UserGate Mail Server

UserGate Mail Server — это почтовый сервер с интегрированными средствами антивирусной и антиспам-фильтрации. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе. Основные преимущества UserGate Mail Server: организация работы электронной почты, безопасность, антиспам, мониторинг и статистика, копирование данных, бесплатная лицензия на 5 почтовых ящиков, API для интеграции со сторонними продуктами. Данный продукт имеет несколько уровней защиты от спама, облачный антиспам, а также поддерживает интеграцию с IMAP.
Все функции UserGate Mail Server могут быть сгруппированы в 4 категории:
  • Организация работы электронной почты
  • Антивирусная защита и безопасность
  • Защита от спама
  • Резервное копирование и архивация

Схема работы UserGate Mail Server

Организация работы электронной почты

В числе основных функций UserGate Mail Server — управление доменами и пользователями, web-клиент, поддержка списков рассылки, работа со службами каталогов и удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил.

  • Управление доменами
    UserGate Mail Server поддерживает как работу с одним доменом, так и с несколькими. Домен является ключевой настройкой почтового сервера. Администратор может указать список доменов, обрабатываемых почтовым сервером.
  • LDAP-синхронизация
    Опция LDAP Sync в настройках почтового домена предназначена для синхронизации учетных записей с каталогом LDAP, например, с MS Active Directory.
    Помимо внутренней базы учетных записей почтового домена, UserGate Mail Server поддерживает функцию импорта пользовательских учетных записей из LDAP-каталога. Такой подход позволяет выполнять централизованное управление учетными записями, сокращает количество возможных ошибок и упрощает процесс администрирования.
  • Теневое копирование почты (shadowing)
    UserGate Mail Server может выполнять копирование всех поступающих сообщений на указанный электронный адрес (Shadow Mail). В качестве Shadow Mail можно указать любой существующий почтовый адрес. Копирование почтовых сообщений выполняется безусловно, то есть независимо от дальнейшей обработки письма фильтрами антиспама или антивируса, а также без влияния пользовательских правил обработки сообщений.
  • Web-клиент
    UserGate Mail Server поддерживает доступ к почте через web-клиент (UserGate WebMail), с помощью которого можно получить полный доступ к своей почте через любой браузер.
  • Удаленный доступ
    Администрирование почтового сервера может осуществляться из любого местонахождения с помощью специальной программы — консоли администратора. Консоль администратора представляется собой самостоятельное приложение, которое сообщается с сервером по специальному протоколу поверх TCP. Можно создать правила, разрешающие подключение консоли администратора только с определенных IP-адресов.
  • Удаленные учетные записи
    Каждой локальной учетной записи в UserGate Mail Server можно сопоставить некоторую удаленную учетную запись. При наличии новой почты во внешнем почтовом ящике сообщения будут автоматически скачены и помещены в локальный аккаунт и, в зависимости от настроек, могут быть изъяты на удаленном почтовом ящике. Если локальный аккаунт или соответствующий ему домен не активны, то скачивание из удаленных аккаунтов не производится.
  • Списки рассылки
    UserGate Mail Server поддерживает три режима рассылки сообщений. В случае использования режима Public сообщения можно отправлять с любых адресов. В режиме Membership отправлять сообщения на адрес групповой рассылки могут только участники группы, т. е. только те пользователи, которые перечислены в свойствах рассылки. Режим Announcement предназначен для случая, когда один определенный аккаунт должен иметь возможность отправки сообщений сразу всем участникам группы.
  • Система правил
    Обработка сообщений в UserGate Mail Server реализована на основе правил (Message Rules). Правила представляют собой набор условий, объединяемых по логическому «И/ИЛИ», и одно или несколько действий, которые должны быть выполнены, если указанное условие выполняется. Правила обрабатываются последовательно сверху вниз, таким образом, каждое сообщение может быть обработано несколькими правилами. Для нелинейной обработки сообщений предусмотрены такие действия, как «Stop Processing», в этом случае нижележащие правила не рассматриваются, и «Jump to Rule» — переход на определенное правило, расположенное ниже по списку правил.

Антивирусная защита и безопасность

Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. В UserGate Mail Server интегрированы модули антивирусной проверки почтовых сообщений от «Лаборатории Касперского» и Panda Antivirus.

  • Поддержка безопасных протоколов
    Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. Для работы с SSL-версиями почтовых протоколов почтовый сервер использует специальный файл с расширением pem (Private Enhanced Mail). На странице SSL Certificates администратор почтового сервера может просматривать существующие сертификаты сервера, осуществлять импорт/экспорт, а также создавать или удалять сертификаты.
  • Двойная антивирусная защита
    Для обеспечения безопасности почтовых сообщений в UserGate Mail Server интегрированы два антивирусных модуля от Kaspersky Lab и Panda Security. Оба антивируса предназначены для проверки почтового трафика и могут быть использованы как отдельно, так и совместно, проверяя сообщения последовательно.

