Amavis-Inhaltsfilter

Amavis ist eine leistungsstarke Schnittstelle zwischen Postfix, SpamAssassin und ClamAV. Amavis ist seit über einem Jahrzehnt der Goldstandard, der von großen E-Mail-Anbietern verwendet wird.

  • Unterstützt die amavisd-milter, mit der Sie Spam und Viren auf SMTP-Ebene ablehnen können.
  • Blockieren Sie Spam, Viren, gesperrte Anhänge und sogar Nachrichten mit nicht konformen E-Mail-Headern.
  • Kann einen oder mehrere Antiviren-Scanner aufrufen. Es werden mehr als 40 verschiedene Virenscanner unterstützt.
  • Lässt E-Mails nicht ungeprüft passieren, wenn Serverprobleme auftreten oder wenn E-Mails zu groß sind. E-Mails bleiben in der Postfix-Warteschlange.
  • Überprüfen Sie MIME-Typen, Dateinamen und Inhaltstypen von decodierten E-Mail-Teilen anhand einer Liste gesperrter Namen und Inhaltstypen.
  • Überprüfen Sie den E-Mail-Header auf ungültige Zeichen und andere häufige Verstöße gegen rfc2822.
  • Entpacken Sie mehrere Formate: MIME, uuencode, xxencode, BinHex, compress, gzip, bzip, bzip2, zip, 7-zip, freeze, lzop, tar, cpio, rpm, deb, rar, arc, arj, zoo, lha, tnef, ole, cab.
  • SpamAssassin-Prüfung wird unabhängig von der Anzahl der Empfänger nur einmal pro Nachricht aufgerufen.
  • Standardkonform und hält sich strikt an mehrere RFC-Spezifikationen.

SpamAssassin Anti-spam

Warden super lädt SpamAssassin durch die Bereitstellung einer tiefen Integration mit Plesk und die Aktivierung aller effektivsten SpamAssassin Plugins.

  • Antivirus - Einfache Antivirentests, um zu überprüfen, ob eine E-Mail eine ausführbare Anlage enthält.
  • ASN - Fügen Sie Metadaten zum Bayesschen Filterprozess hinzu, sodass die Bayesschen Filter Informationen basierend auf der ASN der verbindenden IP-Adresse erlernen können.
  • AWL - Verfolgen Sie Die Ergebnisse von zuvor empfangenen Nachrichten und passen Sie die Nachrichtenbewertung an, indem Sie Nachrichten von Absendern, die Schinken oder Spam senden, verstärken oder bestrafen.
  • DCC - DCC ist ein System von Servern, die Prüfsummen von Millionen von E-Mail-Nachrichten zählen, um zu bestimmen, dass eine Nachricht Massen-E-Mail ist oder nicht.
  • DKIM - Führen Sie DKIM-Suchvorgänge sowie historische DomainKeys-Suchvorgänge durch.
  • FreeMail - Überprüfen Sie die Header auf Hinweise, dass eine Absenderdomäne die einer Website ist, die kostenlose E-Mail-Dienste anbietet.
  • FromNameSpoof - Führen Sie verschiedene Tests durch, um Spoof-Versuche mithilfe des Abschnitts Von:-Headername zu erkennen.
  • HashBL - Suchen Sie E-Mail-Adressen in den msbl.org Blacklists.
  • OLEMacro - Verwenden Sie mehrere Methoden, um angehängte Dokumente nach Beweisen für ein OLE-Makro zu durchsuchen.
  • PDFInfo - Verwenden Sie mehrere Methoden, um eine PDF-Datei Ham und Spam-Eigenschaften zu erkennen.
  • Phishing - Überprüfen Sie URIs gegen Openphish- und PhishTank-Phishing-Feeds.
  • Pyzor - Ein kollaboratives, vernetztes System zum Erkennen und Blockieren von Spam mithilfe von Nachrichtendigests.
  • Razor2 - Ein verteiltes, kollaboratives Spam-Erkennungs- und Filternetzwerk basierend auf Spam-Übermittlungen durch Benutzer.
  • RelayCountry - Fügen Sie Metadaten zum Bayesschen Filterprozess hinzu, sodass die Bayesschen Filter Informationen basierend auf Ländern lernen können.
  • ResourceLimits - Beschränken Sie die Speicher-/CPU-Auslastung von untergeordneten Spam-Prozessen.
  • Rule2XSBody - Kompilieren Sie SpamAssassin-Regelsatz in systemeigenen Code.
  • SH - Der Spamhaus-Datenabfragedienst ist ein Satz von DNSBLs mit Echtzeit-Updates, die von Spamhaus Technology betrieben werden.
  • SPF - Überprüfen Sie SPF-Einträge, die von den Domänenbesitzern in DNS veröffentlicht wurden, um E-Mail-Adressfälschungzugeht zu bekämpfen und das Identifizieren von Spams zu erleichtern.
  • TextCat - Bewerten Sie Nachrichten basierend auf der Sprache, in der die E-Mail geschrieben wurde.
  • TxRep - Normalisieren Sie Partituren mit Absender-Reputationsdatensätzen.
  • URILocalBL - Blacklist-URIs mit lokalen Land- und CIDR-Informationen.
  • VBounce - Hilfe bei der Rettung echter Abpraller.
  • WhiteListSubject - Whitelist oder Blacklist nach Betreff: Header.

