Filtro de contenido de Amavis

Amavis es una interfaz de alto rendimiento entre Postfix, SpamAssassin y ClamAV. Amavis ha sido el estándar de oro utilizado por los grandes proveedores de correo electrónico durante más de una década.

  • Soporta el amavisd-milter que le permite rechazar spam y virus en el nivel SMTP.
  • Bloquee spam, virus, archivos adjuntos prohibidos e incluso mensajes con encabezados de correo electrónico no conformes.
  • Puede llamar a uno o más escáneres antivirus. Hay más de 40 escáneres antivirus diferentes compatibles.
  • No permite que el correo pase desmarcado cuando hay problemas con el servidor o cuando el correo es demasiado grande. Mail permanecerá en la cola postfijo.
  • Compruebe los tipos MIME, los nombres de archivo y los tipos de contenido de las partes de correo descodificadas con una lista de nombres y tipos de contenido prohibidos.
  • Compruebe el encabezado del correo en busca de caracteres no válidos y otras infracciones comunes de rfc2822.
  • Desempaquete múltiples formatos: MIME, uuencode, xxencode, BinHex, compress, gzip, bzip, bzip2, zip, 7-zip, freeze, lzop, tar, cpio, rpm, deb, rar, arc, arj, zoo, lha, tnef, ole, cab.
  • La comprobación de SpamAssassin solo se llama una vez por mensaje, independientemente del número de destinatarios.
  • Cumple con los estándares y se adhiere firmemente a múltiples especificaciones RFC.

SpamAssassin Anti-spam

Warden super carga SpamAssassin proporcionando una integración profunda con Plesk y habilitando todos los plugins SpamAssassin más eficaces.

  • Antivirus - Pruebas antivirus simples para comprobar si un correo electrónico contiene un archivo adjunto ejecutable.
  • ASN - Agregue metadatos al proceso de filtrado bayesiano, lo que permite a los filtros bayesianos aprender información basada en el ASN de la dirección IP de conexión.
  • AWL - Realiza un seguimiento de las puntuaciones de los mensajes recibidos anteriormente y ajusta la puntuación del mensaje aumentando o penalizando los mensajes de los remitentes que envían jamón o spam.
  • DCC - DCC es un sistema de servidores que cuentan sumas de comprobación de millones de mensajes de correo para determinar que un mensaje es correo electrónico masivo o no.
  • DKIM - Realice búsquedas DKIM, así como búsquedas de DomainKeys históricas.
  • FreeMail - Compruebe los encabezados para indicar que un dominio de remitentes es el de un sitio que ofrece servicios de correo electrónico gratuitos.
  • FromNameSpoof - Realice varias pruebas para detectar intentos de suplantación utilizando la sección De: nombre de encabezado.
  • HashBL - Buscar direcciones de correo electrónico en las listas negras de msbl.org.
  • OLEMacro - Utilice varios métodos para buscar documentos adjuntos en busca de evidencia de una macro OLE.
  • PDFInfo - Utilice varios métodos para detectar un jamón de archivos PDF y rasgos de spam.
  • Phishing - Compruebe los URI con las fuentes de phishing de Openphish y PhishTank.
  • Pyzor - Un sistema colaborativo y en red para detectar y bloquear el spam mediante la identificación de resúmenes de mensajes.
  • Razor2 - Una red distribuida, colaborativa, de detección y filtrado de spam basada en envíos de spam por parte de los usuarios.
  • RelayCountry - Agregue metadatos al proceso de filtrado bayesiano, lo que permite a los filtros bayesianos aprender información basada en países.
  • ResourceLimits - Limite el uso de memoria / CPU de los procesos de spam secundarios.
  • Rule2XSBody - Compile el conjunto de reglas SpamAssassin en código nativo.
  • SH - El servicio de consulta de datos Spamhaus es un conjunto de DNSBLcon actualizaciones en tiempo real operadas por Spamhaus Technology.
  • SPF - Compruebe los registros SPF publicados por los propietarios de dominio en DNS para combatir la falsificación de direcciones de correo electrónico y facilitar la identificación de los spams.
  • TextCat - Puntuar mensajes en función del idioma en el que se escribió el correo electrónico.
  • TxRep - Normalizar puntuaciones con registros de reputación de remitentes.
  • URILocalBL - Lista negra de URI utilizando información de país local y CIDR.
  • VBounce - Ayuda para rescatar rebotes genuinos.
  • WhiteListSubject - Lista blanca o lista negra por encabezado Subject:.

ClamAV Anti-virus

El demonio de escáner multiproceso de código abierto ClamAV detecta troyanos, virus, malware y otras amenazas maliciosas. Las firmas extendidas proporcionan protección contra phishing, estafa, casino, porno y otro spam general.

  • Actualizador avanzado de bases de datos con soporte para actualizaciones de scripts y firmas digitales.
  • Las firmas de virus se actualizan varias veces al día.
  • Compatibilidad integrada con varios formatos de archivo, incluyendo Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS y otros.
  • Soporte integrado para ejecutables ELF y archivos ejecutables portátiles repletos de UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack y ofuscados con SUE, Y0da Cryptor y otros.
  • Soporte integrado para formatos de documentos populares, incluyendo archivos de MS Office y MacOffice, HTML, Flash, RTF y PDF.
  • Soporta bases de datos de firmas de terceros proporcionadas por Sanesecurity, FOXHOLE, OITC, Scamnailer, BOFHLAND, CRDF, Porcupine, MalwarePatrol o el Proyecto Yara-Rules.

Políticas jerárquicas

Las directivas son jerárquicas, lo que significa que puede establecer directivas de filtro de nivel de servidor, dominio y buzón de correo. Todas las directivas secundarias heredarán del elemento primario a menos que se sobrescriban en el nivel secundario.

  • Admite la lista negra y la lista blanca en los niveles de servidor, dominio y buzón de correo.
  • La política de filtro de correo no deseado admite acciones de spam de movimiento, cuarentena, bloqueo o etiqueta de asunto.
  • Los clientes pueden deshabilitar el filtro de spam, el filtro de virus, el filtro de datos adjuntos prohibidos y el filtro de encabezado incorrecto en los niveles de dominio o buzón de correo.
  • Los clientes pueden volver fácilmente a los valores predeterminados. Al pulsar el botón predeterminado se aplicarán los valores predeterminados principales para ese nivel.

Soporte de cuarentena

Poner en cuarentena el correo no deseado, los virus, los archivos adjuntos prohibidos y el correo con encabezados de correo electrónico no conformes. Los clientes pueden iniciar sesión para administrar sus mensajes en cuarentena. Los falsos positivos se pueden entrenar y liberar fácilmente en el buzón de destinatarios original.

  • Ver los totales de cuarentena entrantes y salientes para cada dominio y buzón.
  • Los clientes pueden establecer políticas para poner en cuarentena el spam, los virus, los archivos adjuntos prohibidos o el correo con encabezados incorrectos.
  • Los clientes pueden suprimir la cuarentena si una puntuación de spam está por encima de un nivel configurado.
  • Los clientes pueden entrenar el filtro de spam marcando los elementos en cuarentena como spam, jamón o incluso liberar el mensaje al destinatario en caso de falso positivo.
  • Los clientes pueden ver los encabezados de correo y el cuerpo del mensaje de cada mensaje en cuarentena. Los hipervínculos e imágenes se deshabilitan automáticamente y los mensajes se ven de forma segura.
  • Los administradores pueden establecer el número de días para mantener los elementos en cuarentena antes de que se purguen.

Estadísticas e informes

Un sistema antispam y antivirus es tan bueno como sus informes. Hemos escrito 50 de los informes de spam, jamón y virus más detallados en cualquier lugar.

  • Área de estadísticas dedicada para ver los totales entrantes y salientes para cada dominio y buzón.
  • Ver qué países le están enviando más spam.
  • Vea qué buzones están por encima de sus límites de disco.
  • Filtrar informes por intervalos de fechas específicos.
  • Se están escribiendo más de 50 informes precompilados y más.
  • Escribe tus propios informes. Se admiten los tipos de representación de línea, área, dispersión, barra, tarta, tabla y mapa.
  • Exporte los datos del informe al archivo CSV para que pueda importarlos a una hoja de cálculo.

Aprendizaje y reputación

Realiza un seguimiento de las puntuaciones de los mensajes recibidos anteriormente y ajusta la puntuación del mensaje, ya sea impulsando los mensajes de los remitentes que envían jamón o penalizando a los remitentes que han enviado spam anteriormente.

  • Aprendizaje de spam y jamón en tiempo real utilizando el servicio IMAP de palomar. Los mensajes se entrenan automáticamente cuando el cliente los mueve hacia y desde su carpeta de spam.
  • Los datos de aprendizaje y reputación utilizan SQL y se almacenan en la base de datos de Warden para aumentar el rendimiento.
  • Los clientes pueden realizar el entrenamiento de spam y jamón a partir de mensajes en cuarentena.
  • Los administradores pueden realizar una formación contra el spam directamente desde un mensaje.
  • Ver y exportar informes sobre estadísticas de aprendizaje y reputación.

Creador de reglas personalizado

Añade reglas personalizadas de SpamAssassin a través de la interfaz de Warden. Aplique reglas que coincidan con el encabezado del mensaje, el asunto, el cuerpo o incluso los URI específicos.

  • Admite la adición del nombre, la descripción, el tipo, el valor y la puntuación de cada regla.
  • Admite tipos de reglas avanzadas (cuerpo, encabezado, cuerpo crudo, meta, URI).
  • Admite puntuación avanzada con hasta cuatro parámetros diferentes.
  • Depurar SpamAssassin derecho a través de la interfaz web para comprobar si hay algún error.
  • Admite la adición de reglas personalizadas de forma individual o masiva.
  • Las plantillas predefinidas le permiten agregar reglas personalizadas con facilidad.

Registro de bases de datos

Cada mensaje procesado por Amavis se registra en la base de datos de Warden.

  • El registro de Amavis le muestra el remitente, el destinatario, el complemento de cliente, del proveedor, el asunto, el tipo de contenido, el estado de entrega, el tamaño, el nivel de spam y la dirección de cada mensaje.
  • El registro de mensajes permite a los usuarios filtrar por bancos de directivas de Amavis. Filtre por bancos de pólizas MYNETS (sus redes), SUBMISSION (puertos 587, 465) o SENDMAIL (PHP mail).
  • El registro de mensajes permite a los usuarios filtrar por dirección. Filtre por tipos de relé entrantes, salientes, internos o abiertos.
  • Los registros de correo de Postfix se procesan automáticamente y se muestran en un formato fácilmente legible.
  • Los registros de rechazo de correo de Postfix le muestran qué correos electrónicos fueron rechazados por el servidor.
  • El registro POP3/IMAP muestra el protocolo, el usuario, la dirección IP del cliente y la ubicación geográfica de cada cliente de correo.
  • El registro de autenticación SMTP muestra el método, el usuario, la dirección IP del cliente, el rDNS del cliente y la ubicación geográfica de cada cliente de correo autenticado.
  • Establezca el período de retención que se debe mantener para los registros. La base de datos se poda automáticamente asegurándose de que siempre tiene los registros que necesita sin ocupar demasiado espacio.

Pruebas basadas en la red

Soporte completo para pruebas basadas en red Razor 2, Pyzor y DCC. Estas pruebas basadas en red pueden mejorar drásticamente la detección de correo electrónico masivo y spam.

  • Vipuls Razor es una red distribuida, colaborativa, de detección y filtrado de spam basada en envíos de spam por parte de los usuarios. La detección se realiza con firmas que detectan de manera eficiente el contenido de spam y la entrada del usuario se valida a través de asignaciones de reputación.
  • Pyzor es un sistema colaborativo y en red para detectar y bloquear spam utilizando resúmenes de mensajes.
  • DCC detecta el correo masivo no solicitado. Los servidores DCC intercambian o inundan sumas de comprobación comunes. Las sumas de comprobación incluyen valores que son constantes en las variaciones comunes de los mensajes masivos, incluida la personalización.

Acceso multifunción

Warden es totalmente compatible con proporcionar a los revendedores, clientes y usuarios de correo acceso a diferentes partes de la aplicación Warden. Permita que sus clientes se ayuden a sí mismos sin recurrir a costosas llamadas de soporte.

  • Permitir o denegar el acceso para administrar sus políticas antispam y antivirus.
  • Permitir o denegar el acceso para administrar su spam, virus, archivos prohibidos y filtros de encabezado incorrectos.
  • Permitir o denegar el acceso para administrar su cuarentena.
  • Permitir o denegar el acceso para ver informes.
  • Permitir o denegar el acceso para ver sus propios registros de mensajes.
  • Los usuarios de correo pueden iniciar sesión para administrar su propia configuración antispam y antivirus.

