MDaemon Email Server 24.5

MDaemon est équipé d'un ensemble complet de fonctions et de contrôles de sécurité. Cliquez sur Sécurité dans labarre de menus de MDaemonpour accéder aux fonctions de sécurité suivantes :

•Health Check - Cette page fournit une liste pratique des paramètres de sécurité importants consolidés sur une seule page, et elle affiche la valeur actuelle de chaque paramètre ainsi que sa valeur par défaut. Lorsque ces valeurs diffèrent, le paramètre est mis en surbrillance afin que les Administrateurs globaux puissent rapidement passer en revue ces paramètres particuliers. Si nécessaire, les administrateurs peuvent sélectionner n'importe lequel de ces paramètres pour revenir à sa valeur par défaut, ou ils peuvent cliquer sur un lien à côté de n'importe quel paramètre pour passer à la page où se trouve ce paramètre. Dans ce cas, les administrateurs peuvent facilement annuler la dernière modification apportée sur la page Health Check. Ils peuvent également afficher les Modifications apportées à cette session navigateur, puis annuler des modifications spécifiques. Note : Cette option n'est disponible que dans l' interface web deMDaemon Remote Admin (MDRA).

•AntiVirus - MDaemon AntiVirus peut vous aider à stopper les virus informatiques véhiculés par le courrier électronique en fournissant le plus haut niveau de protection intégrée disponible pour les clients de MDaemon. Il attrape, met en quarantaine, répare et/ou supprime tout message électronique contenant un virus. AntiVirus contient également une fonction appelée Protection instantanée, qui peut être utilisée pour vous protéger contre certaines épidémies de spam, d'hameçonnage et de virus qui peuvent parfois être ignorées par les autres mesures de sécurité traditionnelles, basées sur le contenu et les signatures.

•Filtre de contenu - un système de Filtrage de contenu très polyvalent et entièrement multithread vous permet de personnaliser le comportement du serveur en fonction du contenu des messages entrants et sortants. Vous pouvez insérer et supprimer des en-têtes, ajouter des pieds de page aux messages, supprimer des pièces jointes, envoyer des copies à d'autres utilisateurs, faire en sorte qu'un message instantané soit envoyé à quelqu'un, exécuter un programme suivant, et bien d'autres choses encore.

•Filtre anti-spam - utilise la technologie de filtrage des messages pour examiner de manière heuristique les messages électroniques afin de calculer un "score". Ce score est utilisé pour déterminer la probabilité qu'un message soit un spam. Sur la base de cette détermination, le serveur peut alors prendre certaines mesures telles que refuser ou marquer le message. Voir aussi : Pièges à spam

•Liste blocage DNS - Vous permet de spécifier plusieurs services de listes blocage DNS qui seront vérifiés chaque fois que quelqu'un essaiera d'envoyer un message à votre serveur. Si l'IP de connexion est répertoriée par l'un de ces hôtes, le message sera refusé. Refususe les connexions provenant de cette IP - permet de contrôler la nature des messages envoyés à votre serveur.

•Contrôle des relais - permet de contrôler l'action de MDaemon lorsqu'un message qui n'est ni en provenance ni à destination d'une adresse locale arrive sur votre serveur de messagerie.

•Bouclier IP: si un Nom de domaine spécifié dans cette liste tente de se connecter à votre serveur, son adresse IP doit correspondre à celle que vous lui avez attribuée.

•Reverse Lookup - MDaemon peut interroger les serveurs DNS pour vérifier la validité des noms de domaine et des adresses signalés dans les messages entrants. Les commandes de cet écran permettent de refuser les messages suspects ou d'y insérer un en-tête spécial. Les données de la recherche inversée seront également signalées dans les pas de journalisation de MDaemon.

•POP avant SMTP - les contrôles de cet écran permettent de requérir que chaque utilisateur accède d'abord à sa boîte aux lettres avant d'être autorisé à envoyer un message via MDaemon, authentifiant ainsi que l'utilisateur est un titulaire de compte valide et qu'il est autorisé à utiliser le système de messagerie.

• Écran d'IP - Nom d'hôte & IP : Domaine ou adresse IP qui seront considérés comme des exceptions aux règles de relais listées dans l'écran Contrôle des relais.

•Authentification SMTP - utilisé pour définir plusieurs options qui indiquent comment MDaemon se comportera lorsqu'un utilisateur envoyant un message à MDaemon a ou n'a pas été authentifié au préalable.

•SPF - La plupart des domaines publient des enregistrements MX pour identifier les machines qui peuvent recevoir du courrier pour eux, mais cela n'identifie pas les emplacements autorisés à envoyer du courrier pour eux. Sender Policy Framework (SPF) est un moyen par lequel les domaines peuvent également publier des enregistrements "MX inversés" pour identifier les emplacements autorisés à envoyer des messages.

