Filtr zawartości Amavis

Amavis to wysokowydajny interfejs między Postfix, SpamAssassin i ClamAV. Amavis jest złotym standardem używanym przez dużych dostawców poczty e-mail od ponad dekady.

  • Obsługuje amavisd-milter, który pozwala na odrzucenie spamu i wirusów na poziomie SMTP.
  • Blokowanie spamu, wirusów, zakazanych załączników, a nawet wiadomości z niezgodnymi nagłówkami wiadomości e-mail.
  • Można wywołać jeden lub więcej skanerów antywirusowych. Obsługiwanych jest ponad 40 różnych skanerów antywirusowych.
  • Nie pozwala, aby poczta była niezaznaczona, gdy występują problemy z serwerem lub gdy poczta jest zbyt duża. Poczta pozostanie w kolejce Postfix.
  • Sprawdź typy MIME, nazwy plików i typy zawartości zdekodowanych części poczty na liście zakazanych nazw i typów zawartości..
  • Sprawdź nagłówek poczty pod kątem nieprawidłowych znaków i innych typowych naruszeń rfc2822.
  • Rozpakuj wiele formatów: MIME, uuencode, xxencode, BinHex, compress, gzip, bzip, bzip2, zip, 7-zip, freeze, lzop, tar, cpio, rpm, deb, rar, arc, arj, zoo, lha, tnef, ole, cab.
  • Kontrola SpamAssassin jest wywoływana tylko raz na wiadomość, niezależnie od liczby adresatów.
  • Normy są zgodne i ściśle przylega do wielu specyfikacji RFC.

SpamAssassin anty-spam

Strażnik Super ładuje SpamAssassin, zapewniając głęboką integrację z Plesk i umożliwiając wszystkie najskuteczniejsze pluginy SpamAssassin.

  • Antivirus - Proste testy antywirusowe, aby sprawdzić, czy wiadomość e-mail zawiera plik wykonywalny załącznik.
  • ASN - Dodaj metadane do procesu filtrowania Bayesa, umożliwiając filtrowi Bayezyjskim poznanie informacji na podstawie ASN łączącego się adresu IP.
  • AWL - Śledź otrzymane wcześniej wiadomości i dostosowuj wynik wiadomości, zwiększając lub penalizując wiadomości od nadawców, którzy wysyłają szynkę lub spam.
  • DCC - DCC to system serwerów zliczania sum kontrolnych milionów wiadomości pocztowych do określenia wiadomości jest luzem e-mail, czy nie.
  • DKIM - Wykonaj wyszukiwanie DKIM oraz historyczne wyszukiwania DomainKeys.
  • FreeMail - Sprawdź nagłówki wskazujące, że domeną nadawców jest witryna oferująca bezpłatne usługi poczty e-mail.
  • FromNameSpoof - Wykonaj różne testy, aby wykryć fałszowania prób przy użyciu from: Nazwa nagłówka sekcji.
  • HashBL - Wyszukiwanie adresów e-mail w msbl.org czarnych list.
  • OLEMacro - Użyj kilku metod wyszukiwania dołączonych dokumentów dla dowodów makra OLE.
  • PDFInfo - Użyj kilku metod, aby wykryć pliki PDF cechy szynki i spamu.
  • Phishing - Sprawdź identyfikatory URI przeciwko Openphish i PhishTank phishing kanałów.
  • Pyzor - Współpracujący, sieciowy system wykrywania i blokowania spamu za pomocą identyfikacji wiadomości.
  • Razor2 - Rozproszona, oparta na współpracy, wykrywanie spamu i filtrowanie sieci oparte na przesłanych przez użytkowników spamie.
  • RelayCountry - Dodaj metadane do procesu filtrowania Bayesa, umożliwiając filtrowaniu Bayesa poznanie informacji na podstawie krajów.
  • ResourceLimits - Ogranicz wykorzystanie pamięci/procesora przez procesy podrzędne spamd.
  • Rule2XSBody - Skompiluj zestaw reguł SpamAssassin do kodu macierzystego.
  • SH - Usługa zapytań o dane Spamhaus jest zestawem rozszerzeń DNSBLs z aktualizacjami w czasie rzeczywistym, które są obsługiwane przez technologię spamhaus.
  • SPF - Sprawdź rekordy SPF opublikowane przez właścicieli domen w systemie DNS, aby zwalczać fałszerstwo adresów e-mail i ułatwić identyfikację spamu.
  • TextCat - Wynik wiadomości w oparciu o język, w którym został napisany e-mail.
  • TxRep - Normalize wyniki z rekordami reputacji nadawcy.
  • URILocalBL - Czarnej listy identyfikatorów URI przy użyciu lokalnego kraju i informacje CIDR.
  • VBounce - Pomoc w ratowaniu prawdziwych odbija.
  • WhiteListSubject - Biała lub czarna lista według tematu: nagłówek.

ClamAV anty-wirus

Wielo-gwintowany demon skanera ClamAV wykrywa konie trojańskie, wirusy, złośliwe oprogramowanie i inne złośliwe zagrożenia. Rozszerzone podpisy zapewniają ochronę przed phishingiem, oszustwem, kasynem, pornografią i innymi ogólnymi spamami.

  • Zaawansowana baza danych Updater z obsługą skryptów aktualizacji i podpisów cyfrowych.
  • Sygnatury wirusów są aktualizowane wielokrotnie w ciągu dnia.
  • Wbudowana obsługa różnych formatów archiwów, w tym zip, RAR, DMG, tar, GZIP, BZIP2, OLE2, cabinet, CHM, BinHex, SIS i innych.
  • Wbudowane wsparcie dla plików wykonywalnych ELF i przenośne pliki wykonywalne pakowane z UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack i zaciemniony z SUE, Y0da Cryptor i inni.
  • Wbudowana obsługa popularnych formatów dokumentów, w tym plików MS Office i MacOffice, HTML, Flash, RTF i PDF.
  • Obsługuje zewnętrznych baz sygnatur dostarczonych przez Sanesecurity, FOXHOLE, OITC, Scamnailer, BOFHLAND, CRDF, Porcupine, MalwarePatrol, lub Yara-Rules Project.

Zasady hierarchiczne

Zasady są hierarchiczne, co oznacza, że można ustawić zasady filtrowania na poziomie całego serwera, domeny i skrzynki pocztowej. Wszystkie zasady podrzędne będą dziedziczone z obiektu nadrzędnego, chyba że zostaną zastąpione na poziomie podrzędnym.

  • Obsługuje umieszczanie na czarnej liście i umieszczanie na białej liście na poziomie serwera, domeny i skrzynki pocztowej.
  • Zasady filtrowania spamu obsługują działania związane ze spamem w zakresie przenoszenia, kwarantanny, blokowania lub oznaczania tagów.
  • Klienci mogą wyłączyć filtr spamu, filtr wirusów, zbanowany filtr załączników i zły filtr nagłówka na poziomie domeny lub skrzynki pocztowej.
  • Klienci mogą łatwo powrócić do ustawień domyślnych. Naciśnięcie przycisku domyślnego spowoduje zastosowanie domyślnych ustawień nadrzędnych dla tego poziomu.

Obsługa kwarantanny

Podejrzli spam, wirusy, zakazane załączniki i pocztę z niezgodnymi nagłówkami wiadomości e-mail. Klienci mogą się zalogować, aby zarządzać wiadomościami poddanymi kwarantannie. Fałszywe alarmy można łatwo trenować i zwalniać z powrotem do oryginalnej skrzynki pocztowej adresatów.

