MDaemon Messaging Server 23.0

MDaemon dispone di una suite completa di funzioni e di comandi di sicurezza. Fare clic su Sicurezza nella barra dei menu di MDaemon per accedere alle funzioni di sicurezza illustrate di seguito:

•AntiVirus: MDaemon AntiVirus può aiutare a bloccare i virus informatici trasmessi via e-mail, offrendo il massimo livello di protezione integrata disponibile per i clienti di MDaemon. Questo sistema cattura, pone in quarantena, pulisce e/o elimina tutti i messaggi e-mail rivelatisi infetti. AntiVirus offre ulteriori funzioni di protezione da spam, da virus e da attacchi di tipo phishing talvolta non individuati dalle misure di protezione tradizionali, basate sul contenuto dei messaggi e sulle definizioni dei virus.

•Filtro contenuti - Un sistema di filtro dei contenuti molto versatile e totalmente multi-thread consente di personalizzare il comportamento del server in base al contenuto dei messaggi e-mail in entrata e in uscita. È possibile inserire e aggiungere intestazioni di messaggio, aggiungere piè di pagina ai messaggi, rimuovere gli allegati, inoltrare copie ad altri utenti, attivare l'invio automatico di un messaggio istantaneo, eseguire programmi e altro ancora.

•Spam Filter - Una nuova tecnologia di filtro dei messaggi spam per esaminare, tramite un procedimento euristico, i messaggi e-mail calcolando un "punteggio". Questo viene usato per determinare la probabilità che un messaggio sia di tipo spam. In base al punteggio, il server può intraprendere determinate azioni, ad esempio respingendo il messaggio o contrassegnandolo. Vedere anche: Spam Trap

•Liste bloccati DNS: consente di specificare diversi servizi di liste bloccati DNS che verranno controllati ogni volta che qualcuno tenta di inviare un messaggio al proprio server. Se l'IP di connessione è stato incluso da uno di questi host, il messaggio sarà rifiutato.

•Controllo inoltro - Questa funzione consente di controllare il comportamento di MDaemon quando al server viene recapitato un messaggio in cui né il mittente né il destinatario sono indirizzi locali.

•Scudo IP - Questa funzione consente la connessione al server solo se l'indirizzo IP del nome di dominio che richiede la connessione è presente in questo elenco.

•Ricerca inversa - Questa funzione consente di interrogare i server DNS per verificare la validità dei nomi di dominio e degli indirizzi riportati nei messaggi in entrata. I comandi di questa schermata consentono di respingere i messaggi dubbi o di inserirvi un'intestazione speciale. I dati di Ricerca inversa vengono inoltre riportati nei registri di MDaemon.

•Verifica POP prima di SMTP - I comandi di questa schermata consentono di obbligare ogni utente ad accedere alla propria casella postale prima di poter inviare un messaggio mediante MDaemon. In questo modo, l'utente viene autenticato come titolare di un account valido e viene autorizzato a utilizzare il sistema di posta.

•Host accreditati - Questa funzione elenca i nomi di dominio e gli indirizzi IP associati a eccezioni delle regole di inoltro specificate nella scheda Impostazioni di inoltro.

•Autenticazione SMTP - Questa funzione consente di impostare diverse opzioni che controllano il comportamento di MDaemon nel caso in cui un utente che invia un messaggio è già stato precedentemente autenticato o nel caso inverso.

•SPF - La maggior parte dei domini pubblicano i record MX per identificare i sistemi che possono ricevere posta per essi, ma questa funzione non è in grado di identificare le posizioni consentite per l'invio. SPF (Sender Policy Framework) è un mezzo attraverso il quale i domini possono anche pubblicare i record "MX inversi" per identificare le posizioni che sono autorizzate a inviare messaggi.

•DomainKeys Identified Mail - DKIM (DomainKeys Identified Mail ) è un sistema di verifica della posta elettronica che può essere utilizzato per prevenire lo "spoofing". Questo sistema si può usare anche per garantire l'integrità dei messaggi in arrivo o per assicurarsi che il messaggio non sia stato alterato nell'intervallo di tempo trascorso dal momento in cui ha lasciato il server di posta del mittente al momento in cui è arrivato a destinazione. Ciò è possibile grazie all'uso di un sistema di coppie di chiavi pubbliche o private crittografate. I messaggi in uscita vengono firmati usando una chiave privata mentre i messaggi in arrivo dispongono di proprie firme verificate controllandole con una chiave pubblica pubblicata sul server DNS del mittente.

