deployment and application management
Gateway and Mailbox protection in one solution
Kaspersky Security for Microsoft Exchange benefits from full API-level integration, so it offers both gateway- and mailbox-level email protection. This covers a much greater number of attack scenarios compared to a Secure Email Gateway (SEG)-class solution.
CLI-based management NEW
It’s possible to install, update, restore, and remove the application via the command line without using the graphical user interface.
Комплексная защита данных
Читайте также: