Где можно устанавить почтовый фильтр? Ответ очевиден - на почтовом сер­вере! Сервер получает почту, сразу отбрасывает лишнее, а рабочие станции получают уже отфильтрованную почту.

     Если у пользователей сети есть почтовые ящики на остальных серверах, например на бесплатных почтовых серверах. Тогда почта, полу­ченная пользователями, не проходит через антивирусный ска­нер и через фильтр спама.

В этом случае может помочь сервер P3Scan - «прозрачный» прокси-сервер для РОРЗ-клиентов, дающий элегантное решение этой проблемы.

     Сервер P3Scan - прокси-сервер для РОРЗ-клиентов.

     На рисунке показан принцип работы сервера P3Scan:

     Для проверки почты на вирусы понадобится какой-то сторонний сканер, потому что сам p3scan проверку на вирусы не делает. Иде­ально для p3scan подойдет антивирус ClamAV.

     А что, если работник сам подписался на рассылку, которую сканер посчитает спамом и удалит ее? Совсем другое дело, если спам прибыл на почтовые ящики почтового сервера. Тут уже P3scan не поможет, потому что он рас­считан на удаленные серверы.

     Спам, помимо рекламной информации, может содержать и нежелательный код вроде этого:

     Отвечать на сообщения со спамом точно не надо, так как хакер может узнаеть, что адрес, с которого было отправлено письмо, рабочий. Иногда хватает даже просмотра сообщения со спамом. Если в теле со­общения есть код, как вышеприведенный, то адрес почты автоматически будет внесен в базу данных хакера как рабочий.

     Как же бороться со спамом? Наилучшим выходом из ситуации будет фильтрация спама на почтовом сервере сети и запрещение из сети использования удаленных почтовых серверов. Этим реается сразу две задачи:

     Чтобы запретить сотрудникам подключаться к удаленным РОРЗ-серверам, нужно добавить следующее правило: