Сервер Карантина WatchGuard

Сервер Карантина компании WatchGuard предоставляет вам безопасный механизм карантина любых электронных сообщений, идентифицированных как спам или как содержащие вирусы. Сервер Карантина – это репозитарий для электронных сообщений, которые были помещены в карантин SMTP прокси на основе данных, полученных после их анализа сервисом spamBlocker или Gateway AntiVirus.

Тщательный контроль позволяет вам настроить порядок размещения электронной почты, процедуру выделения свободного места и другие параметры. Сервер Карантина предоставляет все необходимые утилиты как пользователям, так и администраторам. Пользователь периодически получает по электронной почте уведомления от Cервера Карантина о том, что пользователь имеет электронную почту на Сервере Карантина. Для того чтобы подключиться к Серверу Карантина пользователю необходимо нажать на URL, который содержится в электронном письме. На этом сайте пользователи могут посмотреть информацию об отправителях и темах всех подозрительных писем, помещенных в карантин. Пользователи могут выбрать те сообщения, которые будут загружены в их почтовые ящики, или удалить ненужные сообщения.

Администратор может сконфигурировать Сервер Карантина для автоматического удаления будущих сообщений с определенных доменов и от определенных отправителей,  те сообщения, которые содержат определенный текст в поле Subject..

Администратор может всегда посмотреть статистику по активности Сервера Карантина, включая количество изолированных сообщений за определенный промежуток времени, а также количество сообщений, которые предположительно является спамом.  SMTP прокси на основе данных, полученных после анализа сервисами spamBlocker и Gateway AntiVirus, распределяет сообщения по нескольким категориям:

• Предположительно спам (Suspected spam): Сообщение может быть спамом, однако для точной идентификации не хватает данных.
• Подтвержденный спам(Confirmed spam): сообщения является спамом.
• Bulk: сообщение является коммерческим bulk сообщением.
• Virus: Сообщение содержит вирус.
• Possible virus: Возможно, что сообщение содержит вирус, однако для точной идентификации не хватает информации.

Прокси SMTP нужен Сервер Карантина только в случае, если в настройках прокси вы указали помещать в карантин сообщения, которые были идентифицированы как спам, или если вы настроили Gateway AntiVirus для карантина сообщений из определенной категории.

Настройка Сервера Карантина

Установка Сервера Карантина

Убедитесь, что Сервер Карантина установлен на вашей станции управления. Сервер Карантина устанавливается, как серверный компонент при установке WatchGuard System Manager. Если Сервер Карантина у вас не установлен, то вы можете снова запустить мастер установки, и в окне выбора серверных компонентов для установки выбрать только Сервер Карантина

Запуск мастера WatchGuard Server Center Setup

Мастер WatchGuard Server Center Setup используется для настройки Сервера Карантина и других установленных серверных компонентов. Мастер WatchGuard Server Center Setup запускается автоматически после первого запуска WatchGuard Server Center.

На компьютере, на который вы установили Сервер Карантина, выполните следующее:

1. Нажмите правой кнопкой на  в панели задач и выберите Open WatchGuard Server Center.
   Откроется мастер WatchGuard Server Center Setup.
2. Внимательно прочитайте информацию на первой странице и убедитесь, что вас есть вся необходимая информация. Нажмите Next.
3. Введите название вашей организации. Нажмите Next.
4. Введите и подтвердите пароль администратора (Administrator passphrase), который будет использоваться для всех серверов WatchGuard. Нажмите Next.
5. (Дополнительно) Введите IP вашего Firebox шлюза. Нажмите Add. Нажмите Next.
6. (Дополнительно) Введите лицензионный ключ вашего Сервера Управления. Нажмите Next.
7. Введите ключ шифрования Сервера Журналов (Log Server Encryption key). Нажмите Next.
8. Введите имя домена, сообщения с которого вы хотите поместить в карантин. Нажмите Add. Нажмите Next.
9. (Дополнительно) Загрузите и установите базу данных WebBlocker. Нажмите Next.
   Загрузка и установка базы данных может занять много времени. Вы также можете установить ее позже.
10. Проверьте выполненные вами настройки. Нажмите Next.
    Мастер выполнит настройку ваших серверов.
11. Нажмите Finish для того чтобы закрыть мастер.

