Protection des Warden

Filtre de contenu Amavis

Filtre de contenu Amavis

Amavis est une interface haute performance entre Postfix, SpamAssassin et ClamAV. Amavis est l’étalon-or utilisé par les grands fournisseurs de messagerie depuis plus d’une décennie.

  • Prend en charge l’amavisd-milter qui vous permet de rejeter le spam et les virus au niveau SMTP.
  • Bloquez le spam, les virus, les pièces jointes interdites et même les messages avec des en-têtes de messagerie non conformes.
  • Peut appeler un ou plusieurs scanners antivirus. Il existe plus de 40 scanners antivirus différents pris en charge.
  • Ne laisse pas passer le courrier sans contrôle lorsqu’il y a des problèmes de serveur ou lorsque le courrier est trop grand. Le courrier restera dans la file d’attente Postfix.
  • Vérifiez les types MIME, les noms de fichiers et les types de contenu des pièces de messagerie décodées par rapport à une liste de noms et de types de contenu interdits.
  • Vérifiez l’en-tête de messagerie pour les caractères non valides et autres violations courantes de rfc2822.
  • Déballer plusieurs formats: MIME, uuencode, xxencode, BinHex, compress, gzip, bzip, bzip2, zip, 7-zip, freeze, lzop, tar, cpio, rpm, deb, rar, arc, arj, zoo, lha, tnef, ole, cab.
  • La vérification SpamAssassin n’est appelée qu’une fois par message, quel que soit le nombre de destinataires.
  • Normes conformes et adhère étroitement à plusieurs spécifications RFC.

SpamAssassin Anti-spam

Warden charge Super SpamAssassin en fournissant une intégration profonde avec Plesk et en permettant tous les plugins SpamAssassin les plus efficaces.

  • Antivirus - Des tests antivirus simples pour vérifier si un e-mail contient une pièce jointe exécutable.
  • ASN - Ajoutez des métadonnées au processus de filtrage bayésien, permettant aux filtres bayésiens d'apprendre des informations basées sur l'ASN de l'adresse IP de connexion.
  • AWL - Suivez les scores des messages reçus précédemment et ajustez le score du message en augmentant ou en pénalisant les messages des expéditeurs qui envoient du ham ou du spam.
  • DCC - DCC est un système de serveurs comptant des checksums de millions de messages postaux pour déterminer d'un message est e-mail en vrac ou non.
  • DKIM - Effectuez des recherches DKIM ainsi que des lookups historiques de DomainKeys.
  • FreeMail - Vérifiez les en-têtes pour indiquer qu'un domaine d'expéditeurs est celui d'un site offrant des services de messagerie gratuits.
  • FromNameSpoof - Effectuez divers tests pour détecter les tentatives de parodie à l'aide de la section De: nom d'en-tête.
  • HashBL - Recherchez les adresses e-mail dans les listes noires msbl.org.
  • OLEMacro - Utilisez plusieurs méthodes pour rechercher des documents ci-joints pour trouver des preuves d'une macro OLE.
  • PDFInfo - Utilisez plusieurs méthodes pour détecter un fichier PDF ham et les traits de spam.
  • Phishing - Vérifiez les URI contre les flux d'hameçonnage Openphish et PhishTank.
  • Pyzor - Un système collaboratif en réseau pour détecter et bloquer le spam à l'aide d'identifiant les digests des messages.
  • Razor2 - Un réseau distribué, collaboratif, de détection et de filtrage de spam basé sur les soumissions d'utilisateurs de spam.
  • RelayCountry - Ajoutez des métadonnées au processus de filtrage bayésien, permettant aux filtres bayésiens d'apprendre des informations basées sur les pays.
  • ResourceLimits - Limitez la mémoire / utilisation du processeur des processus spammés pour enfants.
  • Rule2XSBody - Compilez les règles SpamAssassin dans le code natif.
  • SH - Le service de requête de données Spamhaus est un ensemble de DNSBLs avec des mises à jour en temps réel exploitées par Spamhaus Technology.
  • SPF - Vérifiez les enregistrements SPF publiés par les propriétaires de domaine dans DNS pour lutter contre la falsification des adresses e-mail et faciliter l'identification des spams.
  • TextCat - Marquez les messages en fonction de la langue dans laquelle l'e-mail a été écrit.
  • TxRep - Normalisez les scores avec les enregistrements de réputation de l'expéditeur.
  • URILocalBL - Liste noire des URI à l'aide d'informations sur le pays local et le CIDR.
  • VBounce - Aide au sauvetage de véritables rebonds.
  • WhiteListSubject - Liste blanche ou liste noire par sujet : en-tête.
SpamAssassin Anti-spam
Antivirus ClamAV

Antivirus ClamAV

Le daemon scanner multi-threaded open source ClamAV détecte les chevaux de Troie, les virus, les logiciels malveillants et autres menaces malveillantes. Les signatures étendues offrent une protection contre l'hameçonnage, l'escroquerie, le casino, le porno et d'autres pourriels généraux.

