企业最需要的邮件服务器5大功能模块

 一、为何选择专业的邮件服务器?

1、设备部属于公司内部

2、拥有完整数据所有权

3、等同云端服务的速度与灵活度

二、现代邮件服务器技术:

应用层 :Webmail / 手机 APP / 行事历 / 个人云端硬盘

安全层:垃圾过滤 / 病毒过滤 / 邮件稽核隔离层

协议层:SMTP / POP3 / IMAP

平台层:邮件系统运作平台 (VM)

三、专业邮件服务器搭建模式

一般模式:最常见的邮件服务器网络架构,最前端由防火墙、交换器,使用者再藉由交换器联机至邮件防火墙,收取经过邮件服务器内建防毒、防垃圾过滤机制后的干净邮件。

主从式架构:主从式备援机制下,所有主机收进来的信件都经过总部主机,分点人员可使用同一域名,寄信时透由当地邮件主机处理信件,地数据库各自独立,分散邮件处理与存取可以降低整体负担。

四、邮件安全

1、OS64 3.0技术,可深层检测并过滤传统防火墙无法拦截到的电子邮件威胁,所有广告垃圾信、大量邮件攻击、病毒邮件、黑客攻击等等邮件威胁都可经过邮件防火墙层层过滤,再将安全的邮件传送给企业内部员工。

2、需内建两套防毒引擎,可择一开启或两者一并开启。一套免费防毒(ClamAV)、一套付费卡巴防毒(Kaspersky)。两套系统每日都会自动检查更新病毒特征,目前有超过数百万笔特征码提供过滤防范

3、垃圾邮件引擎3.0 提供多层垃圾邮件过滤机制,效能优化减低CPU用量,支持较难的语言处理、UTF-8 编码多国语言、对于单一信件能使用多重评测等优点,主要特色在于加快邮件过滤处理速度,并加入众至自行研发的「垃圾邮件学习共享」机制,透过各家分享垃圾邮件数据,由研发团队解析判读,加上机器学习演算处理大数据,确保企业拥有最新更高侦测率与最低误拦截率。

 

4、透过规则条例的设定可以针对主旨、附件文件(zip/rar)、扩展名进行深入解析动作,针对可能遭受勒索邮件攻击的邮件可以进行隔离与封锁,降低企业遭受勒索病毒攻击的危害。此外,邮件的攻击除了利用夹档方式进行渗透外,也会于内文中夹带恶意的连结网址,诱骗使用者点选。众至邮件系统提供URL内文链接过滤数据库突破一般过滤针对发件人来源IP或网域,

专业邮件服务器加上内文中IP及网域有效阻勒索病毒攻击

5、进阶Sandstorm恶意软件过滤机制,可有效侦测侦测未知的进阶恶意软件附档,诸如常见的Microsoft WordExcelPower PointPDF;或针对性的钓鱼邮件,甚至压缩文件,如常见的是ZIPRARSandstorm防御让企业邮件在扫描spamvirus后,可以再针对可疑的附件做拆解,侦测后会将有疑虑的邮件送往Sandstorm做进阶扫描,让这些潜藏的恶意软件现出原形,避免影响使用者邮件接收。 

6、由专业邮件服务器产生原始信件连结网页并在信中加入此连结(数字签名),该网页存于邮件主机上,收件者点选后只要检查邮件中是否有包含这个网域签名,可以透过网址确认是否为原始寄件主机和检查内容是否相符,避免在寄件途中遭到窜改。

 

7、邮件加密压缩:管理者可以针对特定人员将其整封.eml邮件转为加密PDF,或仅对其电子邮件的附件进行加密压缩,确保邮件传输时被窃取而泄漏重要讯息。而接收方当收到邮件时可使用PDF阅读程序,输入密码就可以检视原始邮件内容,当然包含其夹寄的附件文件。

8、专业邮件防火墙SMTP流量异常侦测功能,可以侦测所有SMTP流量异常的情况,当内送信件或是外寄信件触发限制值,即自动封锁寄件来源,及时阻止邮件主机被短时间密集信件攻击的问题邮递员可依照来源IP认证账号发件人自定义侦测规则,并可自定义时间间隔信件数量, 只要短时间内信件数量超过任一侦测规则限制值,即进行封锁,使邮件主机能及时阻挡邮件 异常状况。

9、SPF验证能过滤掉非法主机伪造合法网域寄出的信件,避免开启使用者熟悉的发件人与标题,但信件内文被窜改过并附上恶意软件网站连结的伪造信件。

10、DKIM验证能过滤掉 在寄件过程中发件人、主旨、内文、附件等部份被伪冒或窜改的信件,避免开启使用者熟悉的发件人与标题,但信件内文被窜改过并附上恶意软件网站连结的伪造信件。

