Переход:  »Это раздел верхнего уровня«

Меню «Безопасность»

Печать этого раздела Пред. страницаК началу разделаCлед. страница

MDaemon содержит обширный набор встроенных функций и средств безопасности. Выберите пункт Безопасность в главном меню программы, чтобы начать работу с одним из следующих средств безопасности MDaemon:

· АнтиВирус — опциональный пакет расширения SecurityPlus for MDaemon, который позволяет организовать надежную и эффективную защиту от компьютерных вирусов, распространяющихся по электронной почте. Антивирус выполняет перехват, изоляцию, восстановление и/или удаление всех электронных писем, в которых обнаружены вирусы. Пакет SecurityPlus также содержит специализированный инструментарий Outbreak Protection (доступен только при наличии MDaemon версии PRO), предназначенный для борьбы с отдельными вирусными, фишинговыми и спам-атаками, которые не всегда могут быть предотвращены встроенными средствами фильтрации содержания и сигнатурного распознавания угроз.
· Фильтр содержания — очень гибкая и полностью многопоточная система обработки входящих и исходящих электронных писем по результатам анализа содержания. Фильтр содержания позволяет настроить почтовый сервер MDaemon таким образом, что он будет автоматически вставлять и удалять заголовки сообщений, дополнять электронные письма текстом заданного содержания, производить изъятие вложенных файлов, направлять копии подозрительных электронных писем заданным пользователям, формировать и отсылать мгновенные сообщения, вызывать другие программы и выполнять целый ряд других действий.
· Фильтр спама — новая технология фильтрации спама по результатам эвристического анализа. В ходе такого анализа MDaemon вычисляет для каждого сообщения специальную «оценку», иначе говоря, вероятность того, что сообщение является спамом. Эта оценка также называется рейтингом и используется как мера похожести письма на спам. Рейтинг определяет дальнейшую судьбу сообщения, к примеру, отказ в приеме или маркировка соответствующей пометкой. См. также: Спам ловушки
· Черные списки DNS — настраиваемый перечень интернет-сервисов, предоставляющих серверу MDaemon услуги проверки IP-адреса отправителя сообщения по черным спискам DNS. При получении положительного ответа хотя бы от одного такого сервиса MDaemon будет отклонять сообщение.
· Контроль передачи данных — правила обработки сообщений, получатель и отправитель которых не относятся к категории локальных.
· Защита по группе IP адресов — перечень соответствия доменных имен и IP-адресов отправителей. Почта от перечисленных в этом списке доменов принимается только при совпадении IP-адреса отправителя с адресом, указанным в этом элементе управления.
· SMTP Авторизация — этот элемент управления позволяет настроить порядок обработки сообщений от авторизованных и неавторизованных пользователей.
· Обратные поиски — проверка соответствия IP-адреса и доменного имени отправителя при обработке входящих сообщений путем опроса серверов DNS. Элементы управления на этой вкладке позволяют отклонять подозрительные сообщения или вставлять в них специальный заголовок. Результаты работы этой функции также фиксируются в журналах MDaemon.
· POP перед SMTP — режим, в котором пользователю разрешается отправлять сообщения только после того, как он успешно обратиться к своему почтовому ящику; используется для проверки подлинности пользователей и наличия полномочий на работу с почтовым сервером.
· Разрешенные хосты — доменные имена и IP-адреса узлов, не попадающих под действие правил пересылки, заданных на вкладке «Контроль передачи данных».
· SPF и ID отправителя — в системе доменных имен DNS предусмотрены специальные MX-записи, с помощью которых домен может обнародовать список компьютеров, уполномоченных принимать адресованную ему электронную почту. Однако DNS не содержит штатных средств для решения обратной задачи — публикации перечня узлов, которым официально разрешено отправлять почту от имени домена. Этот пробел восполняется средствами Sender Policy Framework (SPF) — технологии публикации «обратных MX-записей», позволяющих получателю проверить, уполномочен ли тот или иной компьютер отправлять электронную почту от имени домена-отправителя. Технология Sender ID представляет собой усовершенствованную версию SPF.
· DomainKeys(DK) и DomainKeys Identified Mail (DKIM) — технологии верификации сообщений, предназначенные для борьбы с подделкой электронных писем. Они также могут применяться для проверки целостности входящих сообщений, иначе говоря, позволяет гарантировать отсутствие искажений в сообщении на пути от сервера-отправителя к серверу-получателю. Указанные задачи решаются с использованием шифрования с закрытым и открытым ключом. Ваш сервер подписывает исходящие сообщения своим закрытым ключом и проверяет электронные подписи входящих сообщений, используя открытый ключ, опубликованный на DNS-сервере отправителя.
· Сертификация сообщений — процедура, в ходе которой одна сторона поручается, т.е. «сертифицирует» корректную работу с электронной почтой некоторой другой стороны. Сертификация полезна, поскольку помогает избежать ошибочного или ненужного анализа сообщений с помощью спам-фильтра, не дающего 100% гарантии распознавания полезной почты. Кроме того, сертификация уменьшает количество проверяемых сообщений, снижая тем самым нагрузку на процессор почтового сервера.
· Черный список адресов — список электронных адресов, почта с которых не принимается вашим сервером.
· IP-скрининг — перечни IP-адресов, которым разрешено или запрещено устанавливать соединение с вашим сервером.
· Хост-скрининг — перечень доменных имен узлов, которым разрешено или запрещено устанавливать соединение с вашим сервером.
· Динамический скрининг — средства динамического скрининга (блокировки) позволяют серверу MDaemon оперативно принимать ответные меры при обнаружении подозрительных симптомов в поведении серверов, отправляющих ему электронную почту. К примеру, временно заблокировать IP-адрес сервера, пытающего отправить слишком много сообщений с ошибкой «получатель неизвестен» в рамках одного почтового сеанса.
· SSL и сертификаты — MDaemon поддерживает использование протокола Secure Sockets Layer (SSL) при работе со службами SMTP, POP и IMAP, а также с веб-сервером WorldClient. Протокол SSL является стандартным средством защиты коммуникаций между клиентом и сервером в интернете.
· Backscatter Protection — Термин “Backscatter” относится к письмам, которые получаются ваши пользователи якобы в ответ на сообщения, которые они никогда не отправляли. Это происходит, когда спам или письма, отправляемые вирусами, содержат фальшивый адрес в поле “Return-Path”. Backscatter Protection помогает гарантировать, что вашим пользователям будут доставляться только настоящие уведомления о статусе доставки Delivery Status Notification и автоответы. Это реализовано за счет применения хэширования с закрытым ключом для генерирования и вставки в поле “Return-Path” исходящих сообщений специального кода, привязанного к времени отправки.
· Регулировка полосы пропускания — контроль использования пропускной способности сети при выполнении различных операций сервером MDaemon. Вы можете управлять скоростью работы отдельных сеансов и сервисов — для каждого из основных сервисов MDaemon может быть установлена своя пропускная способность, в том числе для первичного и вторичного доменов, а также доменных шлюзов.
· Тарпиттинг — искусственное замедление обработки входящих сообщений после получения от отправителя заданного количества команд RCPT. Использование этой функции усложняет рассылку сообщений через ваш сервер и снижает его привлекательность для спамеров. Защитное действие тарпитинга основывается на том, что если отправка каждого сообщения будет занимать у спамера слишком много времени, он, скорее всего, откажется от попыток использовать ваш почтовый сервер.
· Грейлистинг — функция защиты от спама, в основе которой лежит следующая особенность работы легитимных SMTP-серверов: если сервер- получатель говорит, что временно не может принять сообщение, сервер-отправитель через некоторое время пытается передать это сообщение еще раз. В режиме грейлистинга MDaemon отклоняет сообщения от любых серверов, которые ранее не отправляли ему почту и не входят в белый список, ссылаясь на перегруженность или другую временную причину. При этом MDaemon запоминает почтовые адреса отправителя и получателя письма, а также IP-адрес узла-отправителя, иначе говоря, вносит письмо в серый список. Пока письмо находится в сером списке, скажем, в течение получаса (этот параметр настраивается), все дальнейшие попытки отправить его повторно также будут отклоняться по причине якобы возникшей временной ошибки. Описанный алгоритм позволяет отсечь довольно большой процент нежелательных писем, поскольку спамеры, как правило, не повторяют отправку сообщений при возникновении ошибок передачи.
· HashCash — технология защиты от спама и атак «отказ в обслуживании», действие которой основывается на использовании электронного аналога почтовых марок, удостоверяющих, что отправитель «заплатил» за отправку сообщения определенным количеством процессорного времени. Работает эта технология следующим образом: сервер-отправитель методом перебора ищет для каждого отправляемого сообщения такое число, которое в сочетании с почтовым адресом получателя и датой/временем отправки письма образует комбинацию, результат обработки которой функцией хэширования будет начинаться с заданного количества нулевых битов. Найденная комбинация становится штампом письма и вставляется в соответствующий заголовок отправляемого сообщения. Принимающая сторона вычисляет хэш полученного сообщения по тому же алгоритму что и отправитель, и если результат содержит нужное количество ведущих нулей, уменьшает спам-рейтинг сообщения на соответствующую величину или же вовсе освобождает его проверки.
· LAN IP адреса — на этой вкладке перечисляются IP-адреса локальной сети (LAN). Эти IP-адреса считаются локальными при регулировке полосы пропускания и могут освобождаться от различных проверок безопасности, включая проверки на спам.
· Политика сайта — текстовое сообщение, которое передается серверам-отправителям при установлении SMTP-сеанса. К примеру, это может быть сообщение «Данный сервер не производит пересылку почты».