MAILSPECT MESSAGE PROCESSING PLATFORM

Kompleksowa ochrona firmowej poczty. Message Processing Platform (MPP) firmy MailSpect jest kompleksowym systemem bezpieczeństwa dla serwerów pocztowych oraz platformą pozwalającą na zarządzanie i nadzorowanie przepływu poczty elektronicznej. Zapewnia pełną ochronę poczty przed spamem, wirusami i phishingiem, daje możliwość archiwizacji poczty przychodzącej i wychodzącej, filtrowania zawartości wiadomości oraz chroni serwer przed niektórymi atakami DoS.

PODSTAWOWE FUNKCJE I ZADANIA

Trzonem systemu MPP jest rozbudowany silnik polityk bezpieczeństwa, który pozwala na zdefiniowanie różnych profili bezpieczeństwa dla różnych użytkowników, grup użytkowników czy domen, dla poczty przychodzącej, jak również wychodzącej.

Dzięki możliwości filtrowania wiadomości oraz załączników może skutecznie chronić przed wyciekiem poufnych informacji.

Zarządzanie platformą odbywa się przez konsolę www w języku polskim. MPP dostępny jest w postaci oprogramowania na serwer lub bramkę pocztową, lub też w postaci urządzenia podłączonego bezpośrednio do chronionej sieci.

Dzięki zastosowaniu oprogramowania wirtualizacji serwerów VMWare, MPP można również zainstalować na dowolnej stacji roboczej lub serwerze, niezależnie od zainstalowanego systemu operacyjnego, bez naruszania jego pierwotnej struktury.

W najnowszej wersji systemu MPP Email Connect pozwala na inteligentne zintegrowanie poczty elektronicznej z serwisami działającymi „w chmurze” (Cloud Computing) oraz z serwisami internetowymi typu SaaS, takimi jak Salesforce.com (CRM) lub aplikacjami Google.

  • Antyspam i Antywirus,
  • Filtr zawartości i załączników,
  • Kierowanie ruchem wiadomości,
  • Archiwizacja,
  • Kwarantanna wiadomości,
  • Odcinanie/ blokowanie załączników (w zależności od wielkości, formatu, nazwy),
  • Ustalanie limitu wielkości wiadomości,
  • Szare listy (greylisting – zaawansowana technika filtrowania spamu),
  • Filtrowanie wiadomości już przed serwerem pocztowym (Postfix Policy Server),
  • Listy dostępu ACL (zarządzanie uprawnieniami dostępu do poczty),
  • RBL (informacje na temat niebezpiecznych serwerów pocztowych – spamerów),
  • Indywidualne białe / czarne listy,
  • Zarządzanie załącznikami w wiadomościach,
  • Śledzenie wiadomości,
  • Raportowanie.

KLUCZOWE KORZYŚCI

Definiowanie polityk
Konfiguracja systemu MPP Defense odbywa się poprzez definiowanie tzw. polityk. Polityki mogą być definiowane oddzielnie dla poszczególnych użytkowników, grup użytkowników, adresów pocztowych, domen lub kierunków przepływu poczty (przychodząca/wychodząca).Definiując politykę administrator określa czy dana wiadomość ma być kontrolowana na obecność wirusów lub innych wrogich programów, czy ma być sprawdzana przez skaner antyspamowy, czy ma być sprawdzana pod kątem zawartości niepożądanych treści i czy ma podlegać archiwizacji.

W polityce zawarte są także szczegółowe informacje o akcjach, jakie mają zostać podjęte przez system w przypadku wykrycia wirusa, zakwalifikowania wiadomości jako spam lub w przypadku stwierdzenia w wiadomości niepożądanych treści.

Ważnym elementem MPP jest możliwość integracji ze standardowym serwerem LDAP lub ActiveDirectory w celu dynamicznego wyszukiwania użytkowników.

Filtrowanie treści
Moduł filtrowania treści pozwala na kontrolę poczty przychodzącej i wychodzącej pod kątem zawartości określonych słów czy wyrażeń lub też pod kątem zawartości określonych załączników, które definiowane są w politykach przez administratora w postaci wyrażeń regularnych.

Co ważne, system rozpoznaje także polskie znaki (standard UTF-8). Załączniki wiadomości mogą być filtrowane pod kątem określonej nazwy, rozszerzenia lub zawartej treści. W przypadku wykrycia wiadomości, która zawiera niepożądaną treść lub załącznik, system podejmuje akcję zgodną ze zdefiniowaną polityką bezpieczeństwa.

