‫‪Symantec Messaging Gateway‬‬

‫شرکت مدبران فناوری پاسارگاد‬

‫مسئولیت محدود‬

‫تهران‪ ،‬پاسداران‪ ،‬گلستان پنجم‪ ،‬ساختمان‬ ‫کرج‪ ،‬جهانشهر‪ ،‬میدان شهید مدنی‪ ،‬نبش خیابان‬
‫آرسس‪ ،‬پالک ‪ ،192‬واحد ‪404‬‬ ‫هالل احمر‪ ،‬ساختمان آفتاب‪ ،‬طبقه اول واحد ‪3‬‬
‫شماره تماس ‪ 02126656448 :‬و ‪51‬‬ ‫تلفکس ‪ 02634204600 :‬الی ‪4‬‬
‫شماره فراگیر ‪021-91005667 :‬‬ ‫شماره فراگیر ‪021-91005667 :‬‬
 ‫فهرست مطالب‪:‬‬

‫شرح ‪4 .....................................................................................................................................................................................................‬‬

‫درباره ‪5 ..................................................................................................................................................Messaging Gateway‬‬

‫بروز رسانی ‪6 .........................................................................................................................................................................................‬‬

‫مزایای کلیدی ‪6 ....................................................................................................................................................................................‬‬

‫نحوه ارائه ‪7 ...........................................................................................................................................Messaging Gateway‬‬

‫نیازمندی های سخت افزاری جهت راه اندازی در محیط ‪9 .....................................................................................VMware‬‬

‫اجزاء ‪10 .......................................................................................................................Symantec Messaging Gateway‬‬

‫نحوه عملکرد ‪11 ..................................................................................................................................Messaging Gateway‬‬

‫استفاده از ‪13 ...............................................................................................................................................................Certificate‬‬

‫ویژگی ‪13 ............................................................................................................................................................... Policy Group‬‬

‫شناسایی ویروس ها‪Malware ،‬ها و حمالت مخرب‪14 .............................................................................................................‬‬

‫فیلترینگ ‪ Spam‬و ایمیل های ناخواسته ‪15 ................................................................................................................................‬‬

 ‫شـــرح‬

‫این سند رویکرد شرکت مهندسی مدبران فناوری پاسارگاد را برای اجرا و پیاده سازی موفقیت آمیز حفاظت از ایمیل ها را از طریق محصول‬
‫‪ Symantec Messaging Gateway‬توضیح می دهد؛ که شامل آشنایی با این محصول‪ ،‬نحوه ارائه سخت افزاری و نرم افزاری‪ ،‬نحوه پیاده‬
‫سازی و ملزومات مورد نیاز می باشد‪.‬‬

‫هدف از پیاده سازی ‪ Messaging Gateway‬در آن سازمان محترم‪ ،‬فراهم آوردن امنیت در ارسال و دریافت ایمیل توسط کارکنان می باشد‪.‬‬
‫حفاظت از ایمیل در این محصول تنها شامل جلوگیری از ‪ Spam‬نبوده و موارد امنیتی دیگر در ایمیل ها را نیز در نظر گرفته است‪.‬‬
 ‫درباره ‪Messaging Gateway‬‬

‫کمپانی معظم ‪ Symantec‬در راستای ارائه محصوالت امنیتی خود‪ ،‬حفاظت از پست الکترونیک را نیز فراموش نکرده و اقدام به ارائه‬
‫‪ Messaging Gateway‬نموده است‪ .‬این محصول تا نسخه ‪ 8.0‬با نام تجاری ‪ Brightmail Gateway‬ارائه میگردید و از نسخه ‪ 9.0‬به‬
‫بعد نام آن به ‪ Messaging Gateway‬تغییر داده شد‪ .‬اما همچنان این محصول زیر مجموعه ‪ Brightmail‬محسوب می گردد‪.‬‬

‫محصول ‪ Symantec Messaging Gateway‬با ارائه یکپارچه ویژگی های زیر‪ ،‬شما را قادر می سازد تا امنیت ایمیل های سازمان خود را‬
‫تامین نمائید‪:‬‬

‫‪ AntiSpam‬بالدرنگ و پشتیبانی شده توسط ‪.Brightmail AntiSpam‬‬ ‫‪‬‬

‫‪AntiMalware‬‬ ‫‪‬‬
‫حفاظت در مقابل حمالت‬ ‫‪‬‬
‫فیلترینگ محتوای پیشرفته‬ ‫‪‬‬
‫‪Data Loss Prevention‬‬ ‫‪‬‬
‫رمزگذاری ایمیل‬ ‫‪‬‬

