Yine bir E-Mail Appliance kurulum ve konfigürasyon makalesindeyiz, LibraEsva ( Libra Email Security Virtual Appliance ) ürünü ve üretici firmayı incelediğimizde;
LibraEsva, gelişmiş e-posta güvenlik çözümlerinin İtalyan lider sağlayıcısıdır. 1994 yılında sanallaştırma ve veri merkezi konsolidasyonu, networking ve güvenlik alanında bir sistem entegratörü olarak doğan bir şirket olan Libra Srl’in yazılım geliştirme yapılarından bir dönüş olarak kuruldu.
2005 yılında, Libra Güvenlik Bölümü – Libra Srl ait – e – posta ağ geçidi çözümü libra esva-e-posta sanal güvenlik cihazı geliştirdi, çok sayıda “açık kaynak” proje entegrasyonu ve uluslararası toplumlar ile önemli ortaklıklar Internet güvenliği odaklı deneyim sayesinde. İlk projenin kazanan noktaları, kullanımı kolay, mevcut sistemlerle entegrasyonu, rakipsiz performansı ve sanal platformlarda etkinliği.
LİBRA Esva e-posta güvenliği , sanal cihaz çözüm, e-posta için en iyi güvenlik sistemlerinden biri olarak virüs Bülteni tarafından onaylanmıştır. 2014 yılında, LİBRA Esva son sürümü spam engelleme yeteneği (99.98%) ve yanlış pozitif toplam yokluğunda üçüncü ardışık yıl için prestijli ödül kazandı. LİBRA esva çözümü, 2014, 2015 ve 2016 bilgisayar güvenliği ödüllerinde yılın Anti-Spam Çözümü olarak da ödüllendirilmiştir.
Libra ESVA bu ürününü,
SMB ( Kobi Sekmenti)
Kurumsal Yapılar
Eğitim Kurumları
ISP ve Hizmet Sağlayıcılar
Mail sunucu kullanan tüm işletmelerde / yapılarda kullanılabilir.
Libra ESVA ürün gamı 5 ana kalemden oluşmaktadır,
Libra Esva On-Premise
Libra Esva Cloud
Libra Esva Cluster
Libra Esva for Office 365
Libra Esva Load Balancer
Bu ürünleri kısaca inleyecek olursak,
Libra Esva On-Premise Virtual Appliance
Libra Esva On-Premise Virtual Appliance, işletim sistemi, anti-virüs, anti-spam ve eksiksiz bir yönetim ortamı da dahil olmak üzere tam kapsamlı bir anti-spam yazılım çözümüdür. Kendi VMware, Hyper-V veya Citrix Xen Sunucu Hypervisor’ınızda sertifikalı görüntüler ile kullanıma hazır olun!
Teknik Özellikler
Spam Catch Rate of more than 99,9 %
False Positive Rate near to zero
Detects potentially dangerous contents
Multi layered anti-spam engine
Custom pattern filtering rules to block or accept messages based on filter rules applied to messages subject, header or body
Public RBL Checks
Exclusive Local RBL feature
SMTP Rejects and Delivery Information reporting
Implements heuristic techniques including Bayesian filters
Multiple Antivirus Support, including Clamav, Avira and BitDefender
Image analysis (OCR)
Seamless integration with Microsoft Exchange, Lotus Notes, Zimbra
Allows for multiple domains, multiple user levels and multiple administrators
Fully automated updating, including antivirus, anti spam and anti-phishing rules
Plug and Play solution, up and running in 15 minutes
SMTP Policy Quotas
Son Kullanıcı Spam Yönetimi
Apple IOS
Google Android
Microsoft Outlook Add-In
Libra Esva Cloud
Libra Esva Bulut sanal cihaz özel Bulut dağıtım arayan kuruluşlar için gerçek bir destek ürünüdür! Bu ürün, datacenterlar üzerinde çalışan ve başkalarıyla paylaşılmaz Libra Esva adanmış bir örneğidir. Terazi Esva Cloud Appliance artık donanım altyapısını yönetmek istemeyen çoğu şirket için kolayca tasarıya uyacaktır. Bir hizmet olarak spam filtreleme sunmak isteyen ISP/msp’ler için ideal çözüm, beyaz etiketli Terazi esva isteyen satıcılar ve kendi markası altında satmak isteyen satıcılar veya mevzuat veya düzenleyici gereklilikler nedeniyle ortak bir kaynağın mümkün olmadığı şirketler için idealdir.
