Entensys
UserGate Mail Server
UserGate Mail Server — полнофункциональный, удобный в настройке и доступный по цене высокопроизводительный почтовый сервер, который обеспечивает блокировку нежелательной почты, максимальную защиту от спама и двойную антивирусную проверку входящего трафика.
Все функции UserGate Mail Server могут быть сгруппированы в 4 категории:
-
Организация работы электронной почты
-
Антивирусная защита и безопасность
-
Защита от спама
-
Резервное копирование и архивация
Организация работы электронной почты
В числе основных функций UserGate Mail Server — управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа со службами каталогов и удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил.
-
Управление доменами
-
LDAP синхронизация
-
Теневое копирование почты (shadowing)
-
Веб-клиент
-
Удаленный доступ
-
Удаленные учетные записи
-
Списки рассылки
-
Система правил
Управление доменами
UserGate Mail Server поддерживает как работу с одним доменом, так и с несколькими. Домен является ключевой настройкой почтового сервера. Администратор может указать список доменов, обрабатываемых почтовым сервером.
LDAP синхронизация
Опция LDAP Sync в настройках почтового домена предназначена для синхронизации учетных записей с каталогом LDAP, например, с MS Active Directory.
Помимо внутренней базы учетных записей почтового домена, UserGate Mail Server поддерживает функцию импорта пользовательских учетных записей из LDAP каталога. Такой подход позволяет выполнять централизованное управление учетными записями, сокращает количество возможных ошибок и упрощает процесс администрирования.
Теневое копирование почты (shadowing)
UserGate Mail Server может выполнять копирование всех поступающих сообщений на указанный электронный адрес (Shadow Mail). В качестве Shadow Mail можно указать любой, существующий почтовый адрес. Копирование почтовых сообщений выполняется безусловно, то есть независимо от дальнейшей обработки письма фильтрами антиспама или антивируса, а также без влияния пользовательских правил обработки сообщений.
Веб-клиент
UserGate Mail Server поддерживает доступ к почте через веб-клиент (UserGate WebMail), с помощью которого можно получить полный доступ к своей почте через любой браузер.
Удаленный доступ
Администрирование почтового сервера может осуществляться из любого местонахождения с помощью специальной программы - консоли администратора. Консоль администратора представляется собой самостоятельное приложение, которое общается с сервером по специальному протоколу, поверх TCP. Можно создать правила, разрешающие подключение консоли администратора только с определенных IP адресов.
Удаленные учетные записи
Каждой локальной учетной записи в UserGate Mail Server можно сопоставить некоторый удаленную учетную запись. При наличии сообщений во внешнем почтовом ящике, сообщения будут автоматически скачены и помещены в локальный аккаунт и, в зависимости от настроек, могут быть удалены на удаленном почтовом ящике. Если локальный аккаунт или соответствующий ему домен не активны, то скачивание из удаленных аккаунтов не производится.
рассылки
UserGate Mail Server поддерживает три режима рассылки сообщений. В случае использования режима Public сообщения можно отправлять с любых адресов. В режиме Membership отправлять сообщения на адрес групповой рассылки могут только участники группы, т.е. только те пользователи, которые перечислены в свойствах рассылки. Режим Announcement предназначен для случая, когда один определенный аккаунт должен иметь возможность отправки сообщений сразу всем участникам группы.
Система правил
Обработка сообщений в UserGate Mail Server реализована на основе правил (Message Rules). Правила представляют собой набор условий, объединяемых по логическому И/ИЛИ и одно или несколько действий, которые должны быть выполнены, если указанное условие выполняется. Правила обрабатываются последовательно сверху вниз, таким образом, каждое сообщение может быть обработано несколькими правилами. Для нелинейной обработки сообщений предусмотрены такие действия как “Stop Processing”, в этом случае нижележащие правила не рассматриваются, и “Jump to Rule” – переход на определенное правило, расположенное ниже по списку правил.
Безопасность
Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. В UserGate Mail Server интегрированы модули антивирусной проверки почтовых сообщений от Лаборатории Касперского и Panda Antivirus.
Поддержка безопасных протоколов
Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. Для работы с SSL версиями почтовых протоколов почтовый сервер использует специальный файл с расширением pem (Private Enhanced Mail). На странице SSL Certificates администратор почтового сервера может просматривать существующие сертификаты сервера, осуществлять импорт/экспорт, а также создать или удалить сертификат.