Taka funkcjonalność pozwala zablokować lub monitorować wiadomości mogące zawierać informacje, które nie powinny wyjść poza firmę np. informacje poufne. Dzięki niej można też zarządzać przepływem poczty w firmie w zależności od zawartej treści.

Dodatkowo system pozwala na zdefiniowanie tzw. list dostępu, określających reguły wysyłania i odbierania wiadomości. Listy dostępu dają możliwość szczegółowego określenia, na jakie adresy dana osoba może wysyłać pocztę lub z jakich może je otrzymywać.

Skanery antywirusowe
MPP Defense pozwala na kontrolę przychodzących i wychodzących wiadomości pod kątem obecności wirusów oraz innych wrogich programów. Standardowo MPP posiada wbudowany skaner antywirusowy ClamAV (ClamD). Istnieje także możliwość podłączenia dodatkowego skanera antywirusowego ESET NOD32. W zależności od ustawień określonych w politykach różne wiadomości mogą być sprawdzane różnymi skanerami antywirusowymi. Możliwe jest również skonfigurowanie polityki w taki sposób, aby jedna wiadomość była sprawdzana więcej niż jednym skanerem antywirusowym.

Konsola zarządzająca
Graficzna konsola zarządzająca systemu MPP Defense jest dostępna poprzez przeglądarkę internetową i pozwala ona na pełną konfigurację wszystkich parametrów systemu, w tym na zdefiniowanie polityk.

Skanery antyspamowe
System MPP Defense jest zintegrowany z podstawowym skanerem antyspamowym SpamAssassin. Podobnie jak w przypadku skanerów antywirusowych, istnieje możliwość podłączenia dodatkowych skanerów antyspamowych Cloudmark lub MailShell, które pozwalają na niemal 100% odfiltrowanie niepożądanych wiadomości spamowych. Różne wiadomości mogą być skanowane różnymi filtrami antyspamowymi, w zależności od ustawień określonych w politykach. Możliwe jest także skanowanie jednej wiadomości kilkoma różnymi filtrami antyspamowymi. Każdy ze skanerów antyspamowych, pracujących w systemie MPP, może być niezależnie ustawiony na inną czułość, co pozwala na bardzo precyzyjne ich dostrojenie. Dodatkowo istnieje możliwość ustawienia białej i czarnej listy.

Moduł MPP Archive
Moduł Archive pozwala na zarządzanie katalogiem kwarantanny. Dostępny jest poprzez przeglądarkę internetową i pozwala na łatwe przeglądanie, sortowanie i wyszukiwanie wiadomości znajdujących się w kwarantannie. MPP Archive umożliwia także uwalnianie wiadomości z kwarantanny, wysyłanie ich pod wskazany adres lub też ich całkowite kasowanie (w zależności od uprawnień nadanych przez administratora systemu). Moduł ten pozwala także na tworzenie indywidualnych białych i czarnych list przez użytkowników.

Sender Policy Framework (SPF)
Serwer pocztowy zabezpieczony przez SPF sprawdza w DNS-ie, czy wysyłana do niego poczta pochodzi z serwera posiadającego „uprawnienia” do wysyłania poczty z danej domeny. Jeżeli tak, to poczta jest przyjmowana. Natomiast jeśli adres IP nie pasuje do danej domeny – połączenie jest odrzucane. Dzięki temu spamerzy podszywający się pod cudze adresy e-mail (i robiące to samo wirusy) nie dostaną zielonego światła i ich przesyłki zostaną odrzucone.

Body Stripping
Funkcja blokowania lub odcinania załączników wiadomości jest jedną z najciekawszych funkcji MPP. Jej ideą jest odłączenie od wiadomości e-mail konkretnej części MIME lub załącznika i zastąpienie go linkiem umożliwiającym jego pobranie. Ta bardzo użyteczna opcja pozwala na odciążenie serwera pocztowego przy wysyłaniu dużych załączników oraz pozwala uniknąć zablokowania wiadomości przy określonym limicie wielkości załącznika.

Kwarantanna
Kwarantanna jest miejscem, w którym przechowywane są wiadomości, które zostały z jakichś przyczyn zatrzymane. Przyczyną zatrzymania wiadomości może być wykrycie wirusa, wykrycie niepożądanej treści lub też sklasyfikowanie wiadomości jako spam. W systemie MPP Defense każdy użytkownik może mieć własny katalog kwarantanny, do którego może mieć pełny dostęp (w zależności od polityki zdefiniowanej przez administratora).