Если вы установили Сервер Карантина после того, как вы настроили другие Серверы WatchGuard, мастер не запустится автоматически после запуска WatchGuard Server Center.Вы можете запустить мастер, нажав на иконку Сервера Карантина в WatchGuard Server Center.

Настройка параметров Сервера Карантина

На компьютере, на который вы установили Сервер Карантина, выполните следующее:

1. Нажмите правой кнопкой на  в панели задач и выберите Open WatchGuard Server Center.
   Откроется WatchGuard Server Center.
2. В текстовых полях Username и Administrator passphrase введите имя пользователя и пароль администратора соответственно.
3. В меню Servers выберите Quarantine Server.
   Откроется страница Quarantine Server.
4. Выполните необходимые настройки параметров сервера.
5. После того, как вы закончите все необходимые настройки, нажмите OK.

Настройка Firebox для карантина почты

После того, как вы установили Сервер Карантина, вам необходимо обновить конфигурацию вашего Firebox для отправки почты на Сервер Карантина.

Вы можете сделать это двумя способами:

1. Настройте IP адрес Сервера Карантина, как описано в “Установка Сервера Карантина”
2. Создайте действия spamBlocker и Gateway AntiVirus для SMTP прокси для карантина почты.

Настройка Сервера Карантина

Для того чтобы открыть страницу параметров Сервера Карантина выполните следующее:

1. Нажмите правой кнопкой на  в панели задач Windows и выберите Open WatchGuard Server Center.
2. Введите пароль администратора.
   Откроется WatchGuard Server Center.

3.     Нажмите на иконку Сервера Карантина .
Откроется страница Quarantine Server Configuration

Вы можете настроить следующие параметры:

• Общие параметры сервера.
• Срок хранения сообщений или настройки домена пользователя: на протяжении какого времени хранить сообщения в карантине, добавление и удаление доменов пользователей.  На Сервер Карантина будет отправляться почта только пользователей, которые принадлежать доменам в списке.
• Параметры уведомлений: Уведомление пользователю о том, что его почта была отправлена на Сервер Карантина.
• Параметры журнала.
• Правила Сервера Карантина

Настройка общих параметров сервера

1. Нажмите правой кнопкой на  в панели задач Windows и выберите Open WatchGuard Server Center.
2. Введите пароль администратора
   Откроется WatchGuard Server Center.
3. Нажмите  .
   Откроется страница Quarantine Server Configuration

Параметры базы данных

Preferred database size

Этот параметр используется для уведомлений. Он не ограничивает размер базы данных Сервера Карантина. Он используется для подсчета порогового размер базы данных для уведомлений. Размер базы данных варьируется от 1 до 10000 Mб. По умолчанию - 10000 Mб. Диалоговое окно показывает текущий размер базы данных и количество свободного места.

Send an email notification if the database reaches the warning threshold

Включите эту опцию для того чтобы получать предупреждение в случае если размер базы данных скоро достигнет своего предела.

Warning threshold

Выберите размер базы данных, по достижении которого вы получите предупреждение.

Send warning message to

Введите адрес электронной почты, на который будут отправляться уведомления. Например, предположим вы выбрали получение предупреждения, установили пороговую величину равной 90%, и установили предпочтительный размер базы данных равным 1000 Mб, Сервер Карантина отправит предупреждение, когда размер базы данных достигнет 900 Mб.

Настройки SMTP сервера

Outgoing email server (SMTP)

Адрес исходящего SMTP сервера.

Use login information for the email server

Если ваш сервер требует аутентификацию, то включите эту опцию.

User name

Введите имя пользователя для сервера электронной почты. Если для подключения к SMTP серверу вам не нужно имя пользователя, вы можете оставить это поле пустым.

Password

Введите пароль для сервера электронной почты. Если для подключения к SMTP серверу вам не нужен пароль, вы можете оставить это поле пустым.

Изменение параметров удаления и списка доменов

1. Нажмите правой кнопкой на  в панели задач Windows и выберите Open WatchGuard Server Center.
2. Введите пароль администратора
   Откроется WatchGuard Server Center.
3. Нажмите  .
   Откроется страница Quarantine Server Configuration.