‫همانند دیگر محصوالت ‪ ،Symantec‬محصول‪ Message Gateway‬نیز امکانات مدیریتی را توسط کنسول قدرتمند خود در اختیار شما‬
‫قرار می دهد‪.‬‬
 ‫بروز رسانی‬

‫به دلیل البراتورهای متعدد و پیشرفته ‪ Symantec‬که در سرتاسر کره زمین پراکنده می باشند‪ ،‬این محصول توانسته با دیتابیس کارآمد خود‬
‫جلوی ورود بیش از ‪ 99‬درصد هرزنامه ها به ‪ Mailbox‬کاربران را بگیرد‪ .‬این در حالی است که ‪ False Positive‬اتفاق افتاده کمتر از یک در‬
‫یک میلیون بوده است‪.‬‬

‫دیتابیس آنتی ویروس و ‪ AntiSpam‬سیمنتک بر اساس آخرین اطالعات به دست آمده از البراتورها به روز رسانی گردیده و به سرعت در بین‬
‫تمام کنسول های نصب شده پخش می گردد‪ .‬با این دیتابیس به روز و توانمند می توانید از امنیت ایمیل های سازمان خود اطمینان داشته‬
‫باشید‪.‬‬

‫مزایـای کلیـدی‬

‫از جمله مزایای کلیدی ‪ Messaging Gateway‬می توان به موارد زیر اشاره کرد‪:‬‬

‫جلوگیری از ‪ 99‬درصد هرزنامه ها با خطای تشخیص یک در یک میلیون ایمیل‪.‬‬ ‫‪‬‬

‫محافظت در مقابل ‪ Malware‬ها و تهدیدات ‪ Zero-day‬با استفاده از قدرتمندترین موتور آنتی ویروس ‪.Symantec‬‬ ‫‪‬‬
‫محافظت از اطالعات حساس‪ ،‬محرمانه و مهم کاربران با استفاده از قابلیت ‪ Fingerprint‬و شناسایی واقعی بودن دیتای موجود در‬ ‫‪‬‬
‫پیام و یا فایلهای ضمیمه‪.‬‬
‫قابلیت رمزنگاری ایمیل ها‬ ‫‪‬‬
‫ارائه گزارش ها بصورت خالصه و همچنین با جزئیات کامل از روند عملیات انجام شده توسط ‪.Messaging Gateway‬‬ ‫‪‬‬
‫کاهش هزینه و سربار مدیریتی با ارائه یک کنسول یکپارچه‪.‬‬ ‫‪‬‬
‫پشتیبانی شده توسط شبکه جهانی سیمنتک با بیش از ‪ 850‬میلیون ‪ Mailbox‬حفاظت شده‪ 120 ،‬میلیون سنسور آنتی ویروس‪،‬‬ ‫‪‬‬
‫که به لحظه قادر است جدیدترین ویروس ها و هرزنامه ها را در دیتابیس خود بروز نماید‪.‬‬
 ‫قدرتمند‪ ،‬مقرون به صرفه و استفاده آسان‪.‬‬ ‫‪‬‬
‫انعطاف پذیر‪ .‬بطوریکه مشتری با توجه به خواسته ها و امکانات خود می تواند از این محصول به صورت سخت افزاری و یا ‪Virtual‬‬ ‫‪‬‬
‫استفاده نماید‪.‬‬
‫توانایی پردازش‪ ،‬اسکن و گزارش بر روی ترافیک ‪IPv6‬‬ ‫‪‬‬

‫نحوه ارائه ‪Messaging Gateway‬‬

‫محصول ‪ Symantec Message Gateway‬به دو صورت سخت افزاری و ‪ Virtual‬ارائه می گردد‪ .‬جهت استفاده بصورت ‪Appliance‬‬
‫می توان از سخت افزار سری ‪ 8300‬سیمنتک استقاده نمود‪ .‬این سری سخت افزار همچنان که در جدول زیر نمایش داده شده‪ ،‬امکان استفاده‬
‫در شبکه های کوچک تا شبکه های ‪ Enterprise‬را فراهم می آورد‪.‬‬
‫تجهیزات سخت افزاری فوق توسط شرکت ‪ Dell‬تامین می شود‪ .‬این تجهیزات با توجه به ‪ Requirement‬ارائه شده توسط ‪Symantec‬‬
‫بصورت سفارشی و در مدل های مختلف ارائه می گردد‪.‬‬

