Unix邮件服务器Dr.Web保护产品

	优势		组件		授权
	介绍		插件

在线购买
 在合作伙伴处购买
 授权延期
 说明文档

Unix邮件服务器Dr.Web保护产品 在Unix系统(Linux/FreeBSD/Solaris(x86)在邮件服务器上处理和过滤进出流量的综合解决方案。取决于插件的连接组合，软件对邮件进行病毒和垃圾邮件过滤。

Unix邮件服务器Dr.Web保护产品 — 是企业邮件系统信息保护系统。取决于插件的连接组合，Unix邮件服务器Dr.Web保护产品可

实现扫描和过滤邮件中的病毒和垃圾邮件。对邮件自身和其所有组成部分进行扫描，不受嵌套深度的限制；
将所有邮件存档；
按照已有策略对处理的邮件进行更改；
使用黑白名单过滤邮件
将邮件解析，对所有组成部分进行下一步的分析；
正确处理大多数已知压缩文件，包括分卷压缩文件和自解压文件 (SFX)；
利用系统中的模板发送侦测结果报告，保证发收件人, 管理员和其他相关人员以最方便的形式获取通知；
记录所有系统运行统计信息。
保护自身组件不中断运行；
清除或删除所有类型的恶意对象。

支持大多数操作系统版本

2.4.x 内核版本的Linux软件及更高
适用于Intel x86平台的FreeBSD 6.х 版本及更高；
适用于Intel x86平台的Solaris 10版本。

Unix邮件服务器Dr.Web保护产品可与CommuniGate Pro, Courier MTA, Exim, Postfix, QMail, Sendmail, ZMailer邮件系统过滤器一起运行。
Unix邮件服务器Dr.Web保护产品为模块结构，可使用未列出的其它邮件系统。与邮件系统的互动功能集中于对立模块，便于更换。用户可自己编写必要的模块后在其邮件系统使用Unix邮件服务器Dr.Web保护产品。而且Unix邮件服务器Dr.Web保护产品可安装在邮件系统之前，可自己接收邮件流量, 分析然后转发。

可加入插件，数量不限
Unix邮件服务器Dr.Web保护产品有强大的解决方案扩展功能，用于保护邮件服务器，而且任何一个插件都会立即支持所有MTA。

开放的解决方案
Unix邮件服务器Dr.Web保护产品基于开放的插入研发系统，具有必要专业水平的用户可使用软件包含的SDK，以插件的形式实现必要的功能。

设置灵活，管理方便
Unix邮件服务器Dr.Web保护产品拥有灵活的设置系统，可执行任意可能的规则组合，大大优于其他系统更有利。系统管理员可通过规则配置, 直观web界面或通过Dr.Web Enterprise Security Suite控制台设置规则。同时具备几个控制界面使系统管理员轻松安装, 设置和维护产品。

能够可每一封邮件建立任意复杂程度的处理规则，因此保证按照企业安全规定处理所有进出邮件，监控通信规则的执行情况。

可按照可设置模版收集任意时段的统计信息并建立报表，可在任意方便的时间以方便的方式接收所有必需的信息。

可通过web界面和专门的工具管理隔离区，这使得系统管理员可恢复被用户偶然删除的邮件。用户可监控隔离区的状态。

保证邮件送达
保证所有邮件信息都能送达的功能可简化邮件服务器的设置，无需再为此购买专门的产品。即使用户长期不能访问，接收不到邮件，这些邮件也不会被删除，而会被保存在专门的文件夹。

可对所有邮件进行备份存档，因此满足信贷结构信息系统的使用要求。

程序的可扩展性
产品设有平衡服务器负载功能，能够实时处理大量信息。因此，产品运行的可靠性和设置的灵活性既能够满足只有一个邮件服务器的小公司的要求，也可满足对邮件扫描有着无限要求的提供电子流量服务的跨国供应商的要求。

动态分配负载的技术可有效地使用每一服务器的资源，无需进行手动测试。

设置测试和服务器状态监督界面可实时进行更改，这极大地简化了系统的维护，缩短了投入运营的时间。

过滤服务器和隔离区库设置可保存于不同类型的库，从简单的文件到Oracle类型的数据库。

保存设置可使用LDAP目录服务。因为可整合到企业目录服务，极大地简化了对过滤系统的管理。

高性能，运行稳定。
多线程检查功能，Unix邮件服务器Dr.Web保护产品可同时处理大量的邮件。软件构件合理，不可能破坏反病毒软件的运行（包括攻击行为）。 Unix邮件服务器Dr.Web保护产品对系统资源要求不高，因此Dr.Web适合任意配置的服务器。

独特的技术!