4.     Выберите закладку Database Maintenance

5. В поле Keep email messages on the Quarantine Server for введите количество дней, в течение которых сообщение будет храниться на Сервере Карантина. По умолчанию сообщения хранятся 30 дней.
6. В поле Delete expired messages at введите время дня, когда сообщения, срок хранения которых уже истек, будут удалены.

Добавление или удаление доменов

Закладка Database Maintenance диалогового окна Quarantine Server Configuration показывает имена доменов, электронная почта которых будет  приниматься Сервером Карантина. Только те пользователи домена, которые занесены в список, смогут отправлять сообщения для Сервера Карантина. Сообщения, отправляемые пользователями вне  списка, будут удалены.

1.     Для добавления или удаления имени домена на сервере нажмите Update. Откроется диалоговое окно Add Domains.

2. Для того чтобы добавить домен введите его имя в поле Specify domain name и нажмите Add.
3. Для того чтобы удалить домен из списка, выберите его и нажмите Remove.

Изменение параметров уведомления

Пользователь периодически получает сообщения по электронной почте, которые содержат список сообщений, хранящихся в настоящее время на Сервере Карантина. Вы можете настроить учетную запись, с которой будут приходить эти сообщения. Вы также можете определить заголовок и содержание сообщения. Вы можете настроить интервал, в течении которого Сервер Карантина будет отправлять уведомления, несмотря на то, что он не может превышать одного дня. Вы также можете настроить точное время.

1. Нажмите правой кнопкой на  в панели задач Windows и выберите Open WatchGuard Server Center.
2. Введите пароль администратора
   Откроется WatchGuard Server Center.
3. Нажмите  .
   Откроется страница Quarantine Server Configuration.

4.     Выберите закладку Notification

5. Для того включить или выключить уведомления (и поля в этом диалоговом окне) включите или выключите опцию Send an email notification to users when they have messages on the Quarantine Server.
6. В поле Send email from  введите полный адрес электронной почты, с которого вы хотите отправить сообщении.
7. В поле Subject введите тему сообщения. По умолчанию в качестве темы письма используется строка «WatchGuard Quarantine Server Notification»
8. В поле Body  введите содержание сообщения. Вы можете ввести текст или HTML в основную часть сообщения.
   
   Письмо с уведомлением всегда отправляется в формате HTML с указанием ссылок на сообщения, помещенные в карантин. Уведомления будут некорректно отображаться в почтовых клентах, которые не поддерживают HTML в теле сообщения.
9. Рядом с полем Send email notification every, введите временной интервал для уведомлений и время дня, в течение которого вы хотите отправить предупреждение. Если вы хотите непосредственно отправить сообщение для всех пользователей, кликните Send Now.

Некоторые почтовые клиенты могут пометить уведомления от Сервера Карантина как мошенничество или фишинг. Дело в том, что клиенты классифицируют такие URL, использующие IP адреса, как подозрительные. URL, предоставляющие пользователям доступ к Серверу Карантина, включают IP адреса Сервера Карантина вместо имени хоста.

Настройка журнала для Сервера Карантина

На странице Logging в настройках Сервера Карантина вы можете указать, куда он будет отправлять сообщения журнала. Сервер Карантина может отправлять сообщения журнала на Сервер Журналов WatchGuard, Просмотрщик Событий Window и/или, файл журнала.

В WatchGuard Server Center выполните следующее:

1. В списке Servers выберите Quarantine Server.
2. Выберите закладку Logging.
   Откроется страница Logging

3. Настройте необходимые параметры для вашего сервера
4. После того, как вы закончили, нажмите Apply для того сохранить выполненные изменения.

Правила Сервера Карантина

Вы можете настроить правила, которые будут автоматически удалять сообщения, которые приходят с определенных доменов или от определенных отправителей, или если они содержат указанный вами текст в поле Subject.