Teknik Özellikler
Pre-Configured by Libra Esva experts
Dedicated Virtual Appliance, not shared with anyone else
Spam Catch Rate of more than 99,9 %
False Positive Rate near to zero
Detects potentially dangerous contents
Multi layered anti-spam engine
Custom pattern filtering rules to block or accept messages based on filter rules applied to messages subject, header or body
Public RBL Checks
Exclusive Local RBL feature
SMTP Rejects and Delivery Information reporting
Implements heuristic techniques including Bayesian filters
Multiple Antivirus Support, including Clamav, Avira and BitDefender
Image analysis (OCR)
Seamless integration with Microsoft Exchange, Lotus Notes, Zimbra
Allows for multiple domains, multiple user levels and multiple administrators
Fully automated updating, including antivirus, anti spam and anti-phishing rules
SMTP Policy Quotas
Son Kullanıcı Spam Yönetimi
Apple IOS
Google Android
Microsoft Outlook Add-In
Libra Esva Cluster
Libra Esva Cluster, kuruluşların yüksek erişilebilirlik ve hata toleransı gereksinimlerini karşılamasını sağlarken, aynı zamanda merkezi yönetim, ölçeklenebilirlik ve veri yedekliliği sağlar. Libra Esva Cluster, yük dengeleme ve yük devretme özelliklerini sağlayan aktif-aktif ,çift node aktif ve failover olmak üzere 3 farklı config ile kurgulanabilir. Bu, Yüksek Erişilebilirlik ve Hata Toleransının bir seçenek olmadığı İşletmeler ve Hizmet Sağlayıcılar için ideal bir çözümdür.
Teknik Özellikler
Active-Active Clustering, ensures continued undisrupted service in the event of a node failure
Email loads can be shared across cluster nodes
Libra Esva Cluster allows nodes setup in different physical locations, giving even more reliability to the solution
End users will receive an unique quarantine digest report with all spam unified across all nodes
Spam Catch Rate of more than 99,9 %
False Positive Rate near to zero
Detects potentially dangerous contents
Multi layered anti-spam engine
Custom pattern filtering rules to block or accept messages based on filter rules applied to messages subject, header or body
Public RBL Checks
Exclusive Local RBL feature
SMTP Rejects and Delivery Information reporting
Implements heuristic techniques including Bayesian filters
Multiple Antivirus Support, including Clamav, Avira and BitDefender
Image analysis (OCR)
Seamless integration with Microsoft Exchange, Lotus Notes, Zimbra
Allows for multiple domains, multiple user levels and multiple administrators
Fully automated updating, including antivirus, anti spam and anti-phishing rules
SMTP Policy Quotas
Son Kullanıcı Spam Yönetimi
Apple IOS
Google Android
Microsoft Outlook Add-In
Libra Esva for Office 365
Office 365 ile Microsoft, çok fazla ek araç içeren çok uygun bir e-posta barındırma hizmeti sunuyor. Çoğu müşteri, e-posta barındırma bölümünden memnun görünüyor. Dahili Anti-Spam’e gelince, iyileştirme için yer görünüyor. Office 365, yerleşik olarak EOP (Exchange Çevrimiçi Koruma) ile birlikte gelir. EOP, Microsoft’un genel Anti-Spam motorudur ve ne yazık ki tamamen FOPE’yi (Frontbridge Online Protection for Exchange) değiştirmiştir. Office 365 için Libra Esva, bu boşluğu doldurarak Microsoft Office 365 ortamıyla mükemmel biçimde donatılmış en iyi e-posta güvenlik çözümünü sunar.
Office 365 Anti-Spam Shortcomings (Eksikleri)
Centralized Spam Quarantine is not enabled by default.
It is impossible to release several emails from the quarantine simultaneously.