ClamAV Anti-virus

Der ClamAV Open-Source-Multithread-Scanner-Daemon erkennt Trojaner, Viren, Malware und andere bösartige Bedrohungen. Erweiterte Signaturen bieten Schutz vor Phishing, Scam, Casino, Porno s. und anderen allgemeinen Spam.

  • Erweiterter Datenbank-Updater mit Unterstützung für Skript-Updates und digitale Signaturen.
  • Die Virensignaturen werden mehrmals pro Tag aktualisiert.
  • Integrierte Unterstützung für verschiedene Archivformate, einschließlich Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS und andere.
  • Integrierte Unterstützung für ELF ausführbare Dateien und portable ausführbare Dateien, die mit UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack und verschleiert mit SUE, Y0da Cryptor und anderen verpackt sind.
  • Integrierte Unterstützung für gängige Dokumentformate wie MS Office- und MacOffice-Dateien, HTML, Flash, RTF und PDF.
  • Unterstützt Signaturdatenbanken von Drittanbietern, die von Sanesecurity, FOXHOLE, OITC, Scamnailer, BOFHLAND, CRDF, Porcupine, MalwarePatrol oder dem Yara-Rules Project bereitgestellt werden.

Hierarchische Richtlinien

Richtlinien sind hierarchisch, da Sie Filterrichtlinien für Serverbreite, Domänen- und Postfachebene festlegen können. Alle untergeordneten Richtlinien erben vom übergeordneten Element, es sei denn, sie werden auf der untergeordneten Ebene überschrieben.

  • Unterstützt Blacklisting und Whitelisting auf Server-, Domänen- und Postfachebene.
  • Die Spamfilterrichtlinie unterstützt Spam-Aktionen zum Verschieben, Unterquarantänen, Blockieren oder Tagieren von Betreffs.
  • Kunden können den Spam-Filter, den Virenfilter, den gesperrten Anlagenfilter und den fehlerhaften Headerfilter auf Domänen- oder Postfachebene deaktivieren.
  • Kunden können problemlos zu Standardeinstellungen zurückkehren. Durch Drücken der Standardschaltfläche werden übergeordnete Standardwerte für diese Ebene angewendet.

Quarantäne-Unterstützung

Quarantäne von Spam, Viren, gesperrten Anhängen und E-Mails mit nicht konformen E-Mail-Headern. Kunden können sich anmelden, um ihre isolierten Nachrichten zu verwalten. Falsche Positivmeldungen können problemlos trainiert und an das ursprüngliche Empfängerpostfach freigegeben werden.

  • Hier werden eingehende und ausgehende Quarantänesummen für jede Domäne und jedes Postfach angezeigt.
  • Kunden können Richtlinien festlegen, um Spam, Viren, gesperrte Anlagen oder E-Mails mit fehlerhaften Headern zu isolieren.
  • Kunden können die Quarantäne unterdrücken, wenn ein Spam-Score über einem konfigurierten Level liegt.
  • Kunden können den Spam-Filter trainieren, indem sie isolierte Elemente als Spam, Schinken markieren oder die Nachricht im Falle eines falsch positiven Als Falschpositiv an den Empfänger zurückgeben.
  • Kunden können die E-Mail-Header und den Nachrichtentext jeder isolierten Nachricht anzeigen. Hyperlinks und Bilder werden automatisch deaktiviert und Nachrichten werden sicher angezeigt.
  • Administratoren können die Anzahl der Tage festlegen, die isolierte Elemente aufbewahrt werden sollen, bevor sie gelöscht werden.

Statistik und Berichterstattung

Ein Anti-Spam- und Antiviren-System ist nur so gut wie seine Berichterstattung. Wir haben 50 der detailliertesten Spam-, Schinken- und Virenberichte überall geschrieben.

  • Dedizierter Statistikbereich, um eingehende und ausgehende Summen für jede Domäne und jedes Postfach anzuzeigen.
  • Sehen Sie sich an, welche Länder Ihnen die meisten Spam-Nachrichten senden.
  • Hier wird angezeigt, welche Postfächer ihre Datenträgergrenzen überschreiten.
  • Filtern Sie Berichte nach bestimmten Datumsbereichen.
  • Über 50 vorgefertigte Berichte enthalten und weitere werden geschrieben.
  • Schreiben Sie Ihre eigenen Berichte. Linien-, Flächen-, Streu-, Balken-, Kreis-, Tabellen- und Kartenrendertypen werden unterstützt.
  • Exportieren Sie Berichtsdaten in die CSV-Datei, damit Sie in eine Kalkulationstabelle importieren können.

Lernen und Reputation

Verfolgt Partituren aus zuvor empfangenen Nachrichten und passt die Nachrichtenbewertung an, indem entweder Nachrichten von Absendern, die Schinken senden, erhöht oder Absender bestraft werden, die zuvor Spam gesendet haben.

  • Echtzeit-Spam- und Schinkenlernen mit dem dovecot IMAP-Dienst. Nachrichten werden automatisch trainiert, wenn der Kunde sie in ihren Spam-Ordner und aus seinem Spam-Ordner verschiebt.
  • Lern- und Reputationsdaten verwenden SQL und werden in der Warden-Datenbank gespeichert, um die Leistung zu steigern.
  • Kunden können Spam- und Schinkenschulungen aus isolierten Nachrichten durchführen.
  • Administratoren können eine einmalige Spam-Schulung direkt aus einer Nachricht durchführen.
  • Anzeigen und Exportieren von Berichten zu Lern- und Reputationsstatistiken.

Benutzerdefinierter Regel-Generator

Fügen Sie benutzerdefinierte SpamAssassin-Regeln direkt über die Warden-Schnittstelle hinzu. Wenden Sie Regeln an, die dem Nachrichtenkopf, betreff, dem Text oder sogar bestimmten URIs entsprechen.

  • Unterstützt das Hinzufügen von Namen, Beschreibung, Typ, Wert und Punktzahl für jede Regel.
  • Unterstützt erweiterte Regeltypen (Text, Header, Rawbody, Meta, URI).
  • Unterstützt erweiterte Satoren mit bis zu vier verschiedenen Parametern.
  • Debug SpamAssassin direkt über die Web-Oberfläche, um auf Fehler zu überprüfen.
  • Unterstützt das Hinzufügen benutzerdefinierter Regeln einzeln oder in großen Mengen.
  • Mit vordefinierten Vorlagen können Sie benutzerspezifische Regeln problemlos hinzufügen.

Datenbankprotokollierung

Jede von Amavis verarbeitete Nachricht wird in der Warden-Datenbank protokolliert.