  • Wyświetlanie sum kwarantanny przychodzącej i wychodzącej dla każdej domeny i skrzynki pocztowej.
  • Klienci mogą ustawić zasady kwarantanny spamu, wirusów, zakazanych załączników lub poczty ze złymi nagłówkami.
  • Klienci mogą pominąć kłótnie, jeśli wynik spamu jest powyżej skonfigurowanego poziomu.
  • Klienci mogą szkolić filtr spamu, oznaczając poddane kwarantannie elementy jako spam, szynkę, a nawet zwolnić wiadomość z powrotem do odbiorcy w przypadku fałszywie dodatniego.
  • Klienci mogą wyświetlać nagłówki poczty i treść wiadomości każdej wiadomości poddanej kwarantannie. Hiperłącza i obrazy są automatycznie wyłączane, a wiadomości są wyświetlane w bezpieczny sposób.
  • Administratorzy mogą ustawić liczbę dni przechowywania elementów poddanych kwarantannie przed ich oczyszczeniem.

Statystyka i sprawozdawczość

Anty-spam i anty-wirus system jest tylko równie dobry równie jego sprawozdawczość. Mamy napisane 50 z najbardziej szczegółowe spam, szynka, i raporty wirusów w dowolnym miejscu.

  • Dedykowany obszar statystyk, aby zobaczyć przychodzące i wychodzące sumy dla każdej domeny i skrzynki pocztowej.
  • Zobacz, które kraje wysyłają najwięcej spamu.
  • Zobacz, które skrzynki pocztowe znajdują się nad limitami dysku.
  • Filtruj raporty według określonych zakresów dat.
  • Ponad 50 pre-Built raporty zawarte i więcej są zapisywane.
  • Napisz własne raporty. Obsługiwane są typy renderowania linia, obszar, punktowy, słupkowy, kołowy, tabela i mapa.
  • Eksportuj dane raportu do pliku CSV, aby można było importować je do arkusza kalkulacyjnego.

Uczenie się i reputacja

Śledzi wyniki z wcześniej odebranych wiadomości i dostosowuje wynik wiadomości, zwiększając wiadomości od nadawców, którzy wysyłają szynkę lub karząc nadawców, którzy wcześniej wysłali spam.

  • Uczenie się spamu i szynki w czasie rzeczywistym za pomocą usługi IMAP dovecot. Wiadomości są automatycznie szkolone, gdy klient przenosi je do i z folderu spamu.
  • Dane dotyczące uczenia się i reputacji są używane przez sql i przechowywane w bazie danych Warden w celu zwiększenia wydajności.
  • Klienci mogą przeprowadzać szkolenia dotyczące spamu i szynki z wiadomości poddanych kwarantannie.
  • Administratorzy mogą przeprowadzać jednorazowe szkolenie spamowe bezpośrednio z wiadomości.
  • Wyświetlanie i eksportowanie raportów dotyczących statystyk uczenia się i reputacji.

Niestandardowy Konstruktor reguł

Dodaj niestandardowe reguły SpamAssassin prawo choć interfejs Warden. Zastosuj reguły pasujące do nagłówka wiadomości, podmiotu, treści lub nawet określonych identyfikatorów URI.

  • Obsługuje dodawanie nazwy, opis, typ, wartość i wynik dla każdej reguły.
  • Obsługuje typy reguł zaawansowanych (treść, nagłówek, rawbody, meta, URI).
  • Obsługuje zaawansowaną punktację z maksymalnie czterema różnymi parametrami.
  • Debugowanie SpamAssassin prawo chociaż interfejs sieci Web, aby sprawdzić ewentualne błędy.
  • Obsługuje Dodawanie niestandardowych reguł pojedynczo lub luzem.
  • Wstępnie zdefiniowane szablony umożliwiają łatwe dodawanie reguł niestandardowych.

Rejestrowanie bazy danych

Każda wiadomość przetwarzana przez Amavis jest rejestrowana w bazie danych Warden.

