Filtro de conteúdo da Amavis

Amavis é uma interface de alto desempenho entre Postfix, SpamAssassin e ClamAV. A Amavis tem sido o padrão-ouro usado por grandes provedores de e-mail há mais de uma década.

  • Suporta o amavisd-milter que permite rejeitar spam e vírus no nível SMTP.
  • Bloqueie spam, vírus, anexos banidos e até mensagens com cabeçalhos de e-mail não compatíveis.
  • Pode chamar um ou mais scanners antivírus. Existem mais de 40 diferentes scanners antivírus suportados.
  • Não permite que o e-mail passe desmarcado quando há problemas de servidor ou quando o correio é muito grande. O correio ficará na fila do Postfix.
  • Verifique os tipos MIME, nomes de arquivos e tipos de conteúdo de peças de e-mail decodificadas em uma lista de nomes e tipos de conteúdo banidos..
  • Verifique o cabeçalho de e-mail para caracteres inválidos e outras violações comuns do rfc2822.
  • Desembalar vários formatos: MIME, uuencode, xxencode, BinHex, compress, gzip, bzip, bzip2, zip, 7-zip, freeze, lzop, alcatrão, cpio, rpm, deb, rar, arc, arj, zoo, lha, tnef, ole, cab.
  • A verificação de spamAssassin é chamada apenas uma vez por mensagem, independentemente do número de destinatários.
  • As normas estão em conformidade e aderem firmemente às múltiplas especificações de RFC.

SpamAssassin Anti-spam

Warden super carrega SpamAssassin, fornecendo profunda integração com Plesk e permitindo que todos os plugins SpamAssassin mais eficazes.

  • Antivirus - Testes antivírus simples para verificar se um e-mail contém um anexo executável.
  • ASN - Adicione metadados ao processo de filtragem bayesiano, permitindo que os filtros bayesianos aprendam informações com base no ASN do endereço IP de conexão.
  • AWL - Acompanhe as pontuações das mensagens recebidas anteriormente e ajuste a pontuação da mensagem aumentando ou penalizando mensagens de remetentes que enviam presunto ou spam.
  • DCC - DCC é um sistema de servidores contando verificações de milhões de mensagens de correio para determinar de uma mensagem é e-mail em massa ou não.
  • DKIM - Realize pesquisas DKIM, bem como pesquisas históricas do DomainKeys.
  • FreeMail - Verifique os cabeçalhos para indicação de que um domínio remetentes é o de um site que oferece serviços de e-mail gratuitos.
  • FromNameSpoof - Realize vários testes para detectar tentativas de falsificação usando a seção de nome de cabeçalho.
  • HashBL - Pesquise endereços de e-mail nas listas negras msbl.org.
  • OLEMacro - Use vários métodos para pesquisar documentos anexados para evidências de um OLE Macro.
  • PDFInfo - Use vários métodos para detectar um pdf arquivos de presunto e traços de spam.
  • Phishing - Verifique URIs contra feeds de phishing Openphish e PhishTank.
  • Pyzor - Um sistema colaborativo e em rede para detectar e bloquear spam usando a identificação de resumos de mensagens.
  • Razor2 - Uma rede distribuída, colaborativa, de detecção e filtragem de spam com base nas submissões de spam do usuário.
  • RelayCountry - Adicione metadados ao processo de filtragem bayesiano, permitindo que os filtros bayesianos aprendam informações com base nos países.
  • ResourceLimits - Limite o uso de memória/CPU de processos de spam infantil.
  • Rule2XSBody - Compile o conjunto de regras spamassassin em código nativo.
  • SH - O serviço de consulta de dados Spamhaus é um conjunto de DNSBLs com atualizações em tempo real operadas pela Spamhaus Technology.
  • SPF - Verifique os registros do SPF publicados pelos proprietários de domínios no DNS para combater a falsificação de endereços de e-mail e facilitar a identificação de spam.
  • TextCat - Partilhe mensagens com base em qual idioma o e-mail foi escrito.
  • TxRep - Normalize as pontuações com registros de reputação de remetente.
  • URILocalBL - URIs da lista negra usando informações do país local e cidr.
  • VBounce - Ajuda no resgate de saltos genuínos.
  • WhiteListSubject - Lista branca ou lista negra pelo assunto: cabeçalho.

Clamav anti-vírus

O clamav código aberto multi-threaded scanner daemon detecta trojans, vírus, malware e outras ameaças maliciosas. Assinaturas estendidas fornecem proteção contra phishing, scam, cassino, pornografia e outros spams gerais.

  • Atualizador avançado do banco de dados com suporte para atualizações com script e assinaturas digitais.
  • As assinaturas do vírus são atualizadas várias vezes por dia.
  • Suporte interno para vários formatos de arquivo, incluindo Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS e outros.
  • Suporte interno para executáveis ELF e arquivos executáveis portáteis embalados com UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack e ofuscado com SUE, Y0da Cryptor e outros.
  • Suporte integrado para formatos de documentos populares, incluindo arquivos MS Office e MacOffice, HTML, Flash, RTF e PDF.
  • Suporta bancos de dados de assinatura de terceiros fornecidos pela Sanesecurity, FOXHOLE, OITC, Scamnailer, BOFHLAND, CRDF, Porcupine, MalwarePatrol ou o Projeto Yara-Rules.

Políticas Hierárquicas

As políticas são hierárquicas, o que significa que você pode definir políticas de filtro de nível de servidor, domínio e nível de caixa de correio. Todas as políticas infantis herdarão dos pais a menos que sejam substituídas no nível infantil.

  • Suporta lista negra e lista branca nos níveis de servidor, domínio e caixa de correio.
  • A política de filtro de spam suporta ações de movimento, quarentena, bloqueio ou spam de objeto de marcação.
  • Os clientes podem desativar o filtro de spam, filtro de vírus, filtro de anexo proibido e filtro de cabeçalho ruim nos níveis de domínio ou caixa de correio.
  • Os clientes podem facilmente reverter para os padrões. Pressionar o botão padrão aplicará os padrões dos pais para esse nível.

Suporte à quarentena

Spam de quarentena, vírus, anexos banidos e e-mails com cabeçalhos de e-mail não compatíveis. Os clientes podem fazer login para gerenciar suas mensagens em quarentena. Falsos positivos podem ser facilmente treinados e liberados de volta para a caixa de correio dos destinatários originais.

  • Exibir totais de quarentena de entrada e saída para cada domínio e caixa de correio.
  • Os clientes podem definir políticas para colocar em quarentena spam, vírus, anexos proibidos ou enviar e-mails com cabeçalhos ruins.
  • Os clientes podem suprimir a quarentena se uma pontuação de spam estiver acima de um nível configurado.
  • Os clientes podem treinar o filtro de spam marcando itens em quarentena como spam, presunto ou até mesmo liberar a mensagem de volta para o destinatário no caso de um falso positivo.
  • Os clientes podem visualizar os cabeçalhos de e-mail e o corpo de mensagens de cada mensagem em quarentena. Hiperlinks e imagens são automaticamente desativados e as mensagens são visualizadas de forma segura.
  • Os administradores podem definir o número de dias para manter os itens em quarentena antes de serem expurgados.

Estatísticas e relatórios

Um sistema anti-spam e antivírus é tão bom quanto o seu relatório. Nós escrevemos 50 dos relatórios os mais detalhados do spam, do presunto, e do vírus em qualquer lugar.

  • Área de estatísticas dedicada para ver totais de entrada e saída para cada domínio e caixa de correio.
  • Veja quais países estão enviando mais spam.
  • Veja quais caixas de correio estão acima dos limites do disco.
  • Relatórios de filtro por intervalos de datas específicos.
  • Mais de 50 relatórios pré-construídos incluídos e mais estão sendo escritos.
  • Escreva seus próprios relatórios. Linha, área, dispersão, bar, torta, mesa e tipos de renderização de mapas são suportados.
  • Os dados do relatório de exportação para o arquivo CSV para que você possa importar em uma planilha.

Aprendizado e Reputação

Rastreia as pontuações das mensagens recebidas anteriormente e ajusta a pontuação da mensagem, seja aumentando as mensagens de remetentes que enviam presunto ou remetentes penalizadores que enviaram spam anteriormente.

