Filtro contenuti Amavis

Amavis è un'interfaccia ad alte prestazioni tra Postfix, SpamAssassin e ClamAV. Amavis è stato il gold standard utilizzato dai grandi fornitori di posta elettronica per oltre un decennio.

  • Supporta l'amavisd-milter che consente di rifiutare spam e virus a livello SMTP.
  • Blocca spam, virus, allegati vietati e persino messaggi con intestazioni e-mail non conformi.
  • Può chiamare uno o più scanner antivirus. Sono supportati più di 40 diversi scanner anti-virus.
  • Non consente alla posta di passare incontrollata quando ci sono problemi del server o quando la posta è troppo grande. La posta rimarrà nella coda Postfix.
  • Controllare i tipi MIME, i nomi dei file e i tipi di contenuto delle parti di posta decodificate rispetto a un elenco di nomi e tipi di contenuto esclusi.
  • Controllare l'intestazione della posta per i caratteri non validi e altre violazioni comuni di rfc2822.
  • Decomprimere più formati: MIME, uuencode, xxencode, BinHex, comprimere, gzip, bzip, bzip2, zip, 7-zip, congelare, lzop, tar, cpio, rpm, deb, rar, arco, arj, zoo, lha, tnef, ole, cab.
  • Il controllo SpamAssassin viene chiamato una sola volta per messaggio indipendentemente dal numero di destinatari.
  • Conforme agli standard e rispetta strettamente le specifiche RFC multiple.

SpamAssassin Anti-spam

Warden super carica SpamAssassin fornendo una profonda integrazione con Plesk e abilitando tutti i plugin SpamAssassin più efficaci.

  • Antivirus - Semplici test antivirus per verificare se un messaggio di posta elettronica contiene un allegato eseguibile.
  • ASN - Aggiungere metadati al processo di filtraggio bayesiano, consentendo ai filtri bayesiani di apprendere informazioni basate sull'ASN dell'indirizzo IP di connessione.
  • AWL - Tieni traccia dei punteggi dei messaggi ricevuti in precedenza e regola il punteggio dei messaggi aumentando o penalizzando i messaggi provenienti dai mittenti che inviano prosciutto o spam.
  • DCC - DCC è un sistema di server che contano i checksum di milioni di messaggi di posta elettronica per determinare che un messaggio è posta elettronica in blocco o meno.
  • DKIM - Eseguire ricerche DKIM e DomainKeys cronologiche.
  • FreeMail - Controllare le intestazioni per indicare che un dominio di mittenti è quello di un sito che offre servizi di posta elettronica gratuiti.
  • FromNameSpoof - Eseguire vari test per rilevare i tentativi di spoofing utilizzando la sezione Nome intestazione Da:.
  • HashBL - Cerca gli indirizzi email nelle liste msbl.org.
  • OLEMacro - Utilizzare diversi metodi per cercare nei documenti allegati la prova di una macro OLE.
  • PDFInfo - Utilizzare diversi metodi per rilevare un file PDF prosciutto e spam caratteristiche.
  • Phishing - Controlla gli URI contro i feed di phishing di Openphish e PhishTank.
  • Pyzor - Un sistema collaborativo in rete per rilevare e bloccare lo spam utilizzando l'identificazione dei digest dei messaggi.
  • Razor2 - Una rete distribuita, collaborativa, di rilevamento dello spam e di filtraggio basata sull'invio da parte degli utenti di spam.
  • RelayCountry - Aggiungi metadati al processo di filtraggio bayesiano, consentendo ai filtri bayesiani di apprendere informazioni basate sui paesi.
  • ResourceLimits - Limitare l'utilizzo della memoria / CPU dei processi di spam figlio.
  • Rule2XSBody - Compilare il set di regole SpamAssassin nel codice nativo.Compile SpamAssassin ruleset into native code.
  • SH - Il servizio di query dati Spamhaus è un insieme di DNSBL con aggiornamenti in tempo reale gestiti dalla tecnologia Spamhaus.
  • SPF - Controlla i record SPF pubblicati dai proprietari di dominio in DNS per combattere la contraffazione degli indirizzi email e semplificare l'identificazione degli spam.
  • TextCat - Assegnare un punteggio ai messaggi in base alla lingua in cui è stata scritta l'e-mail.
  • TxRep - Normalizza i punteggi con i record di reputazione mittente.
  • URILocalBL - URI Blacklist utilizzando le informazioni sul paese locale e CIDR.
  • VBounce - Aiuto nel salvataggio di rimbalzi autentici.
  • WhiteListSubject - Whitelist o blacklist per oggetto: intestazione.

ClamAV Antivirus

Il daemon scanner multi-threaded open source ClamAV rileva trojan, virus, malware e altre minacce dannose. Firme estese forniscono protezione contro phishing, truffa, Casino, porno e altri spam generale.

  • Programma di aggiornamento avanzato del database con supporto per gli aggiornamenti tramite script e le firme digitali.
  • Le firme dei virus vengono aggiornate più volte al giorno.
  • Supporto integrato per vari formati di archivio, tra cui zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS e altri.
  • Supporto integrato per eseguibili ELF e file eseguibili portabili compressi con UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack e offuscati con SUE, Y0da Cryptor e altri.
  • Supporto integrato per i formati di documento più diffusi, tra cui file MS Office e MacOffice, HTML, Flash, RTF e PDF.
  • Supporta database di firma di terze parti forniti da Sanesecurity, FOXHOLE, OITC, Scamnailer, BOFHLAND, CRDF, Porcupine, MalwarePatrol o il progetto Yara-Rules.

Criteri gerarchici

I criteri sono gerarchici che consentono di impostare criteri di filtro a livello di server, di dominio e di cassetta postale. Tutti i criteri figlio erediteranno dall'elemento padre a meno che non vengano sovrascritti a livello di figlio.

  • Supporta l'inserimento nella blacklist e nella whitelist a livello di server, dominio e cassetta postale.
  • I criteri di filtro della posta indesiderata supportano le azioni di spostamento, quarantena, blocco o tag dell'oggetto posta indesiderata.
  • I clienti possono disattivare il filtro antispam, il filtro antivirus, il filtro degli allegati non bloccati e il filtro intestazione non valida a livello di dominio o di cassetta postale.
  • I clienti possono facilmente tornare alle impostazioni predefinite. Premendo il pulsante predefinito verranno applicate le impostazioni predefinite padre per quel livello.

Supporto in quarantena

Metti in quarantena spam, virus, allegati vietati e posta con intestazioni e-mail non conformi. I clienti possono accedere per gestire i messaggi in quarantena. I falsi positivi possono essere facilmente addestrati e rilasciati alla cassetta postale dei destinatari originale.

  • Visualizzare i totali di quarantena in ingresso e in uscita per ogni dominio e cassetta postale.
  • I clienti possono impostare criteri per mettere in quarantena posta indesiderata, virus, allegati vietati o posta con intestazioni ermata.
  • I clienti possono sopprimere la quarantena se un punteggio di posta indesiderata è superiore a un livello configurato.
  • I clienti possono addestrare il filtro antispam contrassegnando gli elementi in quarantena come spam, prosciutto o anche rilasciare il messaggio al destinatario in caso di falso positivo.
  • I clienti possono visualizzare le intestazioni e il corpo del messaggio di ogni messaggio in quarantena. I collegamenti ipertestuali e le immagini vengono disattivati automaticamente e i messaggi vengono visualizzati in modo sicuro.
  • Gli amministratori possono impostare il numero di giorni per mantenere gli elementi in quarantena prima che vengano eliminati.

Statistiche e reportistica

Un sistema anti-spam e anti-virus è solo buono come la sua segnalazione. Abbiamo scritto 50 dei più dettagliati segnalazioni di spam, prosciutto e virus ovunque.

  • Area statistiche dedicata per visualizzare i totali in ingresso e in uscita per ogni dominio e cassetta postale.
  • Visualizza quali paesi ti inviano più spam.
  • Visualizzare le cassette postali oltre i limiti del disco.
  • Filtra i rapporti in base a intervalli di date specifici.
  • Sono in corso oltre 50 report predefiniti inclusi e più.
  • Scrivi i tuoi rapporti. Sono supportati i tipi di rendering Di linee, aree, dispersione, barra, torta, tabella e mappa.
  • Esportare i dati del report in un file CSV in modo da poterli importare in un foglio di calcolo.

Apprendimento e reputazione

Tiene traccia dei punteggi dei messaggi ricevuti in precedenza e regola il punteggio dei messaggi, aumentando i messaggi provenienti dai mittenti che inviano prosciutto o penalizzando i mittenti che hanno inviato spam in precedenza.

