Poštovní brána
Poštovní brána je zodpovědná za přebírání příchozích mailů a jejich následné dosláním na servery umístěné v lokální síti. Pomocí tohoto mechanizmu lze omezit nebezpečí zneužití interních SMTP serverů na minimum.
Poštovní server je vysoce výkonný a bezpečný systém pro práci s elektronickou poštou a představuje jádro firemní komunikační infrastruktury. Podporuje protokoly SMTP/ESMTP, IMAP4 a POP3 včetně jejich šifrovaných variant.
Detekce nevyžádané pošty, tzv. SPAMu, je prováděna dvoustupňovou metodou. Prvotní kontrola využívá pozdrženého přijetí (tzv. grey-listing), kdy je mail napoprvé odmítnut. Regulérní server se, na rozdíl od spammera, pokusí o další, tentokrát úspěšné, doručení po pár minutách. Sekundární vyhodnocovací systém pak používá metod "distribuovaných kontrolních center", analýzy obsahu zprávy, váhového RBL atd.
Dále se kontroluje obsah mailu a jeho příloh včetně archivů. V případě objevení potenciálně nebezpečného kódu nebo viru, je infikovaná část odstraněna a místo ní je připojeno upozornění na nebezpečný obsah. Zároveň je na takovýto mail upozorněn administrátor systému a případně i odesilatel.
Technická specifikace
Poštovní brána
Poštovní server
- příjem mailů pro více domén
- podpora šifrování pomocí SSL/TLS
- kvóty na velikost schránek a/nebo počet mailů
- IMAP podporuje sdílené složky, ACL a serverová třídící pravidla
- autentizace uživatelů proti Windows AD, LDAP, Radius, PAM, SMB, SASL a dalším
- podporovaná SQL úložiště: MySQL, Oracle, PosgreSQL
- úspora místa slučováním stejných mailů nebo příloh
- kontakty a distribuční skupiny přístupné pomocí LDAP
- obrana před DoS/DDoS útoky a Directory Harvestingem
- ochrana před známými útoky na mailové klienty
- filtrování příloh na základě typu souboru nebo MIME
- demilitarizace mailů: phising URL, externí obrázky, skripty
- podpora pro vynucování firemní politiky šifrování mailů
- vysoký výkon: až 1,5 milionů mailů denně
- detailní logování mailové komunikace
- plná podpora IPv6
Antispamové a antivirové funkce
- podpora DomainKeys, SPF a Sender-ID
- pozdržené přijetí mailu (grey-listing)
- spam detekován cca 750 váhovými ukazateli (DCC, bayes, RBLs, ...)
- individuální whitelist, blacklist i databáze spam/ham pro bayesův filtr
- skenování jedním až 14-ti antiviry (výběr z 19 antivirových motorů)
- karanténa pro zavirované maily nebo maily s blokovanou přílohou
- certifikace odchozích i příchozích mailů ohledně antivirové kontroly
- watermarking odchozích mailů a jeho kontrola v odpovědích