Seguimiento de IMAP/POP3

Rastrear quién está conectado al servicio de palomares. Esto facilita ver si un cliente puede tener acceso a su buzón de correo.

  • Ver el nombre de usuario, las conexiones, el protocolo, la dirección IP y la ubicación de cada usuario que ha iniciado sesión.
  • Los administradores pueden desconectar a los usuarios del servicio palomar a través de la interfaz.
  • Filtrar un gran número de usuarios por nombre de usuario, dirección IP o protocolo.

Compatibilidad con reglas de terceros

Aumente el rendimiento y la eficacia de una instalación de stock de Amavis utilizando conjuntos de reglas de terceros.

  • Construido en soporte para el conjunto de reglas KAM utilizado por la Fundación McGrail.
  • Agregue fácilmente sus propios canales de reglas de terceros agregando sus claves públicas al directorio /etc/mail/spamassassin/channel.d/.
  • Elija exactamente la frecuencia con la que desea comprobar si hay actualizaciones de reglas a través de la interfaz de Warden.

Listas grises

La lista gris le indicará al servidor de correo que rechace temporalmente cualquier correo electrónico de un remitente que no reconozca. Si el correo es legítimo, el servidor de origen volverá a intentarlo después de un retraso, y si ha transcurrido suficiente tiempo, el correo electrónico será aceptado.

  • Administre su configuración de lista gris directamente a través de la interfaz de Warden.
  • Habilite o deshabilite la lista gris en el nivel de servidor o dominio.
  • Lista blanca o lista negra de servidores de correo de listas grises con solo unos pocos clics.
  • El correo electrónico en la lista gris se puede ver fácilmente en el registro de rechazo.

Firmas extendidas

Amplíe ClamAV utilizando bases de datos de firmas gratuitas de terceros proporcionadas por Sanesecurity, Securiteinfo y URLhaus. Esto puede aumentar drásticamente las tasas de detección de ClamAV sin costarle nada.

  • Soporte integrado para los proveedores de firmas Sanesecurity, Securiteinfo y URLhaus.
  • Bloquee el phishing, los archivos adjuntos dobles, el malware macro, el malware javascript, el malware de día cero e incluso el malware de hora cero.
  • Estas firmas pueden prevenir TeslaCrypt, Cryptowall, Cryptolocker y otro ransomware que generalmente comienza como un correo electrónico malicioso.
  • Admite firmas gratuitas y comerciales.

Gestión de colas

El área de administración de colas brinda a los administradores las herramientas que necesitan para identificar cuentas de correo electrónico comprometidas o formularios PHP que se están abusando en el servidor.

  • Los administradores pueden intentar volver a entregar, caducar, eliminar, retener y liberar el correo electrónico en cola.
  • Vea la razón por la que un mensaje se aplazó sin tener que depender de la línea de comandos.
  • Vea encabezados de correo, ubicaciones de scripts PHP, registros de correo detallados e incluso obtenga una vista previa de los mensajes salientes.

Gestión de restricciones

Administre las restricciones de SMTPD directamente a través de la interfaz de Warden. Harden Postfix para que la mayor parte del spam sea rechazado a nivel SMTPD de manera eficiente antes de que Amavis lo procese, lo que ayuda a reducir la carga del servidor.

  • Ver clientes rechazados en el registro de rechazo de Warden.
  • Aplique nuestras restricciones SMTPD recomendadas con un solo clic.
  • Los administradores pueden incluir en la lista blanca a los clientes de estas restricciones utilizando nuestra área de administración de acceso al servidor de correo.

Administración de acceso al servidor de correo

Los administradores tienen la capacidad de incluir en la lista blanca o en la lista negra a nivel SMTPD por dirección IP del cliente, CIDR, nombre de host HELO / EHLO, remitente del sobre y destinatario del sobre.

  • Los administradores pueden incluir en la lista blanca los servidores que están siendo rechazados por las restricciones de SMTPD, incluidos los DNSBL.
  • Los administradores pueden buscar fácilmente los archivos de acceso utilizando el widget del panel de acceso al servidor de correo.
  • Las cuadrículas de acceso del servidor de correo admiten la edición directa de archivos postmap para realizar cambios de forma masiva.