UserGate Mail Server
Обращаем Ваше внимание на то, что данный Интернет-сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой.
|
Решение для организации безопасного почтового сообщения в компании.
|
|
Описание
Сегодня обмен почтовыми сообщениями стал одним из основных способов общения и обмена информацией как внутри компании, так и с сотрудниками других организаций.
Entensys предлагает многофункциональное решение для организации безопасного почтового сообщения в компании, встроенные технологии защиты от спама и вирусов, удаленный доступ к электронной почте, масштабируемость решения, гибкость настраиваемых параметров.
Лицензирование
UserGate Mail Server лицензируется на основе понятия «учетная запись» или «почтовый ящик».
Базовая лицензия не включает антивирусные модули и модуль антиспама Commtouch. Данные модули необходимо приобретать отдельно на требуемое количество почтовых ящиков.
UserGate Mail Server лицензируется бессрочно. Лицензия распространяется только на один сервер компании. При необходимости установки UserGate Mail Server на два и более серверов требуются дополнительные лицензии.
Встроенный модуль Антивирус Касперского лицензируется на один календарный год. Продление лицензии на модуль Kaspersky Antivirus на следующий год осуществляется с 30%-ной скидкой.
Встроенный модуль Panda Antivirus лицензируется на один календарный год. Продление лицензии на модуль Panda Antivirus на следующий год осуществляется с 30%-ной скидкой.
Встроенный модуль антиспама Commtouch лицензируется на один календарный год. Продление лицензии на модуль Commtouch на следующий год осуществляется с 30%-ной скидкой.
Для получения скидки при продлении лицензии на антивирусные модули и модуль антиспама необходимо сообщить данные, полученные при регистрации продукта.
Организация работы электронной почты
В числе основных функций UserGate Mail Server — управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил.
Управление доменами
UserGate Mail Server поддерживает как работу с одним доменом, так и с несколькими. Домен является ключевой настройкой почтового сервера. Администратор может указать список доменов, обрабатываемых почтовым сервером.
LDAP синхронизация
Опция LDAP Sync в настройках почтового домена предназначена для синхронизации учетных записей с каталогом LDAP, например, с MS Active Directory.
Помимо внутренней базы учетных записей почтового домена, UserGate Mail Server поддерживает функцию импорта пользовательских учетных записей из LDAP каталога. Такой подход позволяет выполнять централизованное управление учетными записями, сокращает количество возможных ошибок и упрощает процесс администрирования.
Теневое копирование почты (shadowing)
UserGate Mail Server может выполнять копирование всех поступающих сообщений на указанный электронный адрес (Shadow Mail). В качестве Shadow Mail можно указать любой, существующий почтовый адрес. Копирование почтовых сообщений выполняется безусловно, то есть независимо от дальнейшей обработки письма фильтрами антиспама или антивируса, а также без влияния пользовательских правил обработки сообщений.
Веб-клиент
UserGate Mail Server поддерживает доступ к почте через веб-клиент (UserGate WebMail), с помощью которого можно получить полный доступ к своей почте через любой браузер.
Удаленный доступ
Администрирование почтового сервера может осуществляться из любого местонахождения с помощью специальной программы - консоли администратора. Консоль администратора представляется собой самостоятельное приложение, которое общается с сервером по специальному протоколу, поверх TCP. Можно создать правила, разрешающие подключение консоли администратора только с определенных IP адресов.
Удаленные учетные записи
Каждой локальной учетной записи в UserGate Mail Server можно сопоставить некоторый удаленную учетную запись. При наличии сообщений во внешнем почтовом ящике, сообщения будут автоматически скачены и помещены в локальный аккаунт и, в зависимости от настроек, могут быть удалены на удаленном почтовом ящике. Если локальный аккаунт или соответствующий ему домен не активны, то скачивание из удаленных аккаунтов не производится.
Списки рассылки
UserGate Mail Server поддерживает три режима рассылки сообщений. В случае использования режима Public сообщения можно отправлять с любых адресов.В режиме Membership отправлять сообщения на адрес групповой рассылки могут только участники группы, т.е. только те пользователи, которые перечислены в свойствах рассылки. Режим Announcement предназначен для случая, когда один определенный аккаунт должен иметь возможность отправки сообщений сразу всем участникам группы.
Система правил
Обработка сообщений в UserGate Mail Server реализована на основе правил (Message Rules). Правила представляют собой набор условий, объединяемых по логическому И/ИЛИ и одно или несколько действий, которые должны быть выполнены, если указанное условие выполняется. Правила обрабатываются последовательно сверху вниз, таким образом, каждое сообщение может быть обработано несколькими правилами. Для нелинейной обработки сообщений предусмотрены такие действия как “Stop Processing”, в этом случае нижележащие правила не рассматриваются, и “Jump to Rule” – переход на определенное правило, расположенное ниже по списку правил.
Безопасность
Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. В UserGate Mail Server интегрированы модули антивирусной проверки почтовых сообщений от Лаборатории Касперского и Panda Antivirus.
Поддержка безопасных протоколов
Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. Для работы с SSL версиями почтовых протоколов почтовый сервер использует специальный файл с расширением pem (Private Enhanced Mail). На странице SSL Certificates администратор почтового сервера может просматривать существующие сертификаты сервера, осуществлять импорт/экспорт, а также создать или удалить сертификат.