  • Apprendimento di spam e prosciutto in tempo reale utilizzando il servizio IMAP dovecot. I messaggi vengono addestrati automaticamente quando il cliente li sposta da e verso la propria cartella di spam.
  • I dati di apprendimento e reputazione utilizzano SQL e archiviati nel database Warden per migliorare le prestazioni.
  • I clienti possono eseguire la formazione su spam e prosciutto dai messaggi in quarantena.
  • Gli amministratori possono eseguire una formazione sulla posta indesiderata direttamente da un messaggio.
  • Visualizza ed esporta report sulle statistiche di apprendimento e reputazione.

Generatore di regole personalizzato

Aggiungere regole SpamAssassin personalizzate proprio attraverso l'interfaccia Warden. Applicare regole corrispondenti all'intestazione del messaggio, all'oggetto, al corpo o anche a URI specifici.

  • Supporta l'aggiunta di nome, descrizione, tipo, valore e punteggio per ogni regola.
  • Supporta i tipi di regole avanzate (corpo, intestazione, corpo non elaborato, meta, URI).
  • Supporta il punteggio avanzato con un massimo di quattro parametri diversi.
  • Debug SpamAssassin proprio attraverso l'interfaccia web per verificare la presenza di eventuali errori.
  • Supporta l'aggiunta di regole personalizzate singolarmente o in blocco.
  • I modelli predefiniti consentono di aggiungere facilmente regole personalizzate.

Registrazione del database

Ogni messaggio elaborato da Amavis viene registrato nel database di Warden.

  • Il registro Amavis mostra il mittente, il destinatario, l'addr del client, dall'addr, dall'oggetto, il tipo di contenuto, lo stato di consegna, la dimensione, il livello di spam e la direzione di ogni messaggio.
  • Il registro messaggi consente agli utenti di filtrare in base alle banche criteri Amavis. Filtra per MYNETS (le tue reti), SUBMISSION (porte 587, 465) o SENDMAIL (PHP mail) banche politiche.
  • Il registro messaggi consente agli utenti di filtrare in base alla direzione. Filtrare in base ai tipi di inoltro in ingresso, in uscita, interni o aperti.
  • I registri di posta Postfix vengono elaborati e visualizzati automaticamente in un formato facilmente leggibile.
  • I registri di rifiuto della posta Postfix mostrano quali e-mail sono state rifiutate dal server.
  • Il registro POP3/IMAP mostra il protocollo, l'utente, l'IP del client, la posizione geografica di ogni client di posta.
  • Il registro di autenticazione SMTP mostra il metodo, l'utente, l'IP del client, il client rDNS e la posizione geografica di ogni client di posta autenticato.
  • Impostare il periodo di conservazione da mantenere per i log. Il database viene automaticamente cancellato assicurandosi di avere sempre i registri necessari senza occupare troppo spazio.

Test basati sulla rete

Pieno supporto per i test basati sulla rete Razor 2, Pyzor e DCC. Questi test basati sulla rete possono migliorare notevolmente il rilevamento di posta elettronica in blocco e spam.

  • Vipuls Razor è una rete distribuita, collaborativa, di rilevamento dello spam e di filtraggio basata sull'invio da parte degli utenti di spam. Il rilevamento viene eseguito con firme che individuano in modo efficiente la mutazione del contenuto di posta indesiderata e l'input dell'utente viene convalidato tramite assegnazioni di reputazione.
  • Pyzor è un sistema collaborativo e in rete per rilevare e bloccare lo spam utilizzando digest di messaggi.
  • DCC rileva la posta in blocco indesiderata. I server DCC si scambiano o inondano checksum comuni. I checksum includono valori costanti tra le variazioni comuni nei messaggi in blocco, inclusa la personalizzazione.

Accesso multiruolo

Warden supporta pienamente l'accesso di rivenditori, clienti e utenti di posta a diverse parti dell'applicazione Warden. Consenti ai tuoi clienti di aiutarsi da soli senza ricorrere a costose chiamate di supporto.

  • Consentire o negare l'accesso per gestire i criteri di protezione da posta indesiderata e antivirus.
  • Consentire o negare l'accesso per gestire i filtri di spam, virus, file bloccati e intestazione errata.
  • Consentire o negare l'accesso per gestire la quarantena.
  • Consentire o negare l'accesso ai report di visualizzazione.
  • Consentire o negare l'accesso per visualizzare i propri registri dei messaggi.
  • Gli utenti di posta possono accedere per gestire le proprie impostazioni anti-spam e anti-virus.