Двойная антивирусная защита
Для обеспечения безопасности почтовых сообщений в UserGate Mail Server интегрированы два антивирусных модуля от Kaspersky Lab и Panda Security. Оба антивируса предназначены для проверки почтового трафика и могут быть использованы как отдельно, так и совместно, проверяя сообщения последовательно.
Защита почты от спама
Антиспам защита в UserGate Mail Server, помимо стандартных методов фильтрации (черные/белые списки) обеспечивается двумя полнофункциональными модулями от Commtouch (платный модуль) и SpamAssassin (бесплатный модуль).
Антиспам Commtouch
Commtouch's Anti-Spam Gateway - это запатентованное решение для защиты от спама систем для почтовых серверов и SMTP-шлюзов. Пакет компании Commtouch использует уникальный фильтр, основанный на фирменном алгоритме RPD (Recurrent-Pattern Detection), идентифицирующем спам по его основному признаку — по распространенности. В отличие от других производителей антиспам - фильтров компания Commtouch не обновляет базу данных (БД) типовых определений фильтров контента, ее продукт отыскивает паттерны в почтовом трафике.
Когда шлюз Anti-Spam Enterprise получает электронное сообщение, он пытается найти релевантное правило локальной политики, определенное либо для всего предприятия, либо для конкретных пользователей. Если сообщение не подходит ни под одно из правил, то ПО Commtouch начинает просматривать локальный кэш с ранее полученными из центра Anti-Spam Detection Center ответами. Если он по-прежнему не может найти какое-нибудь правило, соответствующее сообщению, то ПО шлюза запрашивает центр Anti-Spam Detection Center, размещаемый на территории компании Commtouch. Если центр недоступен, сообщение отправляется во входящий почтовый ящик пользователя. Классифицировав сообщение как спам, шлюз принимает соответствующие меры, определенные администратором при его конфигурировании. Легитимное сообщение доставляется в почтовый ящик конечного пользователя.
Антиспам SpamAssasin
SpamAssassin - это бесплатный расширяемый почтовый фильтр, используемый для идентификации спама. Полученные почтовые сообщения последовательно прогоняются через набор тестов. Каждый тест имеет некоторую «стоимость». Если сообщение успешно проходит тест, эта «стоимость» добавляется к общему балу. Стоимость может быть положительной или отрицательной, положительные значения называются «spam», отрицательные «ham». Сообщение проходит через все тесты, подсчитывается общий бал. Чем выше бал, тем больше вероятность, что сообщение является спамом. У SpamAssassin'а есть настраиваемый порог, при превышении которого письмо будет классифицировано как спам. Обычно порог таков, что письмо должно подойти по нескольким критериям, срабатывание только одного теста недостаточно для превышения порога.
Другие методы борьбы со спамом
Антиспам фильтрация может выполняться на основе DNSBL (DNS blacklist), SURBL (Spam URL blacklist), Greylisting и Tarpitting.
Серые списки (Greylisting) реализуют механизм отсрочки получения писем. Это механизм подразумевает, что входящее письмо сразу не принимается, а отправителю отсылается сообщение с просьбой повторить попытку через некоторое время. При этом сохраняется информационный триплет (информация о том – кто, откуда и куда посылал). Если же триплет входящего письма совпадает с одним из триплетов, уже хранящимся в списке, то письмо принимается (это означает, что письмо пытаются доставить повторно). Таким образом, отсекаются спамеры, которые обычно не предпринимают повторных попыток отсылки писем на один и тот же адрес.
Динамический «черный список» (DNSBL) представляет собой сетевую службу, предоставляемую провайдером «черных списков». Эти провайдеры отслеживают адреса IP (иногда и имена доменов), скомпрометированные спамерами. Tarpitting - это замедление получения писем с удаленного сервера, который подозревается в рассылки спама. Подозрения основываются на большом количестве адресатов в одном письме. Если это количество превышает установленный порог, то последующие получения с этого сервера начинают происходить с заданной задержкой. SURBL фильтрация применяется для обнаружения спама на основе URI (Uniform Resource Identifier) содержащихся в теле письма (проверка присутствия их в Black-листах). Модуль делает следующее: для каждого из URL, найденных в сообщении, извлекает доменный компонент (2-го или 3-го уровня), добавляет суффикс имени SURBL и выполняет DNS запрос на адрес SURBL сервера(ов).
Резервное копирование данных
UserGate Mail Server позволяет серьезно понизить риск потери данных, благодаря поддержке процедуры резервного копирования. Программа поддерживает резервное копирование по расписанию, восстановление данных из резервной копии как на том же сервере, так и на другом.