•DomainKeys Identified Mail - DomainKeys Identified Mail (DKIM) est un système de vérification par e-mail qui peut être utilisé pour empêcher l'usurpation d'identité. Il peut également être utilisé pour garantir l'intégrité des messages entrants, en s'assurant que le message n'a pas été modifié entre le moment où il a quitté le serveur de messagerie de l'expéditeur et celui où il est parvenu au vôtre. Pour ce faire, on utilise un système de paires de clés publiques/privées cryptées. Les messages entrants sont signés à l'aide d'une clé privée et les messages entrants voient leur signature vérifiée en les testant avec la clé publique publiée sur le serveur DNS de l'expéditeur.

•Certification - La Certification des messages est un processus par lequel une entité se porte garante ou "certifie" la bonne conduite d'une autre entité en matière de courrier électronique. La fonction de Certification est avantageuse car elle permet de s'assurer que les messages ne seront pas soumis par erreur ou inutilement à l'analyse du Filtre anti-spam. Elle permet également de réduire les ressources nécessaires au traitement de chaque message.

•Liste d'autorisation d'expéditeurs (Sender Liste de blocage) - liste des adresses qui ne sont pas autorisées à envoyer du trafic de messagerie par l'intermédiaire de votre serveur.

•Écran IP: sert à désigner les adresses IP à partir desquelles vous autoriserez ou refuserez les connexions à votre serveur.

•Écran d'hôte - permet de désigner les hôtes (noms de domaine) à partir desquels vous autoriserez ou refuserez les connexions à votre serveur.

• Écran dynamique - Grâce à l'Écran dynamique, MDaemon peut suivre le comportement des connexions entrantes afin d'identifier les activités suspectes et de réagir en conséquence. Vous pouvez bloquer les connexions d'une adresse IP (ou d'une plage d'adresses) lorsqu'elle échoue à l'authentification un certain nombre de fois dans un laps de temps donné. Vous pouvez également bloquer les comptes qui tentent de s'authentifier lorsqu'ils échouent trop souvent et trop rapidement.

•SSL & TLS - MDaemon prend en charge le protocole Secure Sockets Layer (SSL) pour les protocoles SMTP, POP et IMAP, ainsi que pour le serveur web du Webmail. SSL est la méthode standard pour sécuriser les communications Internet entre le serveur et le client.

•Protection contre la rétrodiffusion - La rétrodiffusion fait référence aux messages de réponse que vos utilisateurs reçoivent pour des e-mails qu'ils n'ont jamais envoyés. Ce phénomène se produit lorsque des messages de spam ou des messages envoyés par des virus contiennent une adresse Return-Path falsifiée. La protection contre la rétrodiffusion permet d'éviter ce phénomène en garantissant que seuls les Notifications d'état de livraison et les Répondeurs automatiques légitimes sont livrés à vos comptes, en utilisant une méthode de hachage à clé privée pour générer et insérer un code spécial sensible au temps dans l'adresse de retour des messages sortants de vos utilisateurs.

•Régulation de la bande passante - La fonction de Régulation de la bande passante vous permet de contrôler la consommation de la bande passante utilisée par MDaemon. Vous pouvez contrôler la vitesse à laquelle les sessions ou les services progressent, en définissant des taux différents pour chacun des principaux services de MDaemon par domaine, y compris les domaines et les passerelles de domaine.

•Tarpitting - permet de ralentir délibérément une connexion une fois qu'un certain nombre de commandes RCPT ont été reçues de l'expéditeur d'un message. Cette technique vise à décourager les spammeurs d'essayer de vous envoyer des e-mails en masse non sollicités. L'hypothèse sous-jacente à cette technique est que si les spammeurs mettent un temps anormalement long à envoyer chaque message, cela les dissuadera d'essayer de recommencer à l'avenir.

•Greylisting - Le greylisting est une technique de lutte contre le spam qui exploite le fait que les serveurs SMTP réessayent de livrer tout message qui reçoit un code d'erreur temporaire (c.-à-d. "réessayez plus tard"). Grâce à cette technique, lorsqu'un message arrive d'un expéditeur qui ne figure pas sur la liste d'autorisation ou qui est inconnu, son expéditeur, son destinataire et l'adresse IP du serveur d'envoi sont enregistrés, puis le message est refusé par Greylisting avec un code d'erreur temporaire au cours de la session SMTP. . then, when the legitimate servers attempt to deliver the messages again a few minutes later, they will be accepted. Étant donné que les spammeurs n'effectuent généralement pas d'autres tentatives de livraison, le Greylisting peut contribuer à réduire considérablement le nombre de spams reçus par vos utilisateurs.

•IP locales: cet écran permet de répertorier les adresses IP qui résident sur votre réseau local (LAN). Ces adresses IP sont donc traitées comme du trafic local aux fins de la régulation de la bande passante et peuvent être exemptées de diverses autres restrictions en matière de sécurité et de prévention du spam.

•Politique du site: permet de créer une politique du site qui sera transmise aux serveurs d'envoi au début de chaque session de courrier SMTP. Un exemple de Politique du site courante est : "Ce serveur ne fait pas de relais".