Unix邮件服务器Dr.Web保护产品 的运行使用独特的垃圾邮件过滤技术，这种技术完全拒绝黑名单，防止将公司恶意加入黑名单而造成损害。Unix邮件服务器Dr.Web保护产品可按照所处理邮件或侦测到的对象做出不同的反应。

Dr.Web – 不仅仅是反病毒！
Dr.Web成功侦测、清除或删除所有类型的恶意对象，包括邮件和网络蠕虫、文件病毒、木马程序、无形和隐形病毒、多态病毒、宏病毒、MS Office文件病毒、脚本病毒、间谍程序 (spyware)、密码窃取程序、键盘间谍、拨号器、广告程序(adware)、黑客工具、风险程序、恶作剧程序。

我公司自主研发的的未知病毒侦测技术
Origins Tracing™ — 使用独特的恶意对象非特征码侦测技术，有效补充传统的特征码侦测技术和Dr.Web启发式分析仪，从而大大提高未知病毒的侦测水平。利用这种技术侦测到的恶意对象名称会加上扩展名.Origin。

正确扫描存档和压缩文件
Dr.Web能够正确检查现有大多数格式的打包文件和任意嵌套深度的存档文件，包括多卷和自解压文件。Dr.Web能够检查的压缩文件和打包器类型超过1000种，其中某些类型是其他任何一种反病毒软件都无法识别的。

频繁更新
应用病毒样本全球自动采集技术和新型威胁自动识别系统，更新发布前使用大量《干净》文件进行检查，保证用户在任意时刻都能得到可靠的保护：随着新病毒的出现和分析发布“最新”更新，而更新本身是通过分布于世界不同地区的多台服务器到达用户计算机，最大限度对缩短更新获取用时。

Dr.Web病毒库是最小的病毒库之一
Dr.Web病毒库中的一个病毒记录即可侦测几十、几百，有时是几千个类似病毒。小病毒库还保证Dr.Web软件各组件的交互作用高速运行，不会对处理器造成很大负载。扫描任何类型的对象占时都很短，使用户在打开和加载文件时几乎察觉不到系统检查文件所支出的时间。结合全球更新系统，小病毒库能使更新瞬间完成。

组件

Receiver
组件Receiver负责接收邮件，或者是直接从邮件系统接收，或者按照SMTP/LMTP协议，之后将邮件传送给组件drweb-maild。取决于所使用是邮件系统和协议组件Receiver的功能由不同的模块（drweb-receiver, drweb-milter, drweb-cgp-receiver 等），而且支持Receiver组件多个模块同时运行，因此可以同时接收、处理不同来源的邮件。Receiver组件的某些模块从drweb-maild组件接收邮件检查结果，支持修改/发送接收到的邮件的功能。例如，模块drweb-milter拥有这种功能，可在smtp对话结束前将检查结果返回邮件系统SendMail。
drweb-maild
邮件处理系统主要组件。drweb-maild模块进行邮件MIME解析，将邮件传送给插件进行处理，并负责将邮件保存到数据库。处理信件由连接drweb-maild的插件进行。在不停止drweb-maild模块运行的情况下，用户可在任意时间启动或停用插件，插件按照系统用户确定的次序处理信件。插件分两个序列：BeforeQueueFilters和AfterQueueFilters。
邮件接收后立即由BeforeQueueFilters序列的插件进行处理，之后，如果AfterQueueFilters为空，信件处理结果返回给Receiver组件，如果AfterQueueFilters序列有插件，则信件经BeforeQueueFilters序列插件处理后进入数据库，之后发出到drweb-maild模块内部列队，同时向Receiver组件返回信件成功检查代码。之后信件由AfterQueueFilters序列插件进行检查。

检查结果或者发送给Receiver组件（如果有这种可能性，如还没有超过检查结果等待超时时限），或者发送给Sender组件。所有由插件生成的信件也通过Sender组件发送。某些组件运行必须有数据库支持，这样的组件不可以置于BeforeQueueFilters序列。
drweb-notifier
此组件负责创建系统运行过程中形成的所有报告。附加的插件可以添加自身通知类型。发送报告请求既可以由插件（如发现病毒时）发出，也可由系统其它组件发出。例如，模块drweb-maild可以发出创建所有启用插件运行总体统计信息的请求，而组件Sender可以发出建立无法发送信件DSN报告的请求。支持建立文本格式报告，也支持建立html格式报告。
Sender
此组件负责发送邮件，或者是直接发送给不同的邮件系统，或者按照SMTP/LMTP协议。取决于所使用的邮件系统和协议，组件Sender的功能由不同的模块（drweb-Sender、 drweb-cgp-Sender等）执行。组件Sender可以从组件drweb-maild、drweb-notifier和drweb-monitor获得信件发送请求。
drweb-agent
保证邮件处理系统可在离线模式下运行，也可并入软件系统Dr.Web Enterprise Security Suite。系统的所有组件（drweb-monitor除外）都从模块 drweb-agent获取其配置数据，所以此模块先于其他组件启动。模块 drweb-agent还负责管理授权和收集系统组件运行统计信息：被阻止对象的名称、已扫描信息总量等等。
drweb-monitor
辅助组件，用于按照指定次序启动、停止系统模块，并监控模块运行。如系统某一组件运行出错，drweb-monitor会对其进行重启，并向系统管理员发送通知（如有此设置）。