Anti-Spam Engine based on secrete “bad words” and reputation data.
Digest Report must be enabled for all users or none.
Office 365 quarantine can display a maximum of 500 messages.
Message tracking for a message more that 7 days old is submitted as a download request.
Undeliverable messages for both inbound and outbound traffic will bounce after only 48 hours.
Teknik Özellikler
Pre-Configured by Libra Esva experts
Dedicated Cloud Virtual Appliance, not shared with anyone else
Seamless authentication with Office 365
Centralized Spam Quarantine
Comprehensive Email Reports, with live tracking functions
Spam Catch Rate of more than 99,9 %
False Positive Rate near to zero
Detects potentially dangerous contents
Multi layered anti-spam engine
Custom pattern filtering rules to block or accept messages based on filter rules applied to messages subject, header or body
Public RBL Checks
Exclusive Local RBL feature
SMTP Rejects and Delivery Information reporting
Implements heuristic techniques including Bayesian filters
Multiple Antivirus Support, including Clamav, Avira and BitDefender
Image analysis (OCR)
Allows for multiple domains, multiple user levels and multiple administrators
Fully automated updating, including antivirus, anti spam and anti-phishing rules
SMTP Policy Quotas
Son Kullanıcı Spam Yönetimi
Apple IOS
Google Android
Microsoft Outlook Add-In
Libra Esva Load Balancer
Libra Esva Load Balancer e-posta tabanlı işyükleri için kolay, yüksek performanslı bir yük dengeleme çözümü sunacak şekilde tasarlanmıştır.
E-posta uygulamaları sihirbazını kullanmaya hazır olan müşteriler, uygulama trafiğini ölçeklenebilir bir sunucu sayısıyla dağıtmalarını sağlar.
Libra Esva Load Balancer yüksek performanslı ancak uygun maliyetli bir e-posta uygulaması sunmayı isteyen kuruluşlar için idealdir ; dengeleme Microsoft ActiveSync, Microsoft Exchange OWA, Zimbra, IBM Domino ya da basit bir SMTP posta sunucusu sadece birkaç tıklamayla kolayca kurulabilir.
On-Premise / Cloud Appliance
Built on HA-Proxy proven technology
High-performance platform
Server health check and monitoring
Session persistence
Active/Passive high availability
Any TCP/UDP application support
Libra ESVA ya ait ürünleri , uygulama alanlarını ve teknik özellikleriyle beraber son kullanıcı tarafında yönetilen cihazlar ve os leri ile inceledik.
Artık kurulum aşamasına geçebiliriz, ürünü detaylı olarak inceledik.
Öncelikle https://www.libraesva.com giriyoruz.
Ben demo licence ile işlemlerimi gerçekleştireceğim için “Free Trial” butonuna basarak işlemlerime başlıyorum.
Ürünü nasıl deploy edeceğimizi soruyor, ben “ On Premise” sistemimde test edeceğim için “On Premise” seçerek Next ile devam ediyorum.
Gerekli olan bilgileri girerek Demo Lisans için gerekli işlemlere başlıyorum,
5 dk içerisinde bilgilerin geleceği uyarısından sonra 5 dk sürmeden ilgili mail geliyor
Uzantısı .zl olan key dosyası ile gelen mailde ilgili linkine tıklayarak download işlemini başlıyorum.
Aynı mail içerisinde docs.libraesva.com tıklayarak da ürünün dokümanlarına ulaşabiliriz.
Download işlemine başlayalım.
Ürünü 3 farklı platforma 4 şekilde Appliance olarak kurabiliriz.
Seçeneklerde görüleceği üzere,
Vmware
HyperV (2008-2012R2)
Xen
Ben Vmware ortamında kuracağım için Vmware OVF olarak download ediyorum.
Enter your Email to download alanını doldurarak “Subscribe” ediyoruz.
Download edilecek link mail olarak gönderilecek bize 2 dk sürmüyor.
Linke tıklayarak artık download işlemine başlayabiliriz.
Yaklaşık olarak 1.7 GB lık dosyamızı download ediyoruz. Sonrasında OVF import işlemleri ile kurulum adımlarına geçeceğiz.