‫لذا با توجه به نکته مذکور نیازی به خرید ‪ Appliance‬که شامل هزینه باالتری می گردد نیست‪ ،‬و می توان ‪ Messaging Gateway‬را‬
‫بصورت ‪ Virtual‬و در محیط های مجازی مبتنی بر ‪ VMware‬و ‪ HyperV‬بر روی سخت افزار مورد نظر راه اندازی کرد‪.‬‬

‫شرکت مهندسی مدبران فناوری پاسارگاد با بررسی وضعیت شبکه‪ ،‬تعداد کاربران و خواسته های کارفرما‪ ،‬سخت افزار مورد نیاز را پیشنهاد داده‬
‫و در صورت خواست مشتری می تواند آن سخت افزار را از برندهای مشهور و قابل اعتمادی مثل ‪ HP‬و ‪ IBM‬تهیه و ارائه نماید‪.‬‬

‫الزم به ذکر است که از نظر پیکربندی و کنسول مدیریتی نیز تفاوت خاصی بین محصول نرم افزاری و سخت افزاری ‪Messaging‬‬
‫‪Gateway‬نبوده و عملکرد یکسانی را ارائه می دهند‪.‬‬

‫برای مشخص نمودن سخت افزار و بررسی کارایی سیستم باید پارامترهای دخیل در این باره مد نظر قرار گیرند‪ .‬از جمله پارامترهای کلیدی که‬
‫در ‪ Performance‬سیستم تاثیر گذار بوده و باید در نظر گرفته شود می توان به موارد زیر اشاره نمود‪:‬‬

‫میانگین اندازه پیام ها‬ ‫‪‬‬

‫تعداد پیام های دارای پیوست )‪(Attachment‬‬ ‫‪‬‬
‫میانگین اندازه پیوست‬ ‫‪‬‬
‫انواع فایل های پیوست‬ ‫‪‬‬
‫درصد پیام های آلوده!‬ ‫‪‬‬

‫با توجه به موارد فوق حداقل نیازمندی های الزم جهت راه اندازی ‪ Messaging Gateway‬در محیط ‪VMware‬در جدول زیر آمده است‪:‬‬
 ‫اجزاء ‪Symantec Messaging Gateway‬‬

‫‪ Messaging Gateway‬دارای دو جزء اصلی ‪ Control Center‬و ‪ Scanner‬می باشد که در زمان نصب می توان هر یک از نقش های‬
‫فوق را به سرور اختصاص داد‪.‬‬

‫محصول ‪ Messaging Gateway‬را در یکی از سه حالت زیر می توان نصب و پیکربندی نمود‪:‬‬

‫‪Control Center.1‬‬
‫این ماژول امکانات مدیریتی ‪ Messaging Gateway‬را بصورت ‪ Web-Based‬برای مدیر شبکه فراهم می آورد‪ Control Center .‬فراهم‬
‫آوردنده اطالعاتی از وضعیت تمام میزبانهای ‪ Messaging Gateway‬موجود در شبکه می باشد‪ .‬این اطالعات شامل ‪Log‬ها و ‪Report‬ها‬
‫می باشد‪.‬‬

‫‪Scanner.2‬‬
‫وظایف اسکنرها شامل موارد زیر می باشد‪:‬‬

‫‪-‬اعمال فیلترینگ بر روی ایمیل ها جهت ویروس‪ Spam ،‬و پیام های غیرقابل قبول‪.‬‬

‫‪-‬دانلود بروز رسانی های آنتی ویروس ‪ ،‬آنتی اسپم و دیگر ‪Security Update‬ها‪.‬‬

‫‪ -‬چک کردن ایمیل ها بر اساس لیست فرستنده های خوب و لیست فرستنده های بد!‬

‫با توجه به گستردگی و اندازه شبکه‪ ،‬شما می توانید اقدام به پیکربندی یک یا چند ‪ Scanner‬در شبکه خود نمائید‪.‬‬

‫ماژول اسکنر می تواند در یکی از سه نقش زیر مورد استفاده قرار گیرد‪:‬‬

‫‪-‬جهت فیلترینگ ایمیل‪ ،‬هم ورودی و هم خروجی‬

‫‪-‬جهت فیلترینگ ایمیل‪ ،‬فقط ورودی‬

‫‪-‬جهت فیلترینگ ایمیل‪ ،‬فقط خروجی‬

‫‪Control Center and Scanner.3‬‬

‫در این حالت می توان هر دو عملیات ‪ Control Center‬و ‪ Scanner‬را بر روی یک سرور اجرا نمود‪.‬‬
 ‫نحوه عملکرد ‪Messaging Gateway‬‬

‫عملیات فیلترینگ توسط ‪ Messaging Gateway‬در دوازده گام و بصورت زیر انجام می گیرد‪:‬‬

