Для просмотра этого сайта включите поддуржку JavaScript.

Сервер сообщений MDaemon 24.0

Навигация: » Тем выше этого уровня нет «

Меню "Безопасность"

Прокрутить Назад Начало Далее Больше

MDaemon содержит обширный набор встроенных функций и средств безопасности. НажмитеБезопасность в главном меню программы, чтобы начать работу с одним из следующих средств безопасности MDaemon:

Health Check — На этой странице представлен удобный список важных параметров безопасности вместе с текущим значением каждого параметра и его значением по умолчанию. Если эти значения различаются, параметр выделяется, чтобы глобальные администраторы могли быстро просмотреть эти конкретные параметры. При желании администраторы могут выбрать любой из этих параметров, чтобы вернуться к значениям по умолчанию, или могут щелкнуть ссылку рядом с любым параметром, чтобы перейти на страницу, на которой находится этот параметр. Кроме того, администраторы могут легко отменить самые последние изменения, внесенные на странице Health Check. Они также могут просмотреть предыдущие изменения, внесенные во время текущего сеанса браузера, а затем отменить определенные изменения. Примечание:Эта кнопка доступна только вв веб-интерфейсе Удаленного администрирования MDaemon (MDRA) .

АнтиВирус— Антивирус MDaemon позволят организовать надежную и эффективную защиту от компьютерных вирусов, распространяемых по электронной почте. Антивирус выполняет перехват, изоляцию, восстановление и/или удаление всех электронных писем, в которых обнаружены вирусы. MDaemon AntiVirus также содержит специализированный инструментарий Outbreak Protection, предназначенный для борьбы с отдельными вирусными, фишинговыми и спам-атаками, которые не всегда могут быть предотвращены встроенными средствами фильтрации содержания и сигнатурного распознавания угроз.

Фильтр содержания— очень гибкая и полностью многопоточная система обработки входящих и исходящих электронных писем по результатам анализа содержания. Вы можете вставлять и удалять заголовки сообщений, добавлять нижние колонтитулы к сообщениям, удалять вложения, направлять копии другим пользователям, осуществлять отправку мгновенных сообщений другим пользователям, а также запускать другие программы и т.д.

Фильтр спама— новая технология фильтрации спама по результатам эвристического анализа. В ходе такого анализа MDaemon вычисляет для каждого сообщения специальную "оценку", иначе говоря, вероятность того, что сообщение является спамом. Эта оценка также называется рейтингом и используется как мера похожести письма на спам. См. также:Спам-ловушки

Запрещенные списки DNSнастраиваемый перечень интернет-сервисов, предоставляющих серверу MDaemon услуги проверки IP-адреса отправителя сообщения по запрещенным спискам DNS. При получении положительного ответа хотя бы от одного такого сервиса MDaemon будет отклонять сообщение.

Контроль передачи данных— правила обработки сообщений, получатель и отправитель которых не относятся к категории локальных.

Защита по группе IP-адресов— перечень соответствия доменных имен и IP-адресов отправителей. Почта от перечисленных в этом списке доменов принимается только при совпадении IP-адреса отправителя с адресом, указанным в этом элементе управления.

Обратные поиски— проверка соответствия IP-адреса и доменного имени отправителя при обработке входящих сообщений путем опроса серверов DNS. Элементы управления на этой вкладке позволяют отклонять подозрительные сообщения или вставлять в них специальный заголовок. Результаты работы этой функции также фиксируются в журналах MDaemon.

POP перед SMTP— режим, в котором пользователю разрешается отправлять сообщения только после того, как он успешно обратиться к своему почтовому ящику; используется для проверки подлинности пользователей и наличия полномочий на работу с почтовым сервером.

Разрешенные хосты— доменные имена и IP-адреса узлов, не попадающих под действие правил пересылки, заданных на вкладке "Контроль передачи данных".

SMTP-авторизация — элементы управления на этом экране используются для того, чтобы каждый пользователь сначала получил доступ к своему почтовому ящику, прежде чем ему будет разрешено отправлять сообщение через MDaemon, тем самым подтверждая, что пользователь является действительным владельцем учетной записи и ему разрешено использовать почтовую систему.

SPF— в системе доменных имен DNS предусмотрены специальные MX-записи, с помощью которых домен может обнародовать список компьютеров, уполномоченных принимать адресованную ему электронную почту. Этот пробел восполняется средствами Sender Policy Framework (SPF) — технологии публикации "обратных MX-записей", позволяющих получателю проверить, уполномочен ли тот или иной компьютер отправлять электронную почту от имени домена-отправителя.