  • Dziennik Amavis pokazuje nadawcę, odbiorcę, dodawanie klienta, z addr, temat, typ zawartości, stan dostawy, rozmiar, poziom spamu i kierunek każdej wiadomości.
  • Dziennik komunikatów umożliwia użytkownikom filtrowanie według banków zasad Amavis. Filtruj według mynets (sieci), submission (porty 587, 465) lub SENDMAIL (PHP mail) banków polityki.
  • Dziennik komunikatów umożliwia użytkownikom filtrowanie według kierunku. Filtruj według typów przekaźników przychodzących, wychodzących, wewnętrznych lub otwartych.
  • Dzienniki pocztowe Postfix są automatycznie przetwarzane i wyświetlane w łatwo czytelnym formacie.
  • Dzienniki odrzucenia poczty Postfix pokazują, które wiadomości e-mail zostały odrzucone przez serwer.
  • Dziennik POP3/IMAP pokazuje protokół, użytkownika, adres IP klienta, lokalizację geograficzną każdego klienta pocztowego.
  • Dziennik uwierzytelniania SMTP pokazuje metodę, użytkownika, adres IP klienta, rDNS klienta i położenie geograficzne każdego uwierzytelnionego klienta poczty.
  • Ustaw okres przechowywania, aby zachować dzienniki. Baza danych jest automatycznie przycinana, upewniając się, że zawsze masz dzienniki, których potrzebujesz, nie zajmując zbyt dużo miejsca.

Testy sieciowe

Pełna obsługa testów sieciowych Razor 2, Pyzor i DCC. Te testy oparte na sieci mogą znacznie poprawić wykrywanie masowych wiadomości e-mail i spamu.

  • Vipuls Razor jest rozproszoną, współpracy, wykrywania spamu i filtrowania sieci na podstawie zgłoszeń użytkowników spamu. Wykrywanie odbywa się za pomocą podpisów, które efektywnie wykrywające zawartość spamu i dane wejściowe użytkownika są weryfikowane za pośrednictwem przypisań reputacji.
  • Pyzor jest wspólnym, sieciowym systemem do wykrywania i blokowania spamu za pomocą trawi wiadomości.
  • DCC wykrywa niechcianą pocztę zbiorczą. Serwery DCC wymiany lub powodzi wspólnych sum kontrolnych. Sumy kontrolne zawierają wartości, które są stałe w typowych wariantach w wiadomościach zbiorczych, w tym personalizacji.

Dostęp do wielu ról

Strażnik w pełni wspiera udzielanie sprzedawcom, klientom i użytkownikom poczty dostępu do różnych części aplikacji Strażnik. Pozwól swoim klientom pomóc sobie bez uciekania się do kosztownych połączeń pomocy technicznej.

  • Zezwalaj lub odmawiaj dostępu do zarządzania ich zasadami antyspamowymi i antywirusowymi.
  • Zezwalaj lub odmawiaj dostępu do zarządzania spamem, wirusami, zablokowanymi plikami i złymi filtrami nagłówków.
  • Zezwalaj lub odmawiaj dostępu do zarządzania kwarantanną.
  • Zezwalaj lub Odmawiaj dostępu do wyświetlania raportów.
  • Zezwalaj lub odmawiaj dostępu, aby wyświetlić własne dzienniki wiadomości.
  • Użytkownicy poczty mogą logować się, aby zarządzać własnymi ustawieniami antyspamowymi i antywirusowymi.

Śledzenie IMAP/POP3

Śledź, kto jest zalogowany do usługi gołąb. Ułatwia to sprawdzenie, czy klient może uzyskać dostęp do skrzynki pocztowej.

  • Wyświetl nazwę użytkownika, połączenia, protokół, adres IP i lokalizację każdego zalogowanego użytkownika.
  • Administratorzy mogą odłączyć użytkowników od usługi dovecot za interfejsem.
  • Filtruj dużą liczbę użytkowników według nazwy użytkownika, adresu IP lub protokołu.

Obsługa reguł innych firm

Zwiększ wydajność i skuteczność instalacji stockowej Amavis przy użyciu zestawów reguł innych firm.

  • Zbudowany w celu wsparcia dla zasad KAM używane przez McGrail Foundation.
  • Łatwo dodaj własne kanały reguł innych firm, dodając ich klucze publiczne do katalogu /etc/mail/spamassassin/channel.d/.
  • Wybierz dokładnie, jak często chcesz sprawdzić aktualizacje reguł za interfejsem Strażnika.

