Бухгалтерский учет. Налоги. Аудит
Бухгалтерский учет. Налоги. Аудит
Регистрация
Подписка на новости

GFI MailEssential

Платная: от 4320 рублей
GFI MailEssential

GFI MailEssentials: почта под защитой

Продукт MailEssentials компании GFI хорошо известен многим администраторам Exchange, особенно в малых и средних компаниях. Он защищает серверы Exchange или другую систему электронной почты на базе SMTP от спама и вредоносных программ. Тем же, кто ещё не знаком с данным продуктом, мы попробуем кратко рассказать, что он собой представляет и чем может быть полезен для вашей организации. 

GFI MailEssentials уже много лет знаменит тем, что обеспечивает высочайшую точность фильтрации спама. Это достигается благодаря применению методов байесовского анализа и других технологий идентификации спама. Согласно оценкам, GFI MailEssentials блокирует более 99% спама и при этом демонстрирует рекордно низкий уровень ложных срабатываний, что достигается за счет применения автоматически обновляемых белых списков, а также обеспечивает распознавание и фильтрацию фишинга, для чего используется специальная база данных фишинговых ресурсов и поиск по ключевым словам. 

MailEssentials быстро устанавливается на почтовый сервер предприятия или шлюз электронной почты и практически не требует дополнительной настройки. Таким образом, защита от спама и фишинга реализована на уровне почтового шлюза. Следовательно, можно отказаться от дорогостоящего развертывания и сопровождения систем защиты электронной почты на рабочих станциях предприятия, не понадобится обучать пользователей специфике борьбы со спамом и регулярной настройке правил фильтрации, почтовый мусор не будет захламлять дисковую подсистему сервера электронной почты. 

МЕХАНИЗМЫ ЗАЩИТЫ ОТ СПАМА

Технология байесовской фильтрации и анализ признаков

По данным исследований, байесовская фильтрация лидирует по точности распознавания спама, обеспечивает высочайшую точность фильтрации — более 98%. Она значительно опережает методы идентификации основе сигнатур и ключевых слов. В ней используются вероятностные методы оценки на основе найденных характерных признаков — слов и словосочетаний. GFI MailEssentials рассчитывает вероятность того, что сообщение является спамом, по сложной формуле и использует наборы характерных признаков. 

Продукт детально анализирует служебные поля электронных писем и идентифицирует подделанные заголовки, попытки сокрытия IP-адресов, спам-мутации, фальсифицированные домены и другие признаки спама. 

Движок защиты от спама дополняется настраиваемым движком фильтрации контента по ключевым словам и типам вложения, включая возможность запрета распаковки файлов ZIP. 

Полезное средство — SpamTag, плