MailScanner в сочетании с Postfix представляет собой распространённую конфигурацию почтового шлюза, используемую для фильтрации входящей и исходящей электронной почты на уровне сервера. Postfix выступает в роли MTA (Mail Transfer Agent), принимающего и доставляющего сообщения между внешними серверами и локальными почтовыми учетными записями, а MailScanner действует как промежуточный слой для анализа содержимого сообщений. Такое сочетание позволяет интегрировать функции обнаружения вредоносного кода, спама и нежелательной почты в стандартный поток доставки, сохраняя при этом характеристики производительности и надёжности, присущие Postfix.
Исторически MailScanner развивался как система с открытым исходным кодом для шлюзов электронной почты, ориентированная на совместную работу с различными антивирусными движками и системами распознавания спама. Postfix, разработанный как быстрый и безопасный MTA, обеспечивает масштабируемую доставку почты и удобные точки интеграции для внешних фильтров. В типичной архитектуре Postfix передаёт сообщения MailScanner для проверки и обработки, после чего MailScanner возвращает обработанные сообщения для дальнейшей доставки или пометки в соответствии с результатами проверки.
- Фильтрация вредоносного кода: интеграция с антивирусными движками для сканирования вложений и тела сообщений на наличие вирусов, троянов и других угроз.
- Обработка спама: использование внешних и встроенных алгоритмов для оценки вероятности того, что сообщение является спамом, с возможностью маркировки, перемещения в карантин или блокировки.
- Политики и правила: применение настраиваемых правил обработки сообщений по заголовкам, отправителям, получателям, размеру и типу вложений.
- Карантин и уведомления: изоляция подозрительных сообщений в карантине с возможностью последующего анализа и генерации уведомлений для администраторов или пользователей.
- Журналирование и отчётность: ведение логов событий фильтрации и предоставление сводной информации о результатах сканирования для аудита и мониторинга.
- Совместимость с MTA: гибкая интеграция с Postfix через механизм очередей и внешних фильтров, а также поддержка других MTA при необходимости.
- Обработка вложений: распознавание и контроль типов файлов, извлечение вложений для отдельного сканирования или блокировки по политике.
- Шаблоны действий: возможность настроить различные сценарии реакции на найденные угрозы: удаление, модификация, добавление предупреждений в тело или заголовки.
- Масштабируемость: архитектурные подходы, позволяющие обрабатывать большой объём почты через параллельные процессы и очереди, сохраняя пропускную способность Postfix.
- Администрирование и настройка: централизованные конфигурационные файлы и механизмы обновления правил, упрощающие управление политиками безопасности на почтовом шлюзе.