MDaemon está equipado con un extenso conjunto de funcionalidades y controles de seguridad. Haga clic en Seguridad de la barra de menús de MDaemon para llegar a las siguientes funciones:
•Verificación de Salud — Esta página proporciona una lista conveniente de ajustes de seguridad importantes consolidados en un solo lugar y despliega el valor actual de cada ajuste y su valor por omisión. Cuando esos valores difieren, el ajuste se resalta de manera que los Administradores Globales pueden visualizarlos. Si se desea, los administradores pueden elegir cualquiera de los ajustes y regresarlo al valor por omisión o pueden dar clic en la liga al lado de cada ajuste para ir directamente a la página donde se localiza. Adicionalmente, los administradores fácilmente pueden revertir los cambios más recientes hechos en la página de Verificación de Salud. También pueden visualizar cambios previos hechos durante la sesión actual del navegador y deshacer cambios específicos.Nota: Esta opción solo está disponible en la interface web MDaemon Administración Remota (MDRA).
•Antivirus — MDaemon AntiVirus puede ayudarle a detener virus introducidos a través del correo proporcionando el mayor nivel de protección disponible para clientes de MDaemon. Detendrá, pondrá en cuarentena, reparará, y/o eliminará cualquier mensaje de correo que sea encontrado con virus. AntiVirus también contiene una funcionalidad llamada Outbreak Protection, que puede usarse para protegerle de cierto Spam, phishing, y brotes de virus que a veces pueden ser omitidos por otros métodos tradicionales basados en medidas de seguridad de contenido y firma.
•Filtro de Contenido — un sistema de Filtro de Contenido multihilo y altamente versátil hace posible personalizar el comportamiento del servidor basándose en el contenido de los mensajes de correo entrantes y salientes. Puede insertar y borrar cabeceras de menaje, añadir pies de mensaje, quitar adjuntos, enrutar copias a otros usuarios, hacer que se envíe un mensaje instantáneo a alguien, ejecutar otros programas, y mucho más.
•Filtro de Spam — usa la tecnología de filtrado de Spam para examinar heurísticamente los mensajes de correo para procesar una "puntuación". Esta puntuación se usa para determinar las posibilidades de que el mensaje sea Spam. Basándose en dicha determinación el servidor puede tomar ciertas decisiones tal como rechazar o marcar el mensaje. Vea también: Capturas de Spam.
•Listas de DNS Bloqueados — le permite especificar varios servicios de lista de DNS bloqueados que serán comprobados cada vez que alguien intente enviar un mensaje a su servidor. Si la IP en conexión ha sido enlistada en cualquiera de esos hosts, el mensaje será rechazado.
•Control de Retransmisión — se usa para controlar lo que MDaemon hará cuando un mensaje llegue a su servidor de correo siendo o no de una dirección local.
•Protección IP — si un nombre de dominio especificado en esta lista intenta conectar a su servidor, su dirección IP debe coincidir con la que se le haya asignado.
•Búsqueda Inversa — MDaemon puede consultar los servidores DNS para comprobar la validez de los nombres de dominio y direcciones durante los mensajes entrantes. Los controles en esta pantalla pueden usarse para hacer que los mensajes sospechosos sean rechazados o se les inserte un encabezado especial en ellos. Los datos de búsqueda invertida también serán registrados en los archivos de MDaemon.
•POP antes de SMTP — los controles en esta pantalla se usan para requerir a cada usuario que acceda primero a su buzón antes de que se le permita enviar un mensaje a través de MDaemon, así pues autenticando que el usuario es un propietario de cuenta válido y que tiene permiso para usar el sistema de correo.
•Hosts Confiables — nombres de dominio y direcciones IP que serán consideradas como excepciones a las reglas de retransmisión listadas en la pantalla de Control de Retransmisión.
•Autenticación SMTP — se usa para establecer diversas opciones que denotan cómo MDaemon se comportará cuando un usuario que envíe un mensaje a MDaemon se haya o no autenticado primero.
•SPF — La mayoría de los dominios publican registros MX para identificar las máquinas que pueden recibir correo por ellos, pero esto no identifica las ubicaciones permitidas para enviar correo. Sender Policy Framework (SPF) es un medio por el que los dominios pueden publicar registros "MX inversos" para identificar dichas ubicaciones autorizadas para enviar mensajes.