KONCEPCJA SYSTEMU

Modułowa budowa systemu MPP sprawia, że bardzo łatwo może zostać on dopasowany do potrzeb użytkowników. Podstawę stanowi moduł zarządzający MPP Defense, w którym administrator definiuje całość polityki bezpieczeństwa dla poczty w firmie. Moduł ten zapewnia także pełną kontrolę nad funkcjami archiwizacji oraz filtrowania treści. Do modułu głównego MPP dołączane są następnie dodatkowe skanery – antywirusowe i antyspamowe. W zależności od zdefiniowanych polityk, różne grupy użytkowników mogą korzystać z różnych skanerów lub też z kilku skanerów jednocześnie.

Moduł MPP Archive umożliwia zarządzanie zarchiwizowanymi wiadomościami poprzez przeglądarkę internetową. Do samodzielnego działania nie wymaga MPP Defense. Cały system pracuje w oparciu o tzw. polityki, które mogą być definiowane oddzielnie dla poszczególnych użytkowników, grup użytkowników, adresów pocztowych, domen oraz kierunków przepływu poczty (przychodząca/wychodząca). Elastyczność w zakresie definiowania polityk daje administratorowi bardzo dużą swobodę i pozwala na idealne dopasowanie systemu do standardów bezpieczeństwa obowiązujących w danej firmie.

MPP ARCHIVAL

Moduł MPP Archive umożliwia przechowywanie, importowanie i optymalizowanie poczty z wielu źródeł. MPP-AR doskonale współpracuje z MS Exchange oraz z wieloma innymi serwerami pocztowymi, takimi jak: Postfix, Sendmail, Qmail, Communigate Pro, Exim i SurgeMail. Archiwum może być utworzone w formacie MySQL, Maildir, Metadata lub w postaci zwykłego pliku. W zależności od potrzeb możliwe jest archiwizowanie wiadomości od wybranych użytkowników, grup użytkowników, z wybranych domen lub w zależności od kierunku przepływu poczty (przychodząca/wychodząca).

Archiwizacji mogą podlegać wszystkie wiadomości lub tylko te, które uznano za pożądane (nie zawierają wirusów i nie są spamem). Moduł archiwizacyjny pozwala na import wiadomości z pliku archiwizacyjnego lub serwerów IMAP. Podczas importu można skanować wiadomości na obecność wirusów i spamu oraz sortować pod kątem zawartej treści. Moduł MPP Archive zapobiega duplikowaniu wiadomości pocztowych oraz wielokrotnemu zapisywaniu tych samych załączników w archiwum, co zmniejsza zapotrzebowanie na przestrzeń dyskową o ponad 90%

MPP-AR pozwala także na zarządzanie zarchiwizowanymi wiadomościami poprzez przeglądarkę internetową. Dzięki czemu możliwe jest łatwe przeglądanie i wyszukiwanie wiadomości znajdujących się w archiwum. Wiadomości mogą być szukane według następujących kryteriów: na podstawie określonego słowa lub wyrażenia w treści wiadomości lub załącznika (PDF, doc, docx, etc), w temacie lub w treści i temacie, na podstawie adresu nadawcy lub według określonej daty.

Bardzo praktyczną funkcjonalnością MPP-AR jest możliwość monitorowania zawartości kwarantanny oraz archiwum poprzez kanał RSS.

Sprawdź już teraz jak łatwo można zarządzać archiwum poczty!

Aby sprawdzić funkcjonalność systemu kwarantanny i archiwizacji można zalogować się na serwis udostępniony przez producenta. W tym celu proszę kliknąć link poniżej i zalogować się z podanymi danymi:

http://herbie.raeinternet.com/

Login: mknews
Hasło: search

MPP VMWARE VIRTUAL APPLIANCE

MPP VMWare Virtual Appliance jest pełną wersją platformy bezpieczeństwa dla serwerów pocztowych z możliwością instalacji na serwerach wirtualnych. Dzięki specjalnie przygotowanemu instalatorowi użytkownik już w 15 minut po pobraniu pliku może w pełni chronić swoją pocztę.