1. Нажмите правой кнопкой на  в панели задач Windows и выберите Open WatchGuard Server Center.
2. Введите пароль администратора
   Откроется WatchGuard Server Center.
3. Нажмите  .
   Откроется страница Quarantine Server Configuration.
4. Выберите закладку Rules.
5. Для того чтобы изменить правило просто нажмите на него.
   Описание правила появится в разделе Rule Description

6.     Кликните на подчеркнутые слова в правиле, для того чтобы добавить определенные домены, отправителей или строку в поле темы сообщения. Откроется диалоговое окно Edit Auto-Remove Rule

7. Для того чтобы добавить новый домен, отправителя или строку, введите его в поле Enter text to match и нажмите Add.

Обратите внимание на следующие ограничения в корректировке правил:

• Правила не поддерживают групповые символы. Например, вы не можете использовать правило Auto-Remove - *.gov” для автоматического удаления всех доменов с расширением *.gov.
• При удалении домена, отправителя  или строки, Сервер Карантина удаляет только последующие сообщения электронной почты, удовлетворяющие этому правилу. Т.е. не удаляет те сообщения, которые находятся в настоящее время в базе данных.

Правила для автоматической блокировки сообщений со специфической строкой применяются только для текста, находящегося в строке темы сообщения. Если указанный текст находится в информационной части сообщения, т.е. не в строке темы сообщения, оно не будет удалено.

Настройка Сервера Карантина на Firebox

Вам необходимо настроить IP адрес Сервера Карантина, куда Firebox будет отправлять сообщения.

1.     В Policy Manager выберите Subscription Services > Quarantine Server.
Откроется диалоговое окно Quarantine Server

2. Введите IP адрес Сервера Карантина. Мы не рекомендуем изменять порт, который используется Сервером Карантина по умолчанию, только если вас не попросит это сделать представитель службы технической поддержки компании WatchGuard.
3. Для того чтобы отправлять все сообщения, обрабатываемые spamBlocker или Gateway AntiVirus, на Сервер Карантина включите опцию Enable debugging for SMTP. Если электронное сообщение не было обработано spamBlocker, так как оно является исключением spamBlocker, то оно не отправляется на Сервер Карантина.
4. Если вы хотите отменить все сделанные изменения и вернуть настройки по умолчанию нажмите Restore Defaults.

Клиент Сервера Карантина

Клиент Сервера Карантина предоставляет вам возможность управлять сообщениями и пользователями на сервере. Запустить клиент вы можете из WatchGuard System Manager.

1. В WatchGuard System Manager нажмите  . Или выберите Tools > Quarantine Server Client.

2. В поле Name/IP Address введите или выберите IP адрес или имя хоста сервера. Если ваш Сервер Карантина установлен на том же компьютере, что и WatchGuard System Manager, вы можете ввести localhost.
3. В поле Username введите имя пользователя. Этот пользователь должен иметь права Супер Администратора (Super Administrator).
4. В поле Password введите пароль пользователя Super Administrator.
5. Нажмите OK.
   Откроется диалоговое окно Quarantine Server Message and User Management.

В этом диалоговом окне вы можете:

• Управлять сообщениями карантина
• Управлять пользователями Сервера Карантина
• Смотреть статистику активности Сервера Карантина

Управление сообщениями карантина

У вас существует возможность просмотра всех сообщений от Сервера Карантина в диалоговом  окне. Вы можете сортировать сообщения по пользователям, статусу карантина, отправителям, темам, дате/времени получения.

Просмотр сообщений карантина

Для того чтобы запустить клиент Сервера Карантина из WatchGuard System Manager выберите Tools > Quarantine Server Client

Откроется диалоговое окно Quarantine Server Message and User Management. Список сообщений карантина вы можете посмотреть в закладке Message.

Настройка опций просмотра сообщений

Вы можете использовать выпадающий список Filter By для просмотра всех сообщений или только тех, которые имеют специфичный статус карантина. Для просмотра основной части сообщения выберите опцию View message body. Выберите какое-либо сообщение. Вторая панель появится в нижней части диалогового окна. Вы также можете выбрать любое сообщение и нажать Edit > View Message Body, либо нажать правой кнопкой мыши на сообщение и выбрать View Message Body.

Сохранение сообщений в файл

Вы можете сохранить копию сообщения в файл.