  • Aprendizado de spam e presunto em tempo real usando o serviço dovecot IMAP. As mensagens são treinadas automaticamente quando o cliente as move de e para sua pasta de spam.
  • Os dados de aprendizagem e reputação usam SQL e armazenados no banco de dados Warden para aumentar o desempenho.
  • Os clientes podem realizar treinamento de spam e presunto a partir de mensagens em quarentena.
  • Os administradores podem realizar um treinamento de spam fora diretamente de uma mensagem.
  • Ver e exportar relatórios sobre estatísticas de aprendizagem e reputação.

Construtor de regras personalizadas

Adicione as regras personalizadas do SpamAssassin, embora a interface Warden. Aplique regras que correspondam ao cabeçalho de mensagem, sujeito, corpo ou mesmo URIs específicos.

  • Suporte saqueiam o nome, descrição, tipo, valor e pontuação para cada regra.
  • Suporta tipos avançados da régua (corpo, cabeçalho, rawbody, meta, URI).
  • Suporta pontuação avançada com até quatro parâmetros diferentes.
  • Debug SpamAssassin direito embora a interface web para verificar se há erros.
  • Suporta a adição de regras personalizadas individualmente ou a granel.
  • Modelos pré-definidos permitem adicionar regras personalizadas com facilidade.

Registro de banco de dados

Cada mensagem processada pela Amavis é registrada no banco de dados do Warden.

  • O registro da Amavis mostra o remetente, o destinatário, o complemento do cliente, do addr, do sujeito, tipo de conteúdo, status de entrega, tamanho, nível de spam e direção de cada mensagem.
  • O registro de mensagens permite que os usuários sejam filtrados pelos bancos de políticas da Amavis. Filtrar pelos bancos de políticas MYNETS (suas redes), SUBMISSION (portas 587, 465) ou SENDMAIL (correio PHP).
  • O registro de mensagens permite que os usuários filtrem por direção. Filtrar por tipos de relé de entrada, saída, interno ou aberto.
  • Os registros de correio Postfix são processados automaticamente e exibidos em um formato facilmente legível.
  • Os registros de rejeição do correio Postfix mostram quais e-mails foram rejeitados pelo servidor.
  • O registro POP3/IMAP mostra o protocolo, usuário, IP do cliente, localização geográfica de cada cliente de correio.
  • O registro SMTP Auth mostra o método, usuário, IP do cliente, rDNS do cliente e localização geográfica de cada cliente de correio autenticado.
  • Defina o período de retenção para manter para seus logs. O banco de dados é automaticamente podado certificando-se de que você sempre tem os logs que você precisa sem ocupando muito espaço.

Testes baseados em rede

Suporte total para testes baseados em rede Razor 2, Pyzor e DCC. Esses testes baseados em rede podem melhorar drasticamente a detecção de e-mail e spam em massa.

  • Vipuls Razor é uma rede distribuída, colaborativa, de detecção e filtragem de spam com base em envios de spam do usuário. A detecção é feita com assinaturas que detectam eficientemente o conteúdo de spam mutante e a entrada do usuário é validada por meio de atribuições de reputação.
  • Pyzor é um sistema colaborativo e em rede para detectar e bloquear spam usando resumos de mensagens.
  • DCC detecta correio em massa não solicitado. Os servidores dcc trocam ou inundam verificações comuns. Os cheques incluem valores que são constantes em variações comuns em mensagens em massa, incluindo personalização.

Acesso multifunção

O Warden suporta totalmente dar aos revendedores, clientes e usuários de correio acesso a diferentes partes do aplicativo Warden. Permita que seus clientes se ajudem sem recorrer a chamadas de suporte caras.

  • Permitir ou negar acesso para gerenciar suas políticas antisspam e antivírus.
  • Permitir ou negar acesso para gerenciar seu spam, vírus, arquivo banido e filtros de cabeçalho ruins.
  • Permitir ou negar acesso para gerenciar sua quarentena.
  • Permitir ou negar o acesso para ver relatórios.
  • Permitir ou negar acesso para visualizar seus próprios registros de mensagens.
  • Os usuários de correio podem fazer login para gerenciar suas próprias configurações antisspam e antivírus.