Download işlemli tamamlandıktan sonra .zip uzantılı dosyayı extract ediyoruz.
Vmware platformumuza Vsphere client ile bağlanarak download edilmiş olan ovf dosyamızı import ederek kuruluma başlayacağız.
Vsphere client ile sunucumuza bağlandıktan sonra sırasıyla File à Deploy OVF Template diyerek işleme başlıyorum.
Template OVF dosyasının bulunduğu directory browse tıklayarak seçiyoruz.
Zip ten extract edilen directory seçtiğimizde dosya type “OVF File” olan tek dosya vardır onu seçerek Open ile devam ediyorum.
İlgili dosyayı gösterdikten sonra NEXT diyerek devam ediyorum.
Bu ekranda DEPLOY ettiğimiz ürüne ait detay bilgisi vardır. Bu bilgiler bizim için önemli buraya dikkat etmek gerekir
Libra Versiyonu, Disk boyutu , İlk kurulum wizard ip adresi ve ürüne ait ilk username ve password bilgileri var.
Next diyerek devam ediyorum.
Malumumuz olan bir konu ben bu tür makaleleri her zaman production ortamımda yazıyorum. ( Bu önerilen bir senaryo hiçbir zaman olmamıştır.) Tabi ki gerekli önlemleri alarak yapıyorum.
Sizler bunu ilk olarak sisteminize ve yapınıza zarar vermeden denemenizde her daim fayda vardır.
Libra Esva ürünümüzü hangi locaiton üzerinde hangi sunucuya kuracağımızı soruyor. (Eğer ki Vcenter yapısında deploy etmek istersek bunu soracaktır. Diğer türlü sadece sunucuyu gösterecektir.)
Deploy edeceğimi location seçerek NEXT ile ilerliyorum.
Deploy edilecek sunumu seçerek NEXT ile devam ediyorum.
Deploy ederken hangi data store , hangi disk tipi ile deploy edeceğimizi seçerek NEXT ile devam ediyorum.
Libra ürünü hangi networke kuracaksanız onu seçerek NEXT ile devam ediyorum.
Evet sonunda deploy tamamlıyoruz.
Power on after deployment seçersek , deploy işlemi tamamlandıktan sonra ürün otomatik olarak Power On olacaktır.
Ben bu seçeneği de seçerek işlemi tamamlıyorum.
Bu işlem tamalandığında deploy işlemi bitecek . Config aşamasına hazır hale gelecek.
Deploy işlemi bitti,
İnitialize işlemi bitti,
Ürün power on komutu ile açıldı. Config aşamalarına başlıyoruz.
Bu versiyonda ürün
VM Version 7 / 2 vCPU/ 2 GB ram / default ip adress 192.168.1.1
Şimdi bu aşamadan sonra 2 şekilde ilerleyebiliriz ,
192.168.1.0/24 networkunde ise sistemimiz 192.168.1.1/wizard.php ile ürünün configini yapabiliriz.
Mevcut networkumuz 192.168.1.0 / 24 değil ise ürünün ip adresini değiştirerek wizardı öyle çalıştırmalıyız.
Benim networkum 192.168.34.0/24 haliyle bu bloktan bi ip adresi vererek devam edeceğim için, bunun için Vsphere ekranından console ile girerek sırayla aşağıda ki adımları yapıyoruz, sadece ekran resimleri koyacağım için tüm detayı burada paylaştım.
Tüm bu işlemleri sırası ile yaptıktan sonra,
http://192.168.34.135/wizard.php adresi ile artık wizard ile ilk ayarları yapmaya başlıyoruz.
Tarih,Zaman ve Time Zone seçerek NEXT ile devam ediyorum.
Network ayarlarını kontrol ediyoruz , eğer ki değiştirmek istediğimiz bir alan var ise değiştirerek Next ile devam ediyoruz.
Kurulum için kurum bilgileri ve info vs maillerin geleceği mail adresini girerek NEXT ile devam ediyorum.
TLS için gerekli bilgileri girerek NEXT ile devam ediyorum.