Tracciamento IMAP/POP3

Tieni traccia di chi ha effettuato l'accesso al servizio colombaia. In questo modo è facile vedere se un cliente può accedere alla propria cassetta postale.

  • Visualizza il nome utente, le connessioni, il protocollo, l'indirizzo IP e la posizione di ogni utente connesso.
  • Gli amministratori possono disconnettere gli utenti dal servizio dovecot attraverso l'interfaccia.
  • Filtrare un numero elevato di utenti in base al nome utente, all'indirizzo IP o al protocollo.

Supporto delle regole di terze parti

Aumenta le prestazioni e l'efficacia di un'installazione di magazzino di Amavis utilizzando set di regole di terze parti.

  • Costruito a supporto del ruleset KAM utilizzato dalla McGrail Foundation.
  • Aggiungi facilmente i tuoi canali di regole di terze parti aggiungendo le loro chiavi pubbliche alla directory /etc/mail/spamassassin/channel.d/.
  • Scegliere esattamente la frequenza con cui si desidera verificare la disponibilità di aggiornamenti delle regole attraverso l'interfaccia Warden.

Lista grigia

Greylisting dirà al server di posta di rifiutare temporaneamente qualsiasi e-mail da un mittente che non riconosce. Se la posta è legittima, il server di origine riproverà dopo un ritardo e, se è trascorso un tempo sufficiente, l'e-mail verrà accettata.

  • Gestisci le impostazioni della tua lista grigia attraverso l'interfaccia di Warden.
  • Abilita o disabilita la lista grigia a livello di server o dominio.
  • Whitelist o blacklist server di posta da greylisting con pochi clic.
  • L'e-mail nella lista grigia è facilmente visualizzabile nel registro dei rifiuti.

Firme estese

Estendi ClamAV utilizzando database di firme di terze parti gratuiti forniti da Sanesecurity, Securiteinfo e URLhaus. Questo può aumentare notevolmente i tassi di rilevamento dei ClamAV senza costarti nulla.

  • Supporto integrato per i provider di firme Sanesecurity, Securiteinfo e URLhaus.
  • Blocca phishing, doppi allegati, malware macro, malware javascript, malware zero-day e persino malware zero-hour.
  • Queste firme possono prevenire TeslaCrypt, Cryptowall, Cryptolocker e altri ransomware che di solito iniziano come un'e-mail dannosa.
  • Supporta firme sia gratuite che commerciali.

Gestione delle code

L'area di gestione delle code offre agli amministratori gli strumenti necessari per identificare gli account di posta elettronica compromessi o i moduli PHP che vengono abusati sul server.

  • Gli amministratori possono tentare di riconsegnare, scadere, eliminare, sospendere e rilasciare la posta elettronica in coda.
  • Visualizzare il motivo per cui un messaggio è stato rinviato senza dover fare affidamento sulla riga di comando.
  • Visualizza le intestazioni della posta, le posizioni degli script PHP, i registri dettagliati della posta e persino ottieni un'anteprima dei messaggi in uscita.

Gestione delle restrizioni

Gestisci le restrizioni SMTPD direttamente tramite l'interfaccia Warden. Harden Postfix in modo che la maggior parte dello spam venga rifiutato a livello SMTPD in modo efficiente prima che venga elaborato da Amavis contribuendo a ridurre il carico del server.

  • Visualizzare i client rifiutati nel registro dei rifiuti di Warden.
  • Applica le nostre restrizioni SMTPD consigliate con un solo clic.
  • Gli amministratori possono autorizzare i client da queste restrizioni utilizzando la nostra area di gestione degli accessi al server di posta.

Gestione degli accessi al server di posta

Gli amministratori hanno la possibilità di autorizzare o inserire nella blacklist a livello SMTPD in base all'indirizzo IP del client, CIDR, nome host HELO/EHLO, mittente della busta e destinatario della busta.

  • Gli amministratori possono autorizzare i server rifiutati dalle restrizioni SMTPD, inclusi eventuali DNSBL.
  • Gli amministratori possono facilmente cercare i file di accesso utilizzando il widget della dashboard di accesso al server di posta.
  • Le griglie di accesso al server di posta supportano la modifica diretta dei file postmap per apportare modifiche in blocco.