  • Mise à jour avancée de base de données avec prise en charge des mises à jour scriptées et des signatures numériques.
  • Les signatures du virus sont mises à jour plusieurs fois par jour.
  • Support intégré pour divers formats d'archives, y compris Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS et d'autres.
  • Support intégré pour les exécutables ELF et les fichiers portables exécutables emballés avec UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack et obfuscated avec SUE, Y0da Cryptor et d'autres.
  • Support intégré pour les formats de documents populaires, y compris les fichiers MS Office et MacOffice, HTML, Flash, RTF et PDF.
  • Prend en charge les bases de données de signatures tierces fournies par Sanesecurity, FOXHOLE, OITC, Scamnailer, BOFHLAND, CRDF, Porcupine, MalwarePatrol ou le Yara-Rules Project.

Stratégies hiérarchiques

Les stratégies sont hiérarchiques, ce qui signifie que vous pouvez définir des stratégies de filtrage à l’échelle du serveur, du domaine et des boîtes aux lettres. Toutes les polices d’enfant hériteront du parent à moins qu’elles ne soient écrasées au niveau de l’enfant.

  • Prend en charge la liste noire et la liste blanche aux niveaux serveur, domaine et boîte aux lettres.
  • La stratégie de filtre de spam prend en charge les actions de spam déplacer, mettre en quarantaine, bloquer ou baliser l’objet.
  • Les clients peuvent désactiver le filtre anti-spam, le filtre de virus, le filtre de pièce jointe interdit et le filtre d’en-tête mauvais aux niveaux de domaine ou de boîte aux lettres.
  • Les clients peuvent facilement revenir aux valeurs par défaut. En appuyant sur le bouton par défaut, vous appliquerez par défaut parent pour ce niveau.
Stratégies hiérarchiques
Prise en charge de la quarantaine

Prise en charge de la quarantaine

Spam de quarantaine, virus, pièces jointes interdites et courrier avec en-têtes de messagerie non conformes. Les clients peuvent se connecter pour gérer leurs messages mis en quarantaine. Les faux positifs peuvent facilement être formés et renvoyés à la boîte aux lettres des destinataires d’origine.

  • Affichez les totaux de quarantaine entrants et sortants pour chaque domaine et boîte aux lettres.
  • Les clients peuvent définir des stratégies pour mettre en quarantaine le spam, les virus, les pièces jointes interdites ou le courrier avec de mauvaises en-têtes.
  • Les clients peuvent supprimer la mise en quarantaine si un score de spam est au-dessus d’un niveau configuré.
  • Les clients peuvent former le filtre anti-spam en marquant les éléments mis en quarantaine comme spam, jambon, ou même libérer le message au destinataire dans le cas d’un faux positif.
  • Les clients peuvent afficher les en-têtes de messagerie et le corps des messages de chaque message mis en quarantaine. Les liens hypertexte et les images sont automatiquement désactivés et les messages sont visualisés de manière sécurisée.
  • Les administrateurs peuvent définir le nombre de jours pour conserver les éléments en quarantaine avant qu’ils ne soient purgés.

Statistiques et rapports

Un système anti-spam et anti-virus est seulement aussi bon que ses rapports. Nous avons écrit 50 des rapports les plus détaillés de spam, de ham, et de virus n'importe où.

  • Zone de statistiques dédiée pour afficher les totaux entrants et sortants pour chaque domaine et boîte aux lettres.
  • Afficher quels pays vous envoient le plus de spam.
  • Afficher quelles boîtes aux lettres sont au-dessus de leurs limites de disque.
  • Filtrer les rapports par plages de dates spécifiques.
  • Plus de 50 rapports pré-construits inclus et d'autres sont en cours d'écriture.
  • Rédigez vos propres rapports. Les types de rendu de ligne, de zone, de dispersion, de barre, de tarte, de table et de carte sont pris en charge.
  • Les données de rapport d'exportation au fichier CSV afin que vous puissiez importer dans une feuille de calcul.
Statistiques et rapports
Apprentissage et réputation

Apprentissage et réputation

Suit les scores des messages précédemment reçus et ajuster le score du message, soit en stimulant les messages des expéditeurs qui envoient du jambon ou en pénalisant les expéditeurs qui ont envoyé du spam précédemment.