插件

目前已开发的插件:

Drweb
Drweb — 邮件反病毒检查插件，使用Dr.Web反病毒引擎对邮件进行反病毒检查。检查使用插件模块drwebd。传送到drwebd进行检查的邮件已被解析，因此引擎或drwebd模块不需要支持mime解析。插件对系统资源的占用和响应用时都极小，同时拥有很高的性能，对文件和应用程序进行高质量的扫描。

运行稳定
插件系统为模块结构，且具有负责支持运行状态的专门模块，从而确保插件不间断的运行。破坏插件运行基本上是不可能的。
快速响应
多线程检查技术保证系统的快速响应。对文件进行实时检查，无需等待之前接收的件的处理完成，因此最终用户会瞬间接收到邮件！
隔离区
插件侦测到的已感染文件和可疑文件可移至隔离区文件夹，这样就可以对这些文件另行处理，包括提取需要的信息、清除或删除。
方便管理
通过灵活的配置文件可以将插件设置为用户方便的运行模式。插件进行的所有操作都记录于系统日志，因此可对系统运行进行分析找到瓶颈所在。方便的管理员通报系统能够让管理员在最短的时间内采取必要的操作。
开放的解决方案
MailD系统结构开放，因此用户可以利用开放的SDK和详细说明文档自行扩展Drweb插件功能。
headersfilter
headersfilter — 用于按照信件头对邮件进行过滤。此插件既检查邮件本身，也检查邮件附件。利用此插件用户可以自行添加邮件处理规则。设定过滤规则时可使用正则表达式。插件的设置十分灵活，允许使用任意数量的规则。插件几乎对系统不产生负载，在最短的时间内完成所有操作。
方便使用
使用正则表达式可以设置系统跳过或过滤接收的邮件。由于对规则数量没有限制，系统可以按照用户需要进行设置。由于此模块可以先于系统其它模块完成运行，用户可以收到在其它情况下无法收到的邮件。
方便管理
使用正则表达式可以将邮件过滤参数设置成用户方便的模式。方便的管理员通报系统能够让管理员在最短的时间内采取必要的操作。
使用的开放性
MailD系统结构开放，因此用户可以利用开放的SDK和详细使用说明文档自行扩展插件headersfilter功能。
运行稳定
插件系统为模块结构，且具有负责支持运行状态的专门模块，从而确保插件headersfilter不间断的运行。造成插件无法运行基本上是不可能的。
快速响应
最小的系统负载和高速运行保证系统的快速响应，瞬间完成对接收文件的检查，因此最终用户会在邮件到达邮件服务器后即刻接收到邮件！
modifier
插件modifier的功能是按照邮件处理规则对邮件进行改形处理。利用这一插件可以按照企业制度对所有进出邮件进行处理。例如，利用此插件和邮件存档功能可以构建保密信息流失监控系统。同时可以使用隔离区管理工具对过滤掉的邮件进行分析。
方便使用
灵活的设置系统为邮件改形处理创造无限的可能。由于对管理员可以创建的规则的数量没有限制，使用本插件可以实施任何邮件安全策略。modifier模块可以在其它模块之前或之后运行，因此可以作为其它模块处理邮件的补充，利用其它插件的运行结果。

方便管理
规则制定方式灵活并可使用正则表达式，因此可以根据企业现有的信息安全策略设置邮件过处理参数。方便的管理员通报系统能够让管理员在最短的时间内采取必要的操作。

使用的开放性
MailD系统结构开放，因此用户可以利用开放的SDK和详细说明文档自行扩展插件功能。

运行稳定
插件系统为模块结构，且具有负责支持运行状态的专门模块，从而确保插件不间断的运行。破坏插件运行基本上是不可能的。

快速响应
最小的系统负载和高速运行保证系统的快速响应，瞬间完成对接收文件的检查，因此最终用户会在邮件到达邮件服务器后即刻接收到邮件！
vaderetro
Vaderetro — 此插件使用自身的Vade Retro库对邮件进行反垃圾过滤。此库不断更新，不断提高过滤质量。反垃圾邮件的研发首先面向的是企业服务器，因此过滤速度是研发最优先的一个课题。每秒钟Dr.Web反垃圾邮件«实时»检查100多个邮件（1.9GHz Pentium 4 CPU计算机），一昼夜即可检查8百万封邮件！过滤器高性能的同时对系统资源要求不高，因此使用Dr.Web反垃圾邮件不需要对设备进行升级。
根据VadeRetro库对邮件的分析结果，每封邮件给出分值–，为-10000到+10000区间的一个整数。分值越大，是垃圾邮件的可能性越高。