‫‪.1‬در ‪ Gateway‬مشخص می شود که آیا فرستنده پیام در لیست سیاه قرار دارد یا در لیست سفید؟ و سپس بر اساس تشخیص داده شده‬
‫اقدام به قبول یا رد ارتباط مورد نظر می نماید‪.‬‬

‫‪.2‬قبول یا رد اتصاالت بر اساس گروه بندی های انجام شده بر اساس آدرس ‪ IP‬فرستنده‪.‬‬

‫‪.3‬قبل از آنکه پیام توسط)‪MTA(Mail Transfer Agent‬پذیرفته شود‪ ،‬آدرس دامنه و آدرس ایمیل آن چک میشود‪ .‬اگر ‪ MTA‬تشخیص‬
‫دهد که نام دامنه ارسا ل کننده پیام جزء لیست مجاز است‪ ،‬آنگاه پیام را به صف ورودی منتقل می نماید‪.‬‬
‫‪.1‬ماژول فیلترینگ ‪ Brightmail‬به عنوان مشاور در جهت سرویس داده دایرکتوری برای گسترش لیست توزیع پیام و مشخص نمودن اعضای‬
‫‪Policy Group‬ها وارد عمل می شود‪.‬‬

‫‪.2‬ماژول فیلترینگ ‪ ، Brightmail‬سیاست های فیلترینگ هر دریافت کننده را مشخص نمی نماید‪.‬‬

‫‪ .3‬پیام از فیلتر آنتی ویروس عبور داده می شود تا مشخص شود آیا پیام آلوده است یا نه!‬

‫‪.4‬پیام از فیلتر ‪ AntiSpam‬عبور داده می شود تا مشخص شود آیا پیام مشکوک به هرزنامه است یا نه!‬
‫‪.5‬در این مرحله ایمیل های نا خواسته مشخص می شوند‪ .‬ایمیل های خبری‪ ،‬بازاریابی و تبلیغاتی از جمله ایمیل های ناخواسته به حساب می‬
‫آیند‪.‬‬

‫‪ .6‬سیاست های فیلترینگ محتوا بر روی ایمیل ها و فایل های ضمیمه آنها اعمال می گردد‪.‬‬

‫‪ .7‬موتور انتقال ایمیل با توجه به نتایج فیلترینگ و سیاست های تنظیم شده‪ ،‬اقدامات الزم را با توجه به گروه بندی های صورت گرفته بر روی‬
‫دریافت کنندگان اعمال می نماید‪.‬‬

‫‪ .8‬پیام ها ممکن است به دلیل مشکوک بودن در قرنطینه نگهداری شوند‪ .‬این پیام ها می توانند توسط ‪ Console‬و یا ‪Enforce Server‬‬
‫اصالح گردند‪.‬‬

‫‪.9‬در نهایت پیام ها در صف تحویل ‪ MTA‬قرار داده می شوند‪.‬‬

‫نکته مهم‪:‬‬
‫توجه داشته باشید‪ Messaging Gateway ،‬فقط می تواند بر روی پیام هایی که از ‪SMTP Gateway‬‬
‫عبور داده می شوند نظارت و اعمال سیاست کند‪ .‬مثال ‪ Messaging Gateway‬هیچ سیاستی را نمی‬
‫تواند بر روی ایمیلهای تبادل شده توسط دو ‪ Mailbox‬موجود بر روی یک ‪ Mail Server‬اعمال‬
‫نماید‪.‬‬

‫استفاده از ‪Certification‬‬

‫با استفاده از ‪Certificate‬ها می توان از تائید هویت و امنیت تبادل دیتا بین سرویس گیرنده و سرویس دهنده اطمینان حاصل نمود‪ .‬شما می‬
‫توانید خودتان اقدام به ایجاد امضاء نموده و یا اینکه از امضاهای یک ‪ CA‬بهره ببرید‪.‬‬

‫‪ Symantec Messaging Gateway‬شامل یک ‪ Root CA‬از پیش نصب شده برای رایج ترین و مشهورترین ارائه دهندگان ‪ CA‬می باشد‪.‬‬

‫‪ Symantec Messaging Gateway‬می تواند در موارد زیر از ‪ Certificate‬بهره ببرد‪:‬‬

 ‫‪MTA TLS Certificate ‬‬
‫در ورودی‪ ،‬خروجی و فرآیند احراز هویت ایمیل بر روی هر ‪ Scanner‬ای که از ‪ TLS‬پشتیبانی می کند‪.‬‬