分权管理权限设定简单、便利,企业可依组织架构定出多种不同角色管理的权限,不管是跨部门、跨区域或是阶级的管理架构,均可轻松管理。

五、

拥有管理员权限设计,可限定次管理员可以观察浏览的范围。次管理员将会受限的项目计有:

     1. 无法检视邮件账号的密码和导出账号,但可以重设密码。

     2. 不能删除邮件账号,但可以停用账号。

     3. 不允许下载邮件、设定转寄、抄送附本和汇入稽核等

六、邮件系统管理

1、内建的IPV4/V6双频DNS服务器,提供完整的DNS服务所需要的功能,举凡DNS正查、反查,A、AAAA纪录等,解决管理者自行架设DNS服务器的不便与困扰。

2、具有账号自动建立的功能,可自动转换原有的邮件主 机账号与信件,管理者不需要重新输入账号、密码, 减少新旧邮件主机更换,账号建立之困扰。除账号自 动建立/转移设定外,并提供使用者账号手动建立、AD 账号整合等模式。

3、需要邮件账号的使用者可以在WebMail进入申请账号网页,送出申请后,经由管理者审核通过即可马上使用。

4、MS 的邮件报表系统可以解决网管人员的困扰,利用圆饼图、横型图提供多项邮件报表信息,包含流量排行、邮件類型、垃圾邮件來源排行、稽核处理方式、稽核隔離/删除排行、内送/外寄禁止排行等报表,让每个禮拜的开会对网管人员來說不再是一场梦靥。

  1. 邮件记录六项优点

*完整保存邮件数据

*不影响正常发信

*邮件备份与挂载全自动化,无需人员控制。

*弹性分权管理

*提供快速检索字段功能

*信件存档,保留证据。

6、邮件备份:针对设定的备份内容,指定时间执行备份,更方便的是可以直接利用众至邮件服务器接口上的USB插槽进行备份,让管理者更方便维护。

采用USB HDD 做备份全机备份后,万一本机系统硬盘故障,在开机时选择要使用的 USB 备用系统硬盘开机,就将整机回到备份前的状态。

7、提供双机备援 (Active / Standby) 的方式,来达到近100%邮件收发无阻碍网络环境。在双机备援模式下,一旦主要的Master主机发生硬件故障时,Slave设备就会自动接手邮件处理工作,成为主要设备。

主从式备援机制的好处,除了维持原本邮件主机运作外,分点人员可以透由当地邮件主机处理信件,两地数据库各自独立,可以分散邮件处理与存取的整体负担。当任何一地主机发生异常状况时,只要立即切换DNS,亦可以做到相关备援机制。

8、Webmail使用接口上面可新增文件夹或上传、下载文件,并针对这些档案分类,哪一些属于私人哪一些可以公开,并同时可开放分享,成为个人的云端硬盘。

提供行动邮件Mail APP服务机制,让使用者可以将邮件带着走,不论在何处透由手机或平板计算机可立即收取最新邮件信息。

支援iOS、安卓系统

9、云端:帐号验证机制,Webmail登入页面提供图片验证功能,当用户输入账号密码错误3次以上,自动提示图片验证,防止密码暴力破解,有效降低密码被破解机率。

10、内建行事历工具,可以协助使用者管理每日活动和日历。并提供群组行事历功能,让用户也能同时掌握所有部门相关活动。众至Webmail行 事历除了具有网页版操作设定外,还提供APP应用程序(包含IOS与Android),两者可同步行程。

11、电子报是企业经营不可获缺的营销利器,以往大部分新产品的说明都是藉由email寄送给客户,若是能以电子报方式寄送则既省时又方便。

除了吸引消费者购买新产品之外,还可以做好旧有客户的维护工作。例如:设备有更新文件出来时,可藉由电子报的方式寄送给公司产品的支持者,相信客户收到时一定备感暖心。

12、邮件附加档案太大时,往往会造成寄信人及收信人的困扰。邮件服务器提供在管理者端可将超过档案大小限制的档案转换成超链接,在使用者端提可在Webmail接口将云硬盘内的文件建立网址,超链接可附加在邮件内文中供收件人下载文件,更可以直接管理档案下载状况及次数。

七、邮件稽核

邮件内容过滤,针对对象、群组、条件执行以下

  • 隔离可疑信件
  • 弹性过滤规则/条件管理。
  • 落实邮件邮件管理政策,有效管理。
  • 遇到违反企业政策及法规邮件,依照政策隔离、删除。
  • 事前预防,避免机密事件外泄。
  • 稽核统计报表,警示企业机密与个资外泄风险。

 

1、专业邮件服务器提供邮件个资过滤防护功能,针对具有敏感个资邮件进行过滤稽核设定。管理员可直接勾选稽核身分证字号、信用卡卡号、电话号码、出生日期等过滤条件进行控管。

2、禁止特定账号的寄信跟收信行为

例如:被管制的账号除了特定网域外,不能传送任何信件到因特网上或不能接收因特网传过来的信件。

 

 

 

 

 

 

 

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页