Двойная антивирусная защита
Для обеспечения безопасности почтовых сообщений в UserGate Mail Server интегрированы два антивирусных модуля от Kaspersky Lab и Panda Security. Оба антивируса предназначены для проверки почтового трафика и могут быть использованы как отдельно, так и совместно, проверяя сообщения последовательно.
Антиспам
Основной модуль защиты от спама построен на технологии компании Commtouch, также использующейся многими известными производителями программных продуктов и аппаратных решений (3-com, CheckPoint, G-Data, F-Secure, Panda и другими). Работа модуля основана на Recurrent Pattern Detection™, контент-агностической технологии, способной обнаруживать и блокировать спам на любом языке. В качестве дополнительного средства борьбы со спамом используется бесплатный SpamAssassin, сочетающий большое количество методов анализа, распознавания и блокировки спам-сообщений.
Антиспам Commtouch
Commtouch's Anti-Spam Gateway - это запатентованное решение для защиты от спама систем для почтовых серверов и SMTP-шлюзов. Пакет компании Commtouch использует уникальный фильтр, основанный на фирменном алгоритме RPD (Recurrent-Pattern Detection), идентифицирующем спам по его основному признаку — по распространенности. В отличие от других производителей антиспам - фильтров компания Commtouch не обновляет базу данных (БД) типовых определений фильтров контента, ее продукт отыскивает паттерны в почтовом трафике.
Когда шлюз Anti-Spam Enterprise получает электронное сообщение, он пытается найти релевантное правило локальной политики, определенное либо для всего предприятия, либо для конкретных пользователей. Если сообщение не подходит ни под одно из правил, то ПО Commtouch начинает просматривать локальный кэш с ранее полученными из центра Anti-Spam Detection Center ответами. Если он по-прежнему не может найти какое-нибудь правило, соответствующее сообщению, то ПО шлюза запрашивает центр Anti-Spam Detection Center, размещаемый на территории компании Commtouch. Если центр недоступен, сообщение отправляется во входящий почтовый ящик пользователя. Классифицировав сообщение как спам, шлюз принимает соответствующие меры, определенные администратором при его конфигурировании. Легитимное сообщение доставляется в почтовый ящик конечного пользователя.
Антиспам SpamAssasin
SpamAssassin - это бесплатный расширяемый почтовый фильтр, используемый для идентификации спама. Полученные почтовые сообщения последовательно прогоняются через набор тестов. Каждый тест имеет некоторую «стоимость». Если сообщение успешно проходит тест, эта «стоимость» добавляется к общему балу. Стоимость может быть положительной или отрицательной, положительные значения называются «spam», отрицательные «ham». Сообщение проходит через все тесты, подсчитывается общий бал. Чем выше бал, тем больше вероятность, что сообщение является спамом. У SpamAssassin'а есть настраиваемый порог, при превышении которого письмо будет классифицировано как спам. Обычно порог таков, что письмо должно подойти по нескольким критериям, срабатывание только одного теста недостаточно для превышения порога.
Другие методы борьбы со спамом
Антиспам фильтрация может выполняться на основе DNSBL (DNS blacklist), SURBL (Spam URL blacklist), Greylisting и Tarpitting.
Серые списки (Greylisting) реализуют механизм отсрочки получения писем. Это механизм подразумевает, что входящее письмо сразу не принимается, а отправителю отсылается сообщение с просьбой повторить попытку через некоторое время. При этом сохраняется информационный триплет (информация о том – кто, откуда и куда посылал). Если же триплет входящего письма совпадает с одним из триплетов, уже хранящимся в списке, то письмо принимается (это означает, что письмо пытаются доставить повторно). Таким образом, отсекаются спамеры, которые обычно не предпринимают повторных попыток отсылки писем на один и тот же адрес.
Динамический «черный список» (DNSBL) представляет собой сетевую службу, предоставляемую провайдером «черных списков». Эти провайдеры отслеживают адреса IP (иногда и имена доменов), скомпрометированные спамерами. Tarpitting - это замедление получения писем с удаленного сервера, который подозревается в рассылки спама. Подозрения основываются на большом количестве адресатов в одном письме. Если это количество превышает установленный порог, то последующие получения с этого сервера начинают происходить с заданной задержкой. SURBL фильтрация применяется для обнаружения спама на основе URI (Uniform Resource Identifier) содержащихся в теле письма (проверка присутствия их в Black-листах). Модуль делает следующее: для каждого из URL, найденных в сообщении, извлекает доменный компонент (2-го или 3-го уровня), добавляет суффикс имени SURBL и выполняет DNS запрос на адрес SURBL сервера(ов).
Резервное копирование данных
UserGate Mail Server позволяет серьезно понизить риск потери данных, благодаря поддержке процедуры резервного копирования. Программа поддерживает резервное копирование по расписанию, восстановление данных из резервной копии как на том же сервере, так и на другом.
Для повышения надежности системы UserGate Mail Server позволяет выполнять резервное копирование настроек и почтовой базы пользователей. Резервное копирование осуществляется автоматически, по заданному администратором системы расписанию.
В настройках резервного копирования можно указать интервал с которым выполняется полное копирование (full backup), интервал выполнения разностного копирования (differential backup), а также директорию для хранения копий и количество последних копий, которые будет сохранять сервер. Предыдущие копии, более ранние, будут автоматически удаляться.
Физически полный backup почтового сервера представляет собой набор файлов следующего содержания: дамп базы данных (PostgreSQL), файл с SQL инструкциями, файл настроек и директория с почтовыми сообщениями пользователей. История резервного копирования (время, тип, название файла) записывается в специальный файл формата XML.
|