‫‪User Interface HTTPS Certificate ‬‬

‫برای استفاده توسط ‪ Control Center‬تا بتواند ارتباط امنی را از طریق ارتباطات‪ Web-Based‬فراهم آورد‪.‬‬

‫ویژگی ‪Group Policy‬‬

‫با استفاده از ویژگی ‪ Group Policy‬می توان کاربران را به عضویت گروه های مختلف درآورد و به گروه ها بر اساس سیاست های امنیتی‬
‫سازمان نیز می توانید اعمال ‪ Policy‬نمائید‪.‬‬

‫‪ Group Policy‬ها می توانند شامل تنظیمات ‪ Malware ،Spam‬و ‪ Content Filtering‬باشند که به اعضای موجود در آن گروه اعمال‬
‫می گردد‪.‬‬

‫با توجه به وجود ‪Group Policy‬های مختلف‪ ،‬می توان نتایج متفاوتی را پس از اعمال ‪Policy‬بر روی ایمیل ها در خروجی مشاهده نمود‪.‬‬

‫شناسایی ویروس ها‪ Malware ،‬و حمالت مخرب‬

‫ویروس ها و دیگر کدهای مخرب می توانند برای یک سازمان‪ ،‬ویران کننده بوده و کسب و کار آن را مختل نمایند‪ .‬یکی از راههای متداول‬
‫گسترش ویروس ها و کدهای مخرب‪ ،‬ایمیل ها هستند‪.‬‬

‫‪ Symantec Messaging Gateway‬برای رفع مشکل فوق اقدام به بررسی ایمیل ها و چک کردن آنها جهت شناسایی کدهای مخرب می‬
‫نماید‪ .‬این محصول از موتور قدرتمند آنتی ویروس سیمنتک برای این کار بهره می برد‪.‬‬

‫شما می توانید با ایجاد و اعمال ‪ ، Virus Policies‬سرور خود را در برابر حمالت زیر محافظت نمائید‪:‬‬

‫‪Viruses‬‬ ‫‪‬‬
‫‪Mass-Mailer Worm‬‬ ‫‪‬‬
‫‪Suspicious attachments‬‬ ‫‪‬‬
‫‪Encrypted attachments‬‬ ‫‪‬‬
‫‪Potentially malicious content‬‬ ‫‪‬‬
‫‪Adware and spyware‬‬ ‫‪‬‬
 ‫فیلترینگ ‪ Spam‬و ایمیل های ناخواسته‬

‫یکی از مشکالت بزرگ مدیران شبکه و کاربران در زمان استفاده از ایمیل‪ ،‬دریافت ایمیل های هرزنامه و ناخواسته می باشد‪ .‬غالبا تعداد این‬
‫هرزنامه ها و ایمیل های ناخواسته همواره چندصد برابر ایمیل های کاری و مورد نظر کاربران می باشد‪.‬‬

‫‪ Symantec Messaging Gateway‬دارای یک ‪ Policy‬پیش فرض برای جلوگیری از هرزنامه ها می باشد‪ .‬همچنین دیتابیس ‪Anti‬‬
‫‪ Spam‬این محصول توسط البراتورهای گسترده سیمنتک در حال بروز رسانی می باشد‪.‬‬

‫عالوه بر ‪ Policy‬پیش فرض ‪ ،Messaging Gateway‬شما نیز می توانید اقدام به ایجاد ‪ Policy‬مورد نظر خود جهت جلوگیری از هرزنامه‬
‫و همچنین ایمیل های ناخواسته مانند ایمیل های تبلیغاتی و بازاریابی نمائید‪.‬‬

‫دیتابیس ‪ Symantec Messaging Gateway‬مثل سایر محصوالت سیمنتک‪ ،‬امکان ثبت موارد ‪ False Positive‬و ‪False Negative‬‬
‫را برای هرزنامه ها و ایمیل های ناخواسته دارد‪.‬‬
‫دفتر تهران‪ ،‬پاسداران‪ ،‬خیابان گلستان ‪ ،5‬ساختمان آرسس‪ ،‬شماره ‪ ،192‬طبقه چهارم واحد ‪ 404‬تلفن ‪ 51:‬و ‪021-26656448‬‬
‫دفترکرج‪ ،‬جهانشهر‪ ،‬نبش میدان شهید مدنی‪ ،‬ساختمان آفتاب‪ ،‬طبقه یک‪ ،‬واحد ‪ - 4‬تلفن ‪34204600-026-4‬‬
‫شماره فراگیر ‪02191005667 :‬‬

‫‪Email: Sales@modaberan.ir‬‬
‫‪Web Site: www.Modaberan.ir‬‬