Kaspersky Anti-Spam 3.0 MP1 CF3 (3.0.284.1) RELEASE NOTES ============================================================================== Дата выпуска версии: 17.07.2008 Содержание: * Что нового * Исправления * Краткий обзор приложения * Системные требования * Установка и обновление приложения * Существующие проблемы и пути их решения Что нового ------------------------------------------------------------------------------ По сравнению с версией Kaspersky Anti-Spam 3.0 MP1 CF 2 (3.0.278.4) были выполнены следующие изменения: * Добавлена возможность запуска обновления баз контентной фильтрации с интервалом в 3 минуты и с интервалом в 10 минут. На серверах обновлений только самые высокоприоритетные базы небольшого размера актуализируются с высокой частотой (один раз в 5 минут). Объем трафика при обновлениях с интервалом в 3 минуты возрастает примерно на 80 % по сравнению с трафиком при обновлениях с интервалом в 20 минут. Настройка параметров доступна в Центре управления. * В запросе к сервисам SURBL, поддерживающим такой режим работы, передается полное доменное имя хоста. Исправления ------------------------------------------------------------------------------ По сравнению с Kaspersky Anti-Spam 3.0 MP1 CF 2 (3.0.278.4) решены следующие проблемы: * Список сервисов DNSBL разделен на пользовательский список (ведется пользователем) и на список по умолчанию (актуализируется с обновлениями). Существует возможность отключить использование списка по умолчанию. Настройка параметров доступна в Центре управления. * Устранено накопление незакрытых системных дескрипторов в клиентском модуле kas-milter. * Исправлена неверная работа, в том числе завершение с ошибкой, модуля ap-spfd (модуля, осуществляющего проверку IP-адреса отправителя с помощью технологии SPF). * Устранено возможное завершение с ошибкой при обработке некоторых документов формата Microsoft Office Word. * Исправлен неверный анализ предельного размера письма в клиентском модуле kas-milter. * Устранены избыточные запросы к сервисам SURBL. * Улучшено выявление URL-ссылок в тексте письма. * Устранена загрузка процессора на 100 % клиентским модулем kas-pipe в случае аварийного закрытия клиентским приложением передающего канала. * Устранено завершение с ошибкой процесса фильтрации при наличии очень большого количества членов группы политики фильтрации. * Исправлена работа модуля kas-qmail при обработке письма с очень большим количеством получателей. * Устранены проблемы при обработке сигнала о перезапуске фильтров. * Устранено возможное ошибочное удаление последнего заголовка письма клиентским модулем kas-pipe. * Обновлен раздел документации "Программное обеспечение сторонних производителей". Краткий обзор приложения ------------------------------------------------------------------------------ Kaspersky Anti-Spam 3.0 является программным комплексом, который осуществляет фильтрацию электронной почты с целью защиты пользователей почтовой системы от нежелательных массовых рассылок - спама. На основании правил, заданных администратором, Kaspersky Anti-Spam обрабатывает сообщение, а именно: доставляет письмо получателю в неизмененном виде, блокирует, формирует сообщение о невозможности приема письма, добавляет или изменяет заголовок и выполняет другие действия, заданные администратором. Каждое почтовое сообщение проверяется на присутствие в нем признаков нежелательного сообщения (спама). Во-первых, проверяются различные параметры письма: адреса отправителя и получателя (envelope), размер письма, а также различные заголовки письма (включая заголовки From и To). Кроме того, приложение выполняет следующие проверки в процессе анализа: * проверка адреса отправителя письма (e-mail и/или IP-адрес) с помощью "черных" и "белых" списков; * наличие IP-адреса отправителя в том или ином DNS-based real time black hole list (DNSBL); * наличие DNS-записи о сервере-отправителе (reverse DNS lookup); * проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF); * проверка с помощью сервиса Spam URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в тексте письма. Во-вторых, используется контентная фильтрация, то есть анализируется содержание самого письма (включая заголовок Subject) и файлов вложений. При этом применяются лингвистические алгоритмы, основанные на сравнении с письмами-образцами и на поиске характерных терминов (слов и словосочетаний). Кроме того, применяется собственная технология Urgent Detection System, позволяющая получить доступ к данным группы спам-аналитиков "Лаборатории Касперского" в режиме реального времени. Также Kaspersky Anti-Spam проводит проверку графических вложений, сравнивая их с сигнатурами известных