  • Das Amavis-Protokoll zeigt Ihnen den Absender, Empfänger, Client addr, von addr, Betreff, Inhaltstyp, Übermittlungsstatus, Größe, Spam-Level und Richtung jeder Nachricht.
  • Das Nachrichtenprotokoll ermöglicht es Benutzern, nach Amavis-Richtlinienbanken zu filtern. Filtern Sie nach MYNETS (Ihre Netzwerke), SUBMISSION (Ports 587, 465) oder SENDMAIL (PHP mail) Policy Banks.
  • Das Nachrichtenprotokoll ermöglicht es Benutzern, nach Richtung zu filtern. Filtern Sie nach eingehenden, ausgehenden, internen oder offenen Relaytypen.
  • Die Postfix-Mail-Protokolle werden automatisch verarbeitet und in einem leicht lesbaren Format angezeigt.
  • In den Postfix-E-Mail-Ablehnungsprotokollen wird angezeigt, welche E-Mails vom Server abgelehnt wurden.
  • Das POP3/IMAP-Protokoll zeigt Ihnen das Protokoll, den Benutzer, die Client-IP und den geografischen Standort jedes E-Mail-Clients an.
  • Das SMTP-Auth-Protokoll zeigt Ihnen die Methode, den Benutzer, die Client-IP, den Client-rDNS und den geografischen Standort jedes authentifizierten E-Mail-Clients an.
  • Legen Sie den Aufbewahrungszeitraum fest, der für Ihre Protokolle beibehalten werden soll. Die Datenbank wird automatisch gelöscht, um sicherzustellen, dass Sie immer über die benötigten Protokolle verfügen, ohne zu viel Speicherplatz in Die Mund zu nehmen.

Netzwerkbasierte Tests

Volle Unterstützung für Netzwerktests von Razor 2, Pyzor und DCC. Diese netzwerkbasierten Tests können die Erkennung von Massen-E-Mails und Spam erheblich verbessern.

  • Vipuls Razor ist ein verteiltes, kollaboratives Spam-Erkennungs- und Filternetzwerk, das auf Spam-Übermittlungen durch Benutzer basiert. Die Erkennung erfolgt mit Signaturen, die mutierende Spam-Inhalte effizient erkennen und Benutzereingaben durch Reputationszuweisungen validiert werden.
  • Pyzor ist ein kollaboratives, vernetztes System, um Spam mithilfe von Nachrichtendigests zu erkennen und zu blockieren.
  • DCC erkennt unerwünschte Massensendungen. DCC-Server tauschen allgemeine Prüfsummen aus oder überfluten. Die Prüfsummen enthalten Werte, die über allgemeine Variationen in Massennachrichten, einschließlich Personalisierung, konstant sind.

Multi-Rollen-Zugriff

Warden unterstützt voll und ganz, wiederverkäufern, Kunden und E-Mail-Benutzern Zugriff auf verschiedene Teile der Warden-Anwendung zu gewähren. Ermöglichen Sie Ihren Kunden, sich selbst zu helfen, ohne auf kostspielige Support-Anrufe zurückzugreifen.

  • Erlauben oder verweigern Sie den Zugriff, um ihre Anti-Spam- und Antivirenrichtlinien zu verwalten.
  • Erlauben oder verweigern Sie den Zugriff, um ihre Spam-, Viren-, gesperrten Datei- und fehlerhaften Headerfilter zu verwalten.
  • Erlauben oder verweigern Sie den Zugriff, um ihre Quarantäne zu verwalten.
  • Zulassen oder Verweigern des Zugriffs zum Anzeigen von Berichten.
  • Zulassen oder Verweigern des Zugriffs zum Anzeigen eigener Nachrichtenprotokolle.
  • E-Mail-Benutzer können sich anmelden, um ihre eigenen Anti-Spam- und Antiviren-Einstellungen zu verwalten.

IMAP/POP3 Sendungsverfolgung

Verfolgen Sie, wer beim Taubenschlagdienst angemeldet ist. Auf diese Grund und Ihre Benutzer kann leicht angezeigt werden, ob ein Kunde auf sein Postfach zugreifen kann.

  • Zeigen Sie den Benutzernamen, die Verbindungen, das Protokoll, die IP-Adresse und den Standort jedes angemeldeten Benutzers an.
  • Administratoren können Benutzer über die Schnittstelle vom Taubendienst trennen.
  • Filtern Sie eine große Anzahl von Benutzern nach Benutzername, IP-Adresse oder Protokoll.

Unterstützung von Drittanbieter-Regeln

Steigern Sie die Leistung und Wirksamkeit einer Lagerinstallation von Amavis mit Regelsätzen von Drittanbietern.