Rastreamento do IMAP/POP3

Rastreie quem está logado no serviço dovecot. Isso facilita a ver se um cliente pode acessar sua caixa de correio.

  • Veja o nome de usuário, conexões, protocolo, endereço IP e localização de cada usuário conectado.
  • Os administradores podem desconectar os usuários do serviço dovecot através da interface.
  • Filtre um grande número de usuários por nome de usuário, endereço IP ou protocolo.

Suporte a regras de terceiros

Aumente o desempenho e a eficácia de uma instalação de estoque da Amavis usando rulesets de terceiros.

  • Construído em apoio ao regulamento KAM usado pela Fundação McGrail.
  • Adicione facilmente seus próprios canais de regras de terceiros adicionando suas chaves públicas ao diretório /etc/mail/spamassassin/channel.d/.
  • Escolha exatamente com que frequência deseja verificar as atualizações de regras através da interface Warden.

Greylisting

A Greylisting dirá ao servidor de e-mail para rejeitar temporariamente qualquer e-mail de um remetente que não reconheça. Se o e-mail for legítimo, o servidor originário tentará novamente após um atraso, e se o tempo suficiente tiver transcorrido, o e-mail será aceito.

  • Gerencie suas configurações de lista cinza apenas na interface Do Diretor.
  • Habilite ou desabilitar a lista cinza no nível do servidor ou domínio.
  • Servidores de e-mail da lista branca ou lista negra da lista cinza com apenas alguns cliques.
  • O e-mail greylist é facilmente visualizado no registro de rejeição.

Assinaturas estendidas

Estender o ClamAV usando bancos de dados gratuitos de assinatura de terceiros fornecidos pela Sanesecurity, Securiteinfo e URLhaus. Isso pode aumentar drasticamente as taxas de detecção de ClamAVs sem custar nada.

  • Construído em apoio aos provedores de assinatura Sanesecurity, Securiteinfo e URLhaus.
  • Bloqueie phishing, anexos duplos, malware macro, malware javascript, malware de zero-day e até mesmo em malware de zero-hora.
  • Essas assinaturas podem impedir o TeslaCrypt, Cryptowall, Cryptolocker e outros ransomwares que geralmente começam como um e-mail malicioso.
  • Suporta assinaturas gratuitas e comerciais.

Gerenciamento de filas

A área de gerenciamento de filas dá aos administradores as ferramentas necessárias para identificar contas de e-mail comprometidas ou formulários PHP que estão sendo abusados no servidor.

  • Os administradores podem tentar reabasteciar, expirar, excluir, segurar e liberar e-mails enfileidos.
  • Veja a razão pela qual uma mensagem foi adiada sem ter que confiar na linha de comando.
  • Exibir cabeçalhos de correio, locais de script PHP, registros de e-mails detalhados e até mesmo obter uma visualização de mensagens de saída.

Gerenciamento de restrições

Gerencie diretamente as restrições SMTPD na interface Do Diretor. Harden Postfix para que a maior parte do spam seja rejeitada no nível SMTPD de forma eficiente antes de ser processado pela Amavis ajudando a reduzir a carga do servidor.

  • Veja clientes rejeitados sob o registro de rejeição do Diretor.
  • Aplique nossas restrições recomendadas de SMTPD com um único clique.
  • Os administradores podem branquear clientes a partir dessas restrições usando nossa área de gerenciamento de acesso ao servidor de e-mail.

Gerenciamento de acesso ao servidor de correio

Os administradores têm a capacidade de lista branca ou lista negra no nível SMTPD por endereço IP do cliente, CIDR, nome do host HELO/EHLO, remetente de envelopes e destinatário de envelopes.

  • Os administradores podem branquear servidores que estão sendo rejeitados por restrições SMTPD, incluindo quaisquer DNSBLs.
  • Os administradores podem facilmente pesquisar os arquivos de acesso usando o widget de painel de acesso do servidor de e-mail.
  • As grades de acesso ao servidor de e-mail suportam editar arquivos postmap diretamente para fazer alterações em massa.