спам-сообщений. Результаты этого сравнения также учитываются при принятии решения о принадлежности письма к спаму. Над письмами, в которых обнаружены те или иные признаки нежелательной корреспонденции, выполняются действия, заданные политикой фильтрации. Настройка политики фильтрации выполняется администратором при помощи веб-интерфейса Центра управления. Системные требования ------------------------------------------------------------------------------ Аппаратные требования: 1. Минимальные требования: * Процессор Intel Pentium III с частотой не менее 500 MГц. * Объем свободной оперативной памяти не менее 512 MБ. 2. Рекомендуемые требования: * Процессор Intel Pentium IV с частотой 2,4 ГГц. * Объем свободной оперативной памяти 1024 MБ. Программные требования: 1. Поддерживаемые операционные системы: * Red Hat Linux 9.0; * Fedora Core 3; * Red Hat Enterprise Linux Advanced Server 3; * SuSe Linux Enterprise Server 9.0; * SuSe Linux Professional 9.2; * Mandrake Linux 10.1; * Debian GNU/Linux 3.1r0; * FreeBSD 5.4; * FreeBSD 6.2. 2. Поддерживаемые почтовые системы: * sendmail 8.13.5 с поддержкой Milter API; * postfix 2.2.2; * qmail 1.03; * exim 4.50; * Communigate Pro 4.3.7. 3. Необходимое программное обеспечение: * Установленные утилиты bzip2, which и ed. * Интерпретатор языка Perl. Установка и обновление приложения ------------------------------------------------------------------------------ Установка приложения: - - - - - - - - - - - Дистрибутив Kaspersky Anti-Spam 3.0 распространяется в нескольких вариантах: * rpm-пакет для большинства версий операционной системы Linux (Red Hat, SuSe, Mandrake, Fedora и др.); для установки в командной строке введите: # rpm -i kas-3-3.0.283-0.i386.rpm * deb-пакет для дистрибутива Debian; для установки в командной строке введите: # dpkg -i kas-3-3.0.283-0.i386.deb * tbz-пакеты для операционных систем FreeBSD 5.4 и FreeBSD 6.2; для установки в командной строке введите: # pkg_add kas-3-3.0.283.tbz Завершив установку сервера фильтрации, установите ключ и выполните интеграцию используемой почтовой системы с Kaspersky Anti-Spam. Ключ поставляется вместе с дистрибутивом Kaspersky Anti-Spam. Если по каким-либо причинам в вашем распоряжении нет ключа, обратитесь в Службу технической поддержки "Лаборатории Касперского" (http://www.kaspersky.com/helpdesk.html). Для того чтобы установить ключ, в командной строке введите: # /usr/local/ap-mailfilter3/bin/install-key <имя_файла_ключа> Если ключ не установлен или не действителен, Kaspersky Anti-Spam не выполняет фильтрацию почты. Работоспособность почтовой системы при этом не нарушается, почтовый трафик пропускается без проверки. Интеграция Kaspersky Anti-Spam с почтовой системой заключается в установке в почтовую систему клиентского модуля и внесении соответствующих изменений в конфигурационные файлы. Эти действия выполняются автоматически при помощи универсального скрипта настройки или, если интеграция при помощи универсального скрипта невозможна (например, в случае использования нестандартной конфигурации почтовой системы), при помощи скриптов настройки конкретной почтовой системы или вручную. Подробная информация о способах интеграции клиентских модулей для каждой из поддерживаемых почтовых систем и об изменениях, которые вносятся в конфигурационные файлы почтовых систем, приведена в Приложении А Руководства администратора Kaspersky Anti-Spam. Для выполнения интеграции Kaspersky Anti-Spam с почтовой системой, установленной на вашем сервере, запустите универсальный скрипт настройки: # /usr/local/ap-mailfilter3/bin/MTA-config.pl Указанный скрипт определяет тип используемого почтового агента (MTA) и вносит необходимые изменения в его конфигурационные файлы. Корректная интеграция с почтовой системой qmail возможна только тогда, когда qmail использует учетную запись qmailq и группу qmail (используется по умолчанию). Интеграция Kaspersky Anti-Spam с почтовой системой exim при помощи клиентского модуля kas-exim, а также почтовой системой Communigate Pro осуществляется администратором вручную. Информация об особенностях каждого из клиентских модулей и способах интеграции приведена в прилагающемся Руководстве администратора. Обновление с версии Kaspersky Anti-Spam 2.0: - - - - - - - - - - - - - - - - - - - - - - * Рекомендуемый способ обновления заключается в удалении интеграции Kaspersky Anti-Spam 2.0 с используемой почтовой системой, удалении Kaspersky Anti-Spam 2.0 согласно Руководству администратора Kaspersky Anti-Spam 2.0 и последующей установке Kaspersky Anti-Spam 3.0, как описано выше. * Для пользователей, которые хотят только ознакомиться с работой Kaspersky Anti-Spam 3.0 и иметь возможность