  • Eingebaute Unterstützung für das KAM-Regelwerk, das von der McGrail Foundation verwendet wird.
  • Fügen Sie ganz einfach Ihre eigenen Regelkanäle von Drittanbietern hinzu, indem Sie ihre öffentlichen Schlüssel zum Verzeichnis /etc/mail/spamassassin/channel.d/ hinzufügen.
  • Wählen Sie genau aus, wie oft Sie über die Warden-Schnittstelle nach Regelaktualisierungen suchen möchten.

Greylisting

Greylisting weist den Mailserver an, E-Mails von einem Absender, den er nicht erkennt, vorübergehend abzulehnen. Wenn die E-Mail legitim ist, versucht es der ursprüngliche Server nach einer Verzögerung erneut, und wenn genügend Zeit verstrichen ist, wird die E-Mail akzeptiert.

  • Verwalten Sie Ihre Greylisting-Einstellungen direkt über die Warden-Oberfläche.
  • Aktivieren oder deaktivieren Sie Greylisting auf Server- oder Domänenebene.
  • Whitelist oder Blacklist Mailserver aus Greylisting mit nur wenigen Klicks.
  • E-Mails auf der grauen Liste sind im Ablehnungsprotokoll leicht sichtbar.

Erweiterte Signaturen

Erweitern Sie ClamAV mit kostenlosen Signaturdatenbanken von Drittanbietern, die von Sanesecurity, Securiteinfo und URLhaus bereitgestellt werden. Dies kann die Erkennungsraten von ClamAVs drastisch erhöhen, ohne dass Sie etwas kostet.

  • Integrierte Unterstützung für Die Signaturanbieter Sanesecurity, Securiteinfo und URLhaus.
  • Blockieren Sie Phishing, doppelte Anhänge, Makro-Malware, Javascript-Malware, Zero-Day-Malware und sogar Zero-Hour-Malware.
  • Diese Signaturen können TeslaCrypt, Cryptowall, Cryptolocker und andere Ransomware verhindern, die normalerweise als bösartige E-Mail beginnt.
  • Unterstützt sowohl freie als auch kommerzielle Signaturen.

Warteschlangenverwaltung

Der Warteschlangenverwaltungsbereich bietet Administratoren die Tools, die sie benötigen, um kompromittierte E-Mail-Konten oder PHP-Formulare zu identifizieren, die auf dem Server missbraucht werden.

  • Administratoren können versuchen, E-Mails in der Warteschlange erneut zuzustellen, abzulaufen, zu löschen, aufzubewahren und freizugeben.
  • Zeigen Sie den Grund an, warum eine Nachricht zurückgestellt wurde, ohne sich auf die Befehlszeile verlassen zu müssen.
  • Zeigen Sie E-Mail-Header, PHP-Skriptspeicherorte, detaillierte E-Mail-Protokolle an und erhalten Sie sogar eine Nachrichtenvorschau ausgehender Nachrichten.

Verwaltung von Einschränkungen

Verwalten Sie SMTPD-Einschränkungen direkt über die Warden-Schnittstelle. Harden Sie Postfix, damit der Großteil des Spams auf SMTPD-Ebene effizient abgelehnt wird, bevor er von Amavis verarbeitet wird, um die Serverlast zu reduzieren.

  • Zeigen Sie abgelehnte Clients im Ausschussprotokoll des Wächters an.
  • Wenden Sie unsere empfohlenen SMTPD-Einschränkungen mit einem einzigen Klick an.
  • Administratoren können Clients über unseren Bereich für die Verwaltung des Mail-Server-Zugriffs von diesen Einschränkungen auf die Whitelist setzen.

Zugriffsverwaltung für E-Mail-Server

Administratoren haben die Möglichkeit, auf SMTPD-Ebene nach Client-IP-Adresse, CIDR, HELO/EHLO-Hostname, Umschlagabsender und Umschlagempfänger auf die Whitelist oder Blacklist zu setzen.

  • Administratoren können Server, die von SMTPD-Einschränkungen abgelehnt werden, einschließlich DNSBLs, auf die Whitelist setzen.
  • Administratoren können die Zugriffsdateien einfach mit dem Dashboard-Widget für den Zugriff auf den E-Mail-Server durchsuchen.
  • Die Mailserver-Zugriffsraster unterstützen das direkte Bearbeiten von Postmap-Dateien, um Änderungen in großen Mengen vorzunehmen.