Szara lista

Szara lista powie serwerowi poczty, aby tymczasowo odrzucił każdą wiadomość e-mail od nadawcy, którego nie rozpoznaje. Jeśli poczta jest legalna, serwer źródłowy spróbuje ponownie po opóźnieniu, a jeśli upłynie wystarczająco dużo czasu, wiadomość e-mail zostanie zaakceptowana.

  • Zarządzaj ustawieniami szarej listy bezpośrednio przez interfejs Strażnika.
  • Włącz lub wyłącz szarą listę na poziomie serwera lub domeny.
  • Biała lub czarna lista serwerów pocztowych z szarej listy za pomocą zaledwie kilku kliknięć.
  • Wiadomości e-mail z szarej listy są łatwo widoczne w dzienniku odrzuceń.

Rozszerzone podpisy

Rozszerz ClamAV za pomocą bezpłatnych baz sygnatur innych firm dostarczanych przez Sanesecurity, Securiteinfo i URLhaus. Może to znacznie zwiększyć wskaźniki wykrywania ClamAV bez ponoszenia żadnych kosztów.

  • Wbudowana obsługa dostawców podpisów Sanesecurity, Securiteinfo i URLhaus.
  • Blokuj phishing, podwójne załączniki, złośliwe oprogramowanie makro, złośliwe oprogramowanie javascript, złośliwe oprogramowanie zero-day, a nawet złośliwe oprogramowanie zero-hour.
  • Sygnatury te mogą zapobiec TeslaCrypt, Cryptowall, Cryptolocker i innym ransomware, które zwykle zaczyna się jako złośliwa wiadomość e-mail.
  • Obsługuje zarówno podpisy bezpłatne, jak i komercyjne.

Zarządzanie kolejkami

Obszar zarządzania kolejkami zapewnia administratorom narzędzia potrzebne do identyfikowania zaatakowanych kont e-mail lub formularzy PHP, które są nadużywane na serwerze.

  • Administratorzy mogą podejmować próby ponownego dostarczania, wygasania, usuwania, wstrzymywania i zwalniania wiadomości e-mail w kolejce.
  • Wyświetl przyczynę odroczenia wiadomości bez konieczności polegania na wierszu polecenia.
  • Przeglądaj nagłówki poczty, lokalizacje skryptów PHP, szczegółowe dzienniki poczty, a nawet uzyskaj podgląd wiadomości wychodzących.

Zarządzanie ograniczeniami

Zarządzaj ograniczeniami SMTPD bezpośrednio przez interfejs Strażnika. Harden Postfix, aby większość spamu została skutecznie odrzucona na poziomie SMTPD, zanim zostanie przetworzona przez Amavis, pomagając zmniejszyć obciążenie serwera.

  • Wyświetl odrzuconych klientów w dzienniku odrzuceń Strażnika.
  • Zastosuj zalecane ograniczenia SMTPD jednym kliknięciem.
  • Administratorzy mogą dodać klientów do białej listy z tych ograniczeń, korzystając z naszego obszaru zarządzania dostępem do serwera poczty.

Zarządzanie dostępem do serwera poczty

Administratorzy mają możliwość umieszczenia na białej lub czarnej liście na poziomie SMTPD według adresu IP klienta, CIDR, nazwy hosta HELO/EHLO, nadawcy koperty i odbiorcy koperty.

  • Administratorzy mogą umieszczać na białej liście serwery, które są odrzucane przez ograniczenia SMTPD, w tym wszelkie listy DNSBL.
  • Administratorzy mogą łatwo przeszukiwać pliki dostępu za pomocą widżetu pulpitu nawigacyjnego dostępu do serwera poczty.
  • Siatki dostępu do serwera poczty obsługują bezpośrednią edycję plików postmap w celu zbiorczego wprowadzania zmian.