DomainKeys Identified Mail— технологии верификации сообщений, предназначенные для борьбы с подделкой электронных писем. Они также могут применяться для проверки целостности входящих сообщений, иначе говоря, позволяет гарантировать отсутствие искажений в сообщении на пути от сервера-отправителя к серверу-получателю. Указанные задачи решаются с использованием шифрования с закрытым и открытым ключом. Это достигается с помощью зашифрованной системы пар открытого/закрытого ключей.

Сертификация— процедура, в ходе которой одна сторона поручается, т.е. "сертифицирует" корректную работу с электронной почтой некоторой другой стороны. Сертификация полезна, поскольку помогает избежать ошибочного или ненужного анализа сообщений с помощью спам-фильтра, не дающего 100% гарантии распознавания полезной почты. Кроме того, сертификация уменьшает количество проверяемых сообщений, снижая тем самым нагрузку на процессор почтового сервера.

Список запрещенных отправителей— список электронных адресов, почта с которых не принимается вашим сервером.

IP-скрининг— перечни IP-адресов, которым разрешено или запрещено устанавливать соединение с вашим сервером.

— используется для обозначения IP-адресов, с которых вы разрешаете или запрещаете подключения к вашему серверу.— перечень доменных имен узлов, которым разрешено или запрещено устанавливать соединение с вашим сервером.

Динамический скрининг— средства динамического скрининга позволяют серверу MDaemon изучать особенности входящих соединений, распознавать признаки подозрительной активности и принимать ответные меры. Вы можете заблокировать IP-адрес (или диапазон адресов) после определенного количества неудачных попыток авторизации в течение определенного периода времени. Также предусмотрена возможностьзаморозки учетной записи на основании большого количества неудачных попыток авторизации в течение небольшого периода времени.

SSL и TLS— MDaemon поддерживает использование протокола Secure Sockets Layer (SSL) при работе со службами SMTP, POP и IMAP, а также с веб-сервером Webmail. Протокол SSL является стандартным средством защиты коммуникаций между клиентом и сервером в интернете.

Backscatter Protection— Термин "Backscatter" относится к письмам, которые получаются ваши пользователи якобы в ответ на сообщения, которые они никогда не отправляли. Это происходит, когда спам или письма, отправляемые вирусами, содержат фальшивый адрес в поле "Return-Path". Backscatter Protection помогает гарантировать, что вашим пользователям будут доставляться только настоящие уведомления о статусе доставки Delivery Status Notification и автоответы. Это реализовано за счет применения хэширования с закрытым ключом для генерирования и вставки в поле "Return-Path" исходящих сообщений специального кода, привязанного к времени отправки.

Регулировка полосы пропускания— контроль использования пропускной способности сети при выполнении различных операций сервером MDaemon. Вы можете управлять скоростью работы отдельных сеансов и сервисов — для каждого из основных сервисов MDaemon может быть установлена своя пропускная способность, в том числе доменов и доменных шлюзов.

Тарпиттинг— искусственное замедление обработки входящих сообщений после получения от отправителя заданного количества команд RCPT. Использование этой функции усложняет рассылку сообщений через ваш сервер и снижает его привлекательность для спамеров. Защитное действие тарпитинга основывается на том, что если отправка каждого сообщения будет занимать у спамера слишком много времени, он, скорее всего, откажется от попыток использовать ваш почтовый сервер.

Грейлистинг— функция защиты от спама, в основе которой лежит следующая особенность работы легитимных SMTP-серверов: если сервер- получатель говорит, что временно не может принять сообщение, сервер-отправитель через некоторое время пытается передать это сообщение еще раз. Используя эту технику, при поступлении сообщения от не указанного в разрешенных списках или ранее неизвестного отправителя происходит фиксация отправителя , получателя и IP-адреса отправляющего сервера такого сообщенияSMTP-сеанса. Затем механизм грейлистинга отклоняет такое сообщение (во время сеанса SMTP), с одновременной выдачей временного сообщения об ошибке. Затем, когда законные серверы попытаются доставить такие сообщения снова, через несколько минут, они будут приняты. Описанный алгоритм позволяет отсечь довольно большой процент нежелательных писем, поскольку спамеры, как правило, не повторяют отправку сообщений при возникновении ошибок передачи.

IP-адреса LAN— на этой вкладке перечисляются IP-адреса локальной сети (LAN). Эти IP-адреса считаются локальными при регулировке полосы пропускания и могут освобождаться от различных проверок безопасности, включая проверки на спам.

Политика сайта— текстовое сообщение, которое передается серверам-отправителям при установлении каждого SMTP-сеанса. К примеру, это может быть сообщение "Данный сервер не производит пересылку почты".