  • Apprentissage en temps réel du spam et du jambon à l’aide du service Dovecot IMAP. Les messages sont formés automatiquement lorsque le client les déplace vers et depuis son dossier de spam.
  • Les données d’apprentissage et de réputation utilisent SQL et stockées dans la base de données Warden pour des performances accrues.
  • Les clients peuvent effectuer des formations sur le spam et le jambon à partir de messages mis en quarantaine.
  • Les administrateurs peuvent effectuer une formation hors spam directement à partir d’un message.
  • Afficher et exporter des rapports sur les statistiques d’apprentissage et de réputation.

Constructeur de règles personnalisées

Ajoutez des règles SpamAssassin personnalisées à droite par l'interface Warden. Appliquez des règles correspondant à l'en-tête du message, au sujet, au corps ou même à des URI spécifiques.

  • Prend en charge l'ajout du nom, de la description, du type, de la valeur et du score pour chaque règle.
  • Prend en charge les types de règles avancées (corps, en-tête, corps brut, méta, URI).
  • Prend en charge la notation avancée avec jusqu'à quatre paramètres différents.
  • Debug SpamAssassin droit si l'interface web pour vérifier les erreurs.
  • Prend en charge l'ajout de règles personnalisées individuellement ou en vrac.
  • Les modèles prédéfinis vous permettent d'ajouter facilement des règles personnalisées.
Constructeur de règles personnalisées
Enregistrement de base de données

Enregistrement de base de données

Chaque message traité par Amavis est enregistré dans la base de données Warden.

  • Le journal Amavis vous montre l’expéditeur, le destinataire, l’addeur client, à partir de l’addr, du sujet, du type de contenu, de l’état de livraison, de la taille, du niveau de spam et de la direction de chaque message.
  • Le journal des messages permet aux utilisateurs de filtrer par les banques de stratégie Amavis. Filtrez par mynets (vos réseaux), SOUMISSION (ports 587, 465) ou banques de police SENDMAIL (PHP mail).
  • Le journal des messages permet aux utilisateurs de filtrer par direction. Filtrer par les types de relais entrants, sortants, internes ou ouverts.
  • Les journaux de messagerie Postfix sont automatiquement traités et affichés dans un format facilement lisible.
  • Les journaux de rejet de messagerie Postfix vous montrent quels e-mails ont été rejetés par le serveur.
  • Le journal POP3/IMAP vous indique le protocole, l'utilisateur, l'adresse IP du client, l'emplacement géographique de chaque client de messagerie.
  • Le journal SMTP Auth vous indique la méthode, l'utilisateur, l'adresse IP du client, le client rDNS et l'emplacement géographique de chaque client de messagerie authentifié.
  • Définissez la période de rétention à conserver pour vos journaux. La base de données est automatiquement taillée en vous assurant que vous avez toujours les journaux dont vous avez besoin sans prendre trop d’espace.

Tests basés sur le réseau

Prise en charge complète des tests basés sur le réseau Razor 2, Pyzor et DCC. Ces tests basés sur le réseau peuvent améliorer considérablement la détection des e-mails et des pourriels en vrac.

  • Vipuls Razor est un réseau de détection et de filtrage distribué, collaboratif, de détection et de filtrage basé sur les soumissions de spam par les utilisateurs. La détection se fait avec des signatures qui repèrent efficacement le contenu de spam mutant et l'entrée de l'utilisateur est validée par des affectations de réputation.
  • Pyzor est un système collaboratif en réseau pour détecter et bloquer le spam à l'aide de digests de messages.
  • CDC détecte le courrier en vrac non sollicité. Les serveurs DCC échangent ou « inondent » les chéquies courants. Les damsums comprennent des valeurs qui sont constantes à travers les variations communes dans les messages en vrac, y compris la personnalisation.
Tests basés sur le réseau
Accès multirôle

Accès multirôle

Warden prend entièrement en charge l’accès des revendeurs, des clients et des utilisateurs de courrier aux différentes parties de l’application Warden. Permettez à vos clients de s’aider eux-mêmes sans recourir à des appels de support coûteux.

  • Autoriser ou refuser l’accès à gérer leurs stratégies anti-spam et antivirus.
  • Autoriser ou refuser l’accès à gérer leurs filtres anti-spam, virus, fichiers interdits et mauvais en-tête.
  • Autoriser ou refuser l’accès pour gérer leur quarantaine.
  • Autoriser ou refuser l'accès aux rapports.
  • Autoriser ou refuser l’accès pour afficher leurs propres journaux de messages.
  • Les utilisateurs de courrier peuvent se connecter pour gérer leurs propres paramètres anti-spam et anti-virus.

Suivi IMAP/POP3

Suivez qui est connecté au service dovecot. Cela permet de voir facilement si un client peut accéder à sa boîte aux lettres.