阀值利用插件配置文件的参数SpamThreshold设置。如邮件获得的分值等于或超过参数SpamThreshold的参数值，则被判定为垃圾邮件。

结束分析后，Vade Retro库可以在信件中添加以下信件头（取决于插件的设置）：
- X-Drweb-SpamScore: n. 其中n - Vade Retro库给邮件的分值。
- X-Drweb-SpamState: b. 其中b - Yes用于垃圾邮件或带病毒的邮件，No用于非垃圾邮件和无法送达通知。
- X-Drweb-SpamState-Num: s. 其中 s - Vade Retro库对邮件的分类结果。 s可以是4个值： 0, 1, 2 и 3. 0 – 邮件不是垃圾邮件，1 – 邮件是垃圾邮件， 2 – 邮件含有病毒， 3 - 邮件是无法送达通知。只有当插件vaderetro配置文件中参数AddXDrwebSpamStateNumHeader的参数值为Yes时才会添加此信件头。
- X-Drweb-SpamVersion: version. 其中version - Vade Retro库的版本。只有当插件vaderetro配置文件中参数AddVersionHeader 的参数值为Yes时才会添加此信件头。
- X-Spam-Level: z. 其中z - '*'字符串，每一字符相当于Vade Retro库给邮件评出的10分。只有当此邮件的AddXSpamLevel参数值为Yes时才会添加此信件头。

反垃圾邮件过滤技术

Dr.Web反垃圾邮件过滤技术由几千条规则组成，这些规则大致可分为几组。

启发式分析
启发式分析技术对邮件各个组成部分进行极为复杂的高智能分析，包括信件头各栏、信件体等等。不仅检查邮件内容，也检查邮件附件内容。启发式分析仪不断完善，不断有新的规则添加到分析仪中。

反作用过滤
反作用过滤——Dr.Web反垃圾邮件技术所使用的最先进高效的技术之一，能够识别垃圾邮件为躲避过滤而使用的伪装。

HTML特征码分析
将包含 HTML码的邮件与反垃圾邮件HTML特征码库样本进行对比。这种对比结合垃圾邮件常用图形大小数据会过滤掉常含有在线图形的带有HTML码的邮件。

语义分析
这一分析过程中将信件用语与垃圾邮件常用语进行对比。对比使用专门词典，且对比的不仅是可见内容，还包括隐藏的技术用语和符号。

反欺骗技术
欺骗信（以及欺骗使用的手段之一——网址嫁接邮件）是极为危险的一种垃圾邮件，这类信件包括《尼日利亚信件》、中奖通知、伪造银行及信贷结构信件等。Dr.Web反垃圾邮件中有专门组件对这类信件进行过滤。

技术性垃圾邮件过滤
所谓的弹出消息有可能是对病毒或病毒活动的反应，如广发信件的邮箱蠕虫作用结果，或者是邮件未能送达通知，这类信件同垃圾邮件一样影响用户的正常使用。Dr.Web反垃圾邮件中的专门组件会即将此类邮件判别为不需要的信件。

授权类型

按照受保护的用户的数量。
服务器授权——用于一台服务器保护，流量不限，受保护用户数量不超过3000。

Unix邮件服务器Dr.Web保护产品可以单独购买，也可以作为Dr.Web Enterprise Security Suite的组成部分购买。第二种情况需补充授权Dr.Web Enterprise Security Suite管理中心。

此外，Unix邮件服务器Dr.Web保护产品的补充组件可以是SMTP proxy。这两种产品一起使用不仅可以大大提高网络的总体安全性，而且还可以降低内部邮件服务器和工作站的负载。

授权方案

反病毒保护
反病毒保护+管理中心
反病毒保护+SMTP proxy
反病毒保护+管理中心+SMTP proxy
反病毒保护+反垃圾邮件
反病毒保护+反垃圾邮件+管理中心
反病毒保护+反垃圾邮件+SMTP proxy
反病毒保护+反垃圾邮件+管理中心+SMTP proxy

Unix邮件服务器Dr.Web保护产品还包含于Dr.Web中小企业经济套装。

SDK授权
SDK包含于产品中，免费。第三方研发人员可自由研发基于SDK的插件，并在非商业条件下传播。商业传播时必须通过认证。

授权组件

Dr.Web Daemon – 处理检查和清除数据申请的反病毒守护进程。
用于Sendmail, Qmail, Postfix, Communigate Pro, Exim, Courier MTA, ZMailer邮件系统的反病毒过滤器集合。
软件系统主体部分、运行监控工具和与外部系统的协调工具。
自动更新工具。
Unix下的Dr.Web控制台扫描仪。
用于开发补充插件的软件开发工具包SDK。

授权方案