•DomainKeys — DomainKeys (DK) es un sistema de verificación de correo que puede usarse para prevenir la suplantación. También puede usarse para asegurar la integridad de los mensajes entrantes, asegurando que el mensaje no ha sido modificado entre el momento del envío y el de recepción. Ello se consigue usando un sistema de llaves pública/privada. Los mensajes salientes se firman usando una llave privada y los mensajes entrantes tienen verificadas sus firmadas comprobándolas con la llave pública publicada en el servidor DNS del remitente.
•Certificación — La Certificación de Mensajes es un proceso por el que una entidad certifica la buena conducta de correo de otra entidad. La funcionalidad de Certificación es beneficiosa dado que puede ayudar a asegurarse que los mensajes no estarán innecesariamente sujetos a análisis del filtro de Spam no garantizado. También puede ayudar a reducir los recursos requeridos para procesar cada mensaje.
•Lista de Remitentes Bloqueados — lista direcciones a las que no se les permite enviar tráfico de correo a través de su servidor.
•Monitor IP — usado para designar direcciones IP desde las que aceptará o rechazará conexiones a su servidor.
•Monitor Host — usado para designar hosts (nombres de dominio) para los que permitirá o rechazará conexiones a su servidor.
•Monitoreo Dinámico — Utilizando Monitoreo Dinámico, MDaemon puede rastrear el comportamiento de las conexiones entrantes para identificar actividad sospechosa y responder en consecuencia. Puede bloquear una dirección IP (o rango de direcciones) para que impedir que se conecte cuando falla la autentificación un número determinado de veces dentro de cierto rango de tiempo. También puede congelar las cuentas que intentan autenticarse cuando fallan demasiadas veces demasiado rápido.
•SSL & TLS — MDaemon soporta el protocolo Secure Sockets Layer (SSL) para SMTP, POP, e IMAP y para el servidor web de Webmail. SSL es el método estándar para proteger las comunicaciones de Internet.
•Protección Backscatter — "Backscatter" se refiere a mensajes de respuesta que sus usuarios reciben a correos que nunca han enviado. Esto ocurre cuando un mensaje o mensajes de Spam enviados por virus contienen una dirección de respuesta falsificada. La Protección Backscatter ayudar a prevenirlo asegurando que sólo las Notificaciones de Entrega reales y las autorespuestas sean enviadas a sus cuentas, usando un método de hash de llave privada para generar e insertar un código sensible a tiempo en la dirección de respuesta de los mensajes salientes de sus usuarios.
•Regular el Tráfico del Ancho de Banda — la Regulación de Tráfico hace que sea posible controlar el consumo de ancho de banda usado por MDaemon. Puede controlar el nivel en el que las sesiones o servicios progresan, estableciendo diferentes niveles para cada servicio prioritario de MDaemon en base a dominio, incluyendo los Dominios, así como las Puertas de Enlace.
•Tarpitting — hace posible que haga más lenta una conexión de manera deliberada cuando se hayan recibido un número específico de comandos RCPT de un remitente de mensaje. Esto es para evitar que los spammers intenten enviar correo masivo no solicitado. El supuesto detrás de esta técnica es que a los spammers les lleva demasiado tiempo enviar cada mensaje y ello hace que dejen de intentar hacerlo en un futuro.
•Lista Gris — La lista gris es una técnica para combatir el Spam que explota el hecho de que los servidores SMTP reintentan el envío de cualquier mensaje que reciba un código de error temporal ("inténtelo más tarde"). Usando esta técnica, cuando un mensaje llega de un remitente que no está en lista en lista de permitidos o es desconocido, su remitente, destinatario, y dirección IP del servidor de envío serán registrados y el mensaje será rechazado por la Lista Gris con un código de error temporal durante la sesión SMTP. Entonces, cuando los servidores legítimos intenten enviar los mensajes nuevamente unos minutos más tarde, éstos serán aceptados. Dado que los spammers no suelen reintentar el envío, la Lista Gris puede ayudar de manera significativa a reducir la cantidad de Spam que reciben los usuarios.
•IPs de la LAN — use esta pantalla para listar las direcciones IP que residen en su LAN. Estas direcciones IP serán entonces tratadas como locales para los propósitos de regulación de ancho de banda, y pueden estar exentos de varias medidas y restricciones de seguridad.
•Política del Sitio — se usa para crear una política del sitio a transmitir a los servidores de envío al principio de cada sesión SMTP. Un ejemplo de una política de sitio común es "Este servidor no retransmite".