Защита почты от спама

Антиспам защита в UserGate Mail Server помимо стандартных методов фильтрации (черные/белые списки) обеспечивается двумя полнофункциональными модулями от Commtouch (платный модуль) и SpamAssassin (бесплатный модуль).

  • Антиспам Commtouch
    Commtouch's Anti-Spam Gateway — это запатентованное решение для защиты от спама систем для почтовых серверов и SMTP-шлюзов. Пакет компании Commtouch использует уникальный фильтр, основанный на фирменном алгоритме RPD (Recurrent-Pattern Detection), идентифицирующем спам по его основному признаку — распространенности. В отличие от других производителей антиспам-фильтров компания Commtouch не обновляет базу данных (БД) типовых определений фильтров контента, ее продукт отыскивает паттерны в почтовом трафике.
    Когда шлюз Anti-Spam Enterprise получает электронное сообщение, он пытается найти релевантное правило локальной политики, определенное либо для всего предприятия, либо для конкретных пользователей. Если сообщение не подходит ни под одно из правил, то Commtouch начинает просматривать локальный кэш с ранее полученными из центра Anti-Spam Detection Center ответами. Если он по-прежнему не может найти какое-нибудь правило, соответствующее сообщению, то ПО шлюза запрашивает центр Anti-Spam Detection Center, размещаемый на территории компании Commtouch. Если центр недоступен, сообщение отправляется во входящий почтовый ящик пользователя. Классифицировав сообщение как спам, шлюз принимает соответствующие меры, определенные администратором при его конфигурировании. Легитимное сообщение доставляется в почтовый ящик конечного пользователя.
  • Антиспам SpamAssasin
    SpamAssassin — это бесплатный расширяемый почтовый фильтр, используемый для идентификации спама. Полученные почтовые сообщения последовательно прогоняются через набор тестов. Каждый тест имеет некоторую «стоимость». Если сообщение успешно проходит тест, эта «стоимость» добавляется к общему баллу. Стоимость может быть положительной или отрицательной, положительные значения называются «spam», отрицательные — «ham». Сообщение проходит через все тесты, подсчитывается общий балл. Чем выше балл, тем больше вероятность того, что сообщение является спамом. У SpamAssassin'а есть настраиваемый порог, при превышении которого письмо будет классифицировано как спам. Обычно порог таков, что письмо должно подойти по нескольким критериям, срабатывание только одного теста недостаточно для превышения порога.
  • Другие методы борьбы со спамом
    Антиспам фильтрация может выполняться на основе DNSBL (DNS blacklist), SURBL (Spam URL blacklist), Greylisting и Tarpitting.
    Серые списки (Greylisting) реализуют механизм отсрочки получения писем. Этот механизм подразумевает, что входящее письмо сразу не принимается, а отправителю отсылается сообщение с просьбой повторить попытку через некоторое время. При этом сохраняется информационный триплет (информация о том, кто, откуда и куда посылал). Если же триплет входящего письма совпадает с одним из триплетов, уже хранящихся в списке, то письмо принимается (это означает, что письмо пытаются доставить повторно). Таким образом, отсекаются спамеры, которые обычно не предпринимают повторных попыток отсылки писем на один и тот же адрес.
    Динамический «черный список» (DNSBL) представляет собой сетевую службу, предоставляемую провайдером «черных списков». Эти провайдеры отслеживают адреса IP (иногда и имена доменов), скомпрометированные спамерами. Tarpitting — это замедление получения писем с удаленного сервера, который подозревается в рассылки спама. Подозрения основываются на большом количестве адресатов в одном письме. Если это количество превышает установленный порог, то последующие получения с этого сервера начинают происходить с заданной задержкой. SURBL-фильтрация применяется для обнаружения спама на основе URI (Uniform Resource Identifier), содержащихся в теле письма (проверка присутствия их в Black-листах). Модуль делает следующее: для каждого из URL, найденных в сообщении, извлекает доменный компонент (2 или 3-го уровня), добавляет суффикс имени SURBL и выполняет DNS-запрос на адрес SURBL-сервера(ов).

Резервное копирование данных

UserGate Mail Server позволяет серьезно понизить риск потери данных благодаря поддержке процедуры резервного копирования. Программа поддерживает резервное копирование по расписанию, восстановление данных из резервной копии как на том же сервере, так и на другом.

Зарегистрируйтесь в качестве нашего партнера и получите доступ к заказам

Получите консультацию по любым вопросам, написав нам по адресу info@axoft.kz или воспользуйтесь формой обратной связи