1. В закладке Messаges диалогового окна Quarantine Server Message and User Management, выберите сообщения для сохранения. За один раз вы можете хранить только одно сообщение.
2. Кликните сохранить или выберите File > Save As.
   Либо кликните правой кнопкой мыши на сообщении и выберите Save As.
3. Выберите или введите каталог, в который вы хотите сохранить файл. Нажмите Save.

Передача сообщения получателю

Вы можете передать сообщение, помещенное в карантин, получателю. Вы не можете передавать сообщения, которые содержат или предположительно содержат вирусы.

1. В закладке Messages выберите сообщение или сообщения, которые вы хотите передать из получателям.
   
   * Для того чтобы выбрать несколько сообщений, нажмите на первое сообщение, зажмите клавишу Shift и нажмите на последнее сообщение списка.
   
   * Для того чтобы выбрать несколько сообщений, которые идут не по порядку, зажмите клавишу Ctrl и выберите все необходимые сообщения.
   
   * Для того чтобы выбрать все сообщения выберите Edit >Select All. Или нажмите правой кнопкой на любое сообщение и выберите Select All.
2. Выберите Edit > Release Message. Или нажмите правой кнопкой на выбранное сообщение и выберите Release Message.

После того, как сообщение будет отправлено пользователю, оно будет удалено из закладки Messages.

Удаление сообщений вручную

1. В закладке Messages диалогового окна Quarantine Server Message and User Management, выберите сообщение или сообщения для удаления.
2. Выберите диапазон сообщений, кликнув на первом сообщении в диапазоне, зажав клавишу shift, и кликните на последнем сообщении в диапазоне. Для выборочного выделения сообщений, которые не входят в диапазон, нажимайте клавишу Ctrl по мере выделения сообщения. Для выделения всех сообщений выберите Edit >Select All. Кликните правой кнопкой мыши на любое сообщение и выберите Select All.
3. Нажмите .
   Или выберите Edit > Delete.

Автоматическое удаление сообщений

Вы можете настроить автоматическое  удаление всех будущих сообщений, поступивших от особых доменов или отправителей, или содержащих текст в строке темы сообщения. Все последующие электронные письма от таких пользователей с определенными характеристиками будут автоматически удалены до того, как отправятся на Сервер Карантина.

1. В закладке Messages диалогового окна Quarantine Server Message and User Management выберите сообщение или сообщения, объединенные этой характеристикой, для автоматического удаления.
   
   * Для того чтобы выбрать диапазон сообщений, нажмите на первом сообщении в списке, нажав клавишу Shift, и нажмите на последнем сообщении в списке.
   
   * Для выборочного выделения сообщений, которые не входят в диапазон, нажимайте клавишу Ctrl по мере выделения сообщения.
   
   * Для выделения всех сообщений выберите Edit >Select All.  Кликните правой кнопкой мыши на любое сообщение и выберите Select All.Нажмите. Или выберите Edit > Delete.
2. Выбор соответствующих опций для удаления. В меню Edit выберите Auto-Remove > Sender Domain, Auto-Remove > Sender, или Auto-Remove > Subject. Этими опциями можно воспользоваться контекстным меню правой кнопкой мыши.
   
   Вы также можете использовать соответствующие иконки для этих опций.

Управление пользователями

Сервер Карантина содержит список пользователей, сообщения которых были помещены в карантин. При помощи клиента Сервера Карантина вы можете просматривать список пользователей, удалять их и изменять их параметры уведомлений.

Просмотр списка пользователей Сервера Карантина

Для того чтобы запустить клиент Сервера Карантина выберите в WatchGuard System выберите Tools > Quarantine Server Client. В диалоговом окне Quarantine Server Message and User Management выберите закладку  Users.

Закладка Users содержит следующую информацию:

• Электронные адреса пользователей, сообщения которых были помещены в карантин.
• Настройки уведомлений пользователей.
• Список валидных и невалидных пользователей. Пользователь утвержден в том случае, если он имеет сообщение о том, что он имеет сообщения на Сервере Карантина в своем почтовом клиенте, и пользователи, имеющие ссылку для перехода на Сервер Карантина. Некоторые пользователи shown on Серверу Карантина никогда не будут утверждены, потому что их электронные адреса созданы спамером или являются существующими(реальными) пользователями.