  • Affichez le nom d’utilisateur, les connexions, le protocole, l’adresse IP et l’emplacement de chaque utilisateur connecté.
  • Les administrateurs peuvent déconnecter les utilisateurs du service dovecot par le moyen de l’interface.
  • Filtrez un grand nombre d’utilisateurs par nom d’utilisateur, adresse IP ou protocole.
Suivi IMAP/POP3
Prise en charge des règles tierces

Prise en charge des règles tierces

Augmentez les performances et l’efficacité d’une installation de stock d’Amavis à l’aide d’ensembles de règles tiers.

  • Intégré dans le support pour l’ensemble de règles KAM utilisé par la Fondation McGrail.
  • Ajoutez facilement vos propres canaux de règles tiers en ajoutant leurs clés publiques au répertoire /etc/mail/spamassassin/channel.d/.
  • Choisissez exactement la fréquence à laquelle vous souhaitez vérifier les mises à jour des règles via l’interface du directeur.

Liste grise

La liste grise indiquera au serveur de messagerie de rejeter temporairement tout e-mail d’un expéditeur qu’il ne reconnaît pas. Si le courrier est légitime, le serveur d’origine réessayera après un délai et, si suffisamment de temps s’est écoulé, l’e-mail sera accepté.

  • Gérez vos paramètres de liste grise directement via l’interface Warden.
  • Activez ou désactivez la liste grise au niveau du serveur ou du domaine.
  • Liste blanche ou liste noire des serveurs de messagerie de la liste grise en quelques clics.
  • Les e-mails figurant sur la liste grise sont facilement visibles dans le journal de rejet.
Liste grise
Prise en charge des règles tierces

Signatures étendues

Étendez ClamAV à l’aide de bases de données de signatures tierces gratuites fournies par Sanesecurity, Securiteinfo et URLhaus. Cela peut augmenter considérablement les taux de détection des ClamAV sans vous coûter quoi que ce soit.

  • Prise en charge intégrée des fournisseurs de signatures Sanesecurity, Securiteinfo et URLhaus.
  • Bloquez le phishing, les pièces jointes doubles, les logiciels malveillants macro, les logiciels malveillants javascript, les logiciels malveillants zero-day et même les logiciels malveillants zero-hour.
  • Ces signatures peuvent empêcher TeslaCrypt, Cryptowall, Cryptolocker et d’autres ransomwares qui commencent généralement comme un e-mail malveillant.
  • Prend en charge les signatures gratuites et commerciales.

Gestion des files d’attente

La zone de gestion des files d’attente fournit aux administrateurs les outils dont ils ont besoin pour identifier les comptes de messagerie compromis ou les formulaires PHP qui sont abusés sur le serveur.

  • Les administrateurs peuvent tenter de remettre à nouveau, expirer, supprimer, conserver et libérer les e-mails en file d’attente.
  • Affichez la raison pour laquelle un message a été différé sans avoir à vous fier à la ligne de commande.
  • Affichez les en-têtes de courrier, les emplacements de script PHP, les journaux de messagerie détaillés et obtenez même un aperçu des messages sortants.
Gestion des files d’attente
Gestion des restrictions

Gestion des restrictions

Gérez les restrictions SMTPD directement via l’interface Warden. Durcissez Postfix afin que la majeure partie du spam soit rejetée efficacement au niveau SMTPD avant d’être traitée par Amavis, ce qui contribue à réduire la charge du serveur.

  • Affichez les clients rejetés sous le journal de rejet du directeur.
  • Appliquez nos restrictions SMTPD recommandées en un seul clic.
  • Les administrateurs peuvent mettre les clients sur liste blanche à partir de ces restrictions à l’aide de notre zone de gestion de l’accès au serveur de messagerie.

Gestion de l’accès au serveur de messagerie

Les administrateurs ont la possibilité d’ajouter une liste blanche ou une liste noire au niveau SMTPD par adresse IP du client, CIDR, nom d’hôte HELO/EHLO, expéditeur de l’enveloppe et destinataire de l’enveloppe.

  • Les administrateurs peuvent mettre en liste blanche les serveurs qui sont rejetés par les restrictions SMTPD, y compris les DNSBL.
  • Les administrateurs peuvent facilement rechercher les fichiers d’accès à l’aide du widget tableau de bord d’accès au serveur de messagerie.
  • Les grilles d’accès du serveur de messagerie prennent en charge la modification directe des fichiers postmap pour apporter des modifications en bloc.
Gestion de l’accès au serveur de messagerie

Protégez votre serveur avec Warden Mail Protection maintenant!

Acheter maintenant!