•Certificazione - Nel processo di certificazione dei messaggi, un'entità garantisce o "certifica" la correttezza del comportamento relativo alla posta elettronica tenuto da un'altra entità. La certificazione rappresenta un vantaggio perché consente di evitare l'applicazione delle funzionalità di analisi antispam a messaggi per i quali non è necessaria, nonché di ridurre le risorse necessarie per l'elaborazione di ciascun messaggio.

•Lista mittenti bloccati contiene gli indirizzi che non sono autorizzati a inviare traffico di posta attraverso il server.

•Vaglio IP - Questa funzione è utilizzata per specificare gli indirizzi IP ai quali accordare o rifiutare le connessioni al server.

•Vaglio host - Questa funzione è utilizzata per specificare gli host (nomi di dominio) ai quali consentire o rifiutare le connessioni al server.

•Vaglio dinamico - Utilizzando Vaglio dinamico, MDaemon è in grado di tenere traccia del comportamento delle connessioni in ingresso per identificare attività sospette e rispondere di conseguenza. È possibile bloccare un indirizzo IP (o un intervallo di indirizzi) dalla connessione quando non supera l'autenticazione per il numero di volte specificato entro il periodo di tempo indicato. È anche possibile bloccare gli account che tentano di autenticarsi quando non superano l'autenticazione troppe volte e troppo rapidamente.

•SSL e TLS: MDaemon supporta il protocollo Secure Sockets Layer (SSL) per SMTP, POP e IMAP e per il server Web di Webmail. SSL è il metodo standard per la protezione delle comunicazioni Web tra server e client.

•Protezione backscatter - Il termine "Backscatter" si riferisce ai messaggi di risposta ricevuti dagli utenti relativi a messaggi mai spediti. Ciò si verifica quando i messaggi spam o i messaggi inviati da virus includono un indirizzo di ritorno contraffatto. Questa funzionalità utilizza un metodo di codifica hash di una chiave privata per generare e inserire nell'indirizzo del percorso di ritorno dei messaggi in uscita uno speciale codice con validità temporale limitata, in modo da consentire la ricezione dei soli messaggi di risposta automatica e di notifica di recapito legittimi.

•Regolazione larghezza di banda - La funzionalità di regolazione della larghezza di banda è una nuova funzione che consente di controllare la larghezza di banda utilizzata da MDaemon. È possibile controllare la velocità di avanzamento delle sessioni o dei servizi, impostando velocità diverse per ogni servizio principale di MDaemon in base al dominio, compresi i domini aggiuntivi e i gateway di dominio.

•Tarpitting - Questa funzione consente di rallentare deliberatamente una connessione a seguito della ricezione di un determinato numero di comandi RCPT dal mittente. Ciò consente di scoraggiare l'invio di messaggi e-mail non desiderati. L'assunto che sottende a questa tecnica consiste nell'imporre ai mittenti di messaggi indesiderati un periodo di attesa lungo e variabile per l'invio di ogni messaggio, scoraggiandoli così nel ritentare l'operazione.

•Greylisting - È una tecnica antispam che sfrutta il fatto che i server SMTP ritentano la consegna di qualsiasi messaggio riceva un codice di errore temporaneo del tipo "riprovare più tardi". Con questa tecnica, quando arriva un messaggio da un mittente non presente nella lista consentiti o comunque sconosciuto, il mittente, il destinatario e l'indirizzo IP del server mittente verranno registrati e il messaggio verrà rifiutato come previsto dal processo di Greylisting con un codice di errore temporaneo durante la sessione SMTP. Quando i server legittimi tentano di recapitare nuovamente i messaggi alcuni minuti più tardi, questi vengono accettati. Dal momento che gli "spammer" in genere non eseguono ulteriori tentativi di consegna, questa funzione consente di ridurre considerevolmente il numero di messaggi spam ricevuti.

•IP LAN - In questa schermata vengono elencati gli indirizzi IP presenti sulla rete LAN in uso. Per quanto attiene alla regolazione della larghezza di banda, tali indirizzi IP vengono considerati come locali e possono essere esclusi da varie altre limitazioni di sicurezza e antispam.

•Criteri sito - Questa funzione consente di creare i criteri di utilizzo del sito da trasmettere ai server di invio all'inizio di ogni sessione di posta SMTP. Un esempio comune di criterio di utilizzo del sito potrebbe essere il seguente: "Questo server non provvede all'inoltro."