Число сообщений на данный момент на Сервере Карантина, адресованных этим пользователям. Если вы хотите просмотреть только утвержденных/неутвержденных пользователей в выпадающем списке Filter by выберите Validated Users или Unvalidated Users.

Добавление пользователей

Пользователи, сообщения которых были помещены в карантин, автоматически добавляются в базу Сервера Карантина. Для добавления пользователей вручную см. процедуру, приведенную ниже.

1. Запустите клиент Сервера Карантина.
   Откроется диалоговое окно Quarantine Server Message and User Management.
2. В диалоговом окне Quarantine Server Message and User Management выберите закладку Users.
3. Выберите Edit > Add User.
   Откроется диалоговое окно Add User
4. Введите полный адрес электронной почты пользователя, например as name@example.com.
5. Выберите переключатель Send notification for this user или Do not send notification для того чтобы уведомлять или не уведомлять пользователя о том, что его Сервер Карантина получил сообщение, предназначенное ему.
6. Нажмите OK.

Удаление пользователей

После того, как вы удалите пользователя, все его сообщения также будут удалены с сервера.

1. В диалоговом окне Quarantine Server Message and User Management выберите закладку Users.
2. Выберите пользователя, которого вы хотите удалить, и нажмите  . Или выберите Edit > Delete.

Изменение параметров уведомлений пользователя

Вы можете автоматически уведомлять пользователей, когда их сообщение попадает на Сервер Карантина.

1. В диалоговом окне Quarantine Server Message and User Management выберите закладку Users.
2. Для того чтобы включить уведомления для пользователя, выберите его из списка и нажмите  . Или выберите Edit > Notify User > Yes.
3. Для того чтобы отключить уведомления для пользователя, выберите его из списка и нажмите  . Или выберите Edit > Notify User > No.

Статистика по работе Сервера Карантина

Статистика Сервер Карантина включает общее количество сообщений, причины, по которым сообщения были помещены в карантин и количество сообщений, которые были удалены автоматически или вручную. Посмотреть эту статистику вы можете при помощи клиента Сервера Карантина.

1. Для того чтобы запустить клиент Сервера Карантина выберите в WatchGuard System выберите Tools > Quarantine Server Client
   Откроется диалоговое окно Quarantine Server Message and User Management.
2. В диалоговом окне Quarantine Server Message and User Management выберите View > Statistics.

Просмотр статистики за определенные даты

Вы можете установить отграничение статистики в определенном промежутке времени:

1. Из диалогового окна Quarantine Server Statistics выберите переключатель Select dates.
2. Введите даты начала и окончания в полях From и To.

Просмотр статистики по определенным типам сообщений

Вы можете установить просмотр статистики только таких сообщений, как: подозрительные на спам, подтвержденный спам, часть рекламного предложение, а также содержащие или возможно содержащие вирусы. Выберите переключатель Select only these messages, затем выберите тип или типы сообщений, которые необходимо просмотреть.

Группировка статистики по месяцу, неделе или дню

По умолчанию отображаются только краткие данные. Вы можете сгруппировать данные за месяц, неделю или день.

1. Из диалогового окна Quarantine Server Statistics выберите переключатель Break the data into groups.
2. Выберите один из переключателей: By Month, By Week, или By Day.

Экспорт и печать статистических данных

Для экспорта статистики Сервера Карантина в таблицу Microsoft Excel (формат .xls) необходимо из диалогового окна Quarantine Server Statistics выбрать File > Export to Excel.

Для экспорта статистики Сервера Карантина в CSV формат – из диалогового окна Quarantine Server Statistics выберите File > Export to Csv.

Печать статистики Сервера Карантина осуществляется таким образом: из диалогового окна Quarantine Server Statistics выберите File > Print.

Firebox X Core e-Series - Надёжное UTM-решение для растущего бизнеса.
Firebox X Edge e-Series - Для безопасности малых сетей и удаленных офисов.
Firebox X Peak e-Series - Используется преимущественно в сложных, разветвленных сетях.