быстро вернуться к старой версии Kaspersky Anti-Spam/SpamTest 2.0, есть возможность установки Kaspersky Anti-Spam 3.0 параллельно с Kaspersky Anti-Spam 2.0. Параметры по умолчанию (пути установки, названия скриптов, используемые сокеты) в версии 3.0 не пересекаются с параметрами, используемыми по умолчанию в версии 2.0, поэтому можно установить Kaspersky Anti-Spam 3.0, настроить его, после чего задать в параметрах соединения с сервером фильтрации в конфигурационных файлах клиентских модулей версии 2.0 вместо старого значения адреса tcp:127.0.0.1:2255 новое значение tcp:127.0.0.1:2277. Для возврата в исходное состояние использования Kaspersky Anti-Spam 2.0 достаточно будет задать старое значение адреса. Такой способ обновления можно использовать только временно, в случае удовлетворительной работы Kaspersky Anti-Spam 3.0 настоятельно рекомендуется провести полную интеграцию с Kaspersky Anti-Spam 3.0. Обновление предыдущих версий Kaspersky Anti-Spam 3.0: - - - - - - - - - - - - - - - - - - - - - - - - - - - Полноценного автоматического обновления с предыдущих версий Kaspersky Anti-Spam 3.0 не предусмотрено, поэтому рекомендуется: * Произвести удаление интеграции предыдущей версии из почтовой системы. Если с момента интеграции не производилось изменений, то удаление может быть произведено при помощи запуска скрипта: /usr/local/ap-mailfilter3/bin/MTA-unconfig.pl Если же в конфигурационных файлах почтовой системы были произведены какие-либо изменения, то следует выполнить удаление интеграции вручную согласно Руководству администратора установленной версии Kaspersky Anti-Spam. * Удалить пакет kas-3 способом, описанным в Руководстве администратора установленной версии Kaspersky Anti-Spam. * При необходимости, удалить директорию /usr/local/ap-mailfilter3: rm -rf /usr/local/ap-mailfilter3 * После этого установить пакет kas-3 способом, описанным в прилагающемся Руководстве администратора. Обновление с помощью пакета измененных исполняемых файлов: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Предусмотрен пакет обновления измененных исполняемых файлов - kas-3.0.284.1-upgrade.tgz. В результате его использования будет установлено приложение, полностью совпадающее с характеристиками Kaspersky Anti-Spam 3.0 MP1 CF3 за исключением того, что записи в системном журнале установленных программных продуктов будут содержать информацию об установленной ранее версии Kaspersky Anti-Spam 3.0. Для того чтобы воспользоваться пакетом обновления, нужно распаковать архив kas-3.0.284.1-upgrade.tgz при помощи команды: tar xfz kas-3.0.284.1-upgrade.tgz и запустить в созданной директории kas-3.0.284.1-upgrade скрипт обновления upgrade.sh. В случае успешного выполнения все измененные исполняемые файлы будут сохранены, кроме того, в текущей директории будет сохранена резервная копия всех измененных файлов в архиве kas3-backup.tgz. Если используется почтовый сервер Communigate Pro, необходимо перезагрузить его после завершения работы скрипта обновления. Существующие проблемы и пути их решения ------------------------------------------------------------------------------ * Некоторые параметры в filter.conf не проверяются на корректность или проверяются излишне строго. * При совместной установке и работе Kaspersky Anti-Spam 3.0 на одном сервере с Kaspersky Anti-Spam 2.0 или Kaspersky Mail Gateway 5.5 любая перезагрузка процессов фильтрации (ap-mailfilter) при помощи скрипта kas-restart и из Центра управления будет приводить к попытке перезапустить и процессы фильтрации продуктов Kaspersky Anti-Spam 2.0 и Kaspersky Mail Gateway 5.5. Однако в действительности перезапустить процессы других продуктов не получится, поэтому на экране будут появляться соответствующие предупреждающие сообщения, которые следует игнорировать. * Если для kas-qmail в качестве значения параметра ClientOnError задано reject, при обработке ошибок фильтрации в SMTP-сессии будет выдаваться действие temporary fail. * В дистрибутиве Mandrake отсутствует текстовый строчный редактор ed, поэтому скрипт /usr/local/ap-mailfilter3/bin/enable-updates.sh не включает UDS на этой операционной системе. Следует либо установить ed перед установкой Kaspersky Anti-Spam 3.0, либо включить UDS самостоятельно при помощи Центра управления, либо вручную отредактировать конфигурационный файл /usr/local/ap-mailfilter3/etc/filter.conf. * Изменение конфигурации мастер-процесса фильтрации в Центре управления Kaspersky Anti-Spam не вступают в силу автоматически. Необходим перезапуск мастер-процесса фильтрации. * Центр управления Kaspersky Anti-Spam не отображает корректно сообщения syslog-ng. * Отсутствует возможность ретрансляции загруженных апдейтов.