Check Firewall ile ürünün firewall için gerekli portları kontrol ettiriyoruz. Tüm ayarlar stabil olduğu için “Save & Reboot” ile wizard ekranımı sonlandırıyorum.
Reboot işlemi başlıyor. Açıldığında mail sunucu vs ayarlarımızı yapacağım.
Ürün artık arayüze login olduk. Config işlerine başlıyoruz.
İlk olarak System sekmesini inceliyoruz.
Burada update olmayan engine kırmızı ile görüyoruz. Update manuel tetikleyerek güncellemeleri yapıyoruz.
Güncelleme işlemleri tamamladık.
Domain Relay,
Mail sunucuyu burada ekli olarak görmemiz lazım, ekli değilse ekliyoruz.
Buraya yalnızca 1 host , yada trusted (güvenli ) bir network ekleyebiliriz.
Apply Settings ile burada yapılan ayarları kaydediyoruz.
Relay için SMTP Auth kullanıcısı tanımlamamız gerekir ise buradan bu işlemi yapabiliriz.
SPF Filtering ayarlarını buradan düzenleyebiliriz.
New diyerek exception List oluşturabilir, SPF Filter takılmadan geçebilecek şekilde kurgulayabiliriz.
RBL Filtering,
Libranın kullanacağı RBL ADressleri seçebilir ve durumlarını ayarlayabiliriz.
Bu ekranda bağlantı , helo , gönderici kısıtlamalarını kontrol edebiliri ve aktif pasif durumlarını yönebiliriz.
Bu panelden SMTP kontrolü yapan ip listelerinin yapılandırması mümkündür. Yazılan IP adresleri her zaman kabul edilecektir, ancak bu Ip adresleri kara listede değilse ya da domain yapılandırması doğruysa kabul edilir.
Valid Recipients Verification , Alıcı doğrulama ayarları burdan yapılır.
Burada tüm etki alanları için “Geçerli Alıcılar” listesi oluşturularak yapılandırılabilir.
Aşağıda ki ayarları yapabiliriz.
SMTP Policy
Local RBL Service
GreyListing
Mail Encryption
MTA Advanced Configuration
Antispam ayarları
Max Attachment Size
Message Score
Reject Spam
Message Header
Network checks vs
Whaling & Phishing Highlight
White & Blacklist
Graymail Management
Sandbox Filters
Attachments Filters
HTML Content Disarm
ClamAV Antivirüs
Dangerous Content Release Override
Message Content Protection (DLP)
Content Filtering Rules
Dictionary Based Rules
Notifications Back to the Senders
Antispam Message Test
Antispam Health Test
Gibi tüm kompleks ayarlarımızı buradan yapılandırabiliriz.
Authenticaiton,
Kullanıcıların authenticate modelini nasıl olacağını vs bilgileri burdan yapılandırabiliriz.
Web Portal Authentication
LDAP Set Definitition
POP3 Set Definition
İMAP Set Definition
User Management
Authentication Test Tool
Ldap User Cleaner Tool
High Availability
HA yapılandırması için cluster wizard , clusterın izlenmesi gibi işlemleri yapılandırarak inceleyebiliriz.
Cluster Wizard
Cluster Monitor
Demo lisansda aşağıda ki başlıkları maalesef yapılandıramayız.
Distributed Setup
Distributed Search
Reports
Filtreler eklenerek sorgular oluşturulabilir, oluşturulan raporlar Schedule edilebilir, Schedule edilen raporlar listelenebilir.
Qurantine
Qurantine alınan mailler , score, status, sender ve recipients bilgileri vs detaylı olarak görebileceğimiz ekran.
Search
Buradan ESVA üzerinden gelen / gönderilen tüm maillerin loglarına ulaşabileceğimiz aryaüzdür. İhtiyaç duyulan
Sender ip ,
Sender Email
Recipient Email
Subject
Gibi verilere göre maillere track edebiliriz.
Bir Email Security Virtual Appliance ürünün kurulumunun sonuna geldik.
Umarım faydalı bir makale olmuştur.
Bir sonraki makalede görüşmek üzere.