Ważnym elementem MPP VMWare Virtual Applaince jest to, że nie trzeba kupować dodatkowego oprogramowania aby stworzyć wirtualną maszynę na swojej stacji roboczej lub serwerze. Firma VMWare udostępnia darmowe rozwiązania dla stacji roboczych pod nazwą VMWare Player oraz dla serwerów pod nazwą VMWare Server.

W przypadku tej wersji produktu wymagania systemowe są niemalże nieograniczone ponieważ oprogramowanie VMWare możę być używane na platformach 32 jak i 64 bitowych Windows, Linux, NetWare lub Solaris x86. Dzieki czemu niezależnie od tego jaki system operacyjny posiadasz, możesz korzystać z kompleksowej ochrony serwera pocztowego.

Wirtualizacja polega na oddzieleniu warstwy fizycznej sprzętu od systemu operacyjnego. Wirtualizacja pozwala uruchamiać wiele wirtualnych maszyn, z własnymi systemami operacyjnymi, na wspólnej maszynie fizycznej. Każda z maszyn wirtualnych ma przy tym przydzielone własne zasoby pamięci RAM, procesor czy kartę sieciową z, pracującym niezależnie od pozostałych, systemem operacyjnym oraz całą gamą aplikacji. System operacyjny maszyny wirtualnej „widzi” kompletne środowisko sprzętowo-aplikacyjne niezależne od parametrów serwera fizycznego.

Serwery wirtualne są zapisane w postaci kilku plików, dzięki czemu istnieje możliwość swobodnego przenoszenia ich pomiędzy różnymi maszynami fizycznymi, zapewniając tym samym minimalny przestój systemu w przypadku awarii serwera fizycznego.

WYMAGANIA SYSTEMOWE

Serwery pocztowe wspierane przez system MailSpect:
Sendmail – 8.12.x
Postfix – 1.11
CommuniGate Pro 4.0
Qmail/netqmail 1.x
Surgemail
Exim 4.x
Sun Java System Messaging Server 6Wymagania systemowe dla serwera:
Linux – RedHat 8.0 lub inny Linux z biblioteką glibc 2.3 lub nowszą; i386 oraz PPC są wspierane
Solaris – SunOS 10 Sparc lub i386
Mac OS X 10.4 lub nowszy na PPC
Mac OS X 10.4 lub nowszy na i386
FreeBSD 6.0 lub nowszy

Wymagania silników skanujących:
F-Prot – F-Protd 4.6.x/6.x:  wspierany na wszystkich systemach MPP OS’s.
ClamAV wymaga instalacji ClamD.
SpamAssassin 2.6 lub nowszy, wymaga spamd.
Cloudmark Authority – Linux, Solaris Sparc, FreeBSD (port misc/compat4x required)
Mailshell: wspierany na wszystkich systemach MPP OS’s.
Nod32: Linux

Wymagane aktualizacje skryptów:
Wget
Curl

Wymagania bazy danych MySQL dla kwarantanny/ archiwum:
MySQL server minimum 4.1, zalecany 5.0

W przypadku wersji MPP VMWare Virtual Appliance wymagania serwera określone są platformami wspieranymi przez oprogramowanie VMWare.n

O FIRMIE MAILSPECT

MailSpect to marka należąca do firmy RAE Internet Inc., pochodzącej z Tarrytown w stanie Nowy Jork. Jej specjalnością są kwestie bezpieczeństwa i archiwizacji poczty elektronicznej. Grupa produktów Mailspect została wypuszczona na rynek w 2005 jako panel kontrolny dla silników antyspamowych i antywirusowych typu open source, takich jak ClamAV i SpamAssassin. MailSpect Defense oferował łatwe w użyciu narzędzia konfiguracyjne i aktualizacyjne oraz zintegrowaną kwarantannę i filtr poczty.

Później panel kontrolny został poszerzony tak, aby obsługiwać komercyjne silniki skanujące, jak Cloudmark, ESET, F-FROT, Mailshell i Sophos oraz wbudowane filtry treści i silniki reputacji. MailSpect Defense sprzedawany jest za pośrednictwem globalnej sieci dystrybutorów. Ci międzynarodowi partnerzy przystosowują i tłumaczą produkt na potrzeby rynków lokalnych. Większość klientów MailSpect to zaawansowani administratorzy poczty elektronicznej z dużym zapleczem Linuxowym. Wielu klientów MailSpect to dostawcy usług internetowych, którzy oferują usługi filtrowania poczty.