NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Например, запись адреса *@some_domain.com может использоваться для определения всех<br />
возможных адресов электронной почты для some_domain.com.<br />
Если, например, подстановка (wildcarding) используется в «черном списке» для блокировки всех<br />
адресов для определенной компании под именем my_company, то в черный список следует добавить<br />
запись *@my_company.com.<br />
Если необходимо разрешить передачу сообщений только для одного отдела под именем<br />
my_department в my_company, то в «белый список» добавляется запись в виде<br />
my_department@my_company.com.<br />
Расширенный SMTP и его расширения<br />
Расширенный SMTP-протокол (ESMTP) описан в RFC 1869 и дополняет расширениями<br />
стандартный протокол SMTP.<br />
Когда SMTP-клиент открывает сессию с SMPT-сервером, используя ESMTP, сначала клиент<br />
отправляет команду EHLO. Если сервер поддерживает ESMTP, он ответит списком расширений,<br />
которые поддерживает. Эти расширения определены различными RFC. Например, RFC 2920<br />
определяет расширение SMTP Pipelining. Другое общее расширение Chunking, определенное в<br />
спецификации RFC 3030.<br />
NetDefendOS SMTP ALG не поддерживает все расширения ESMTP, включая Pipelining и Chunking.<br />
Поэтому ALG удаляет любые неподдерживаемые расширения из списка поддерживаемых<br />
расширений, который SMTP-сервер возвращает клиенту, находящегося позади межсетевого экрана<br />
NetDefend. Когда расширение удалено, генерируется сообщение со следующим текстом:<br />
unsupported_extension<br />
capability_removed<br />
Параметр "capa=" в сообщении указывает, какое расширение ALG удалил из ответа сервера.<br />
Например, этот параметр может появиться в сообщении как:<br />
capa=PIPELINING<br />
Для того чтобы указать, что расширение pipelining было удалено из ответа SMTP-сервера на<br />
команду клиента EHLO.<br />
Несмотря на то, что расширения ESMTP могут быть удалены шлюзом прикладного уровня ALG и<br />
будут сгенерированы соответствующие сообщения, это не означает, что какие-либо сообщения<br />
будут отброшены. Передача сообщения будет происходить как обычно, но без использования<br />
неподдерживаемых расширений, удаленных шлюзом прикладного уровня ALG.<br />
SMTP ALG и ZoneDefense<br />
SMTP используется как клиентами, которым необходимо отправить электронную почту, так и<br />
почтовыми серверами, которые передают сообщения на другие почтовые серверы. Совместное<br />
использование ZoneDefense и SMTP ALG обеспечивает блокировку локальных клиентов, которые<br />
занимаются распространением вирусов, прикрепляя их к исходящим сообщениям.<br />
Не рекомендуется использовать технологию ZoneDefense для блокировки сообщений, передаваемых<br />
на SMTP-сервер, так как при этом будут заблокированы все входящие сообщения с<br />
заблокированного почтового сервера. Например, если удаленный пользователь отправляет<br />
сообщение, зараженное вирусом, используя широко известную почтовую службу, блокировка<br />
отправляющего сервера с помощью ZoneDefense заблокирует все последующие сообщения от той<br />
же службы, отправленные любому локальному получателю. Поэтому рекомендуется использовать<br />
технологию ZoneDefense совместно с SMTP ALG для блокировки локальных клиентов email.<br />
Для того чтобы выполнить блокировку, администратор устанавливает сетевой диапазон<br />
ZoneDefense, содержащий всех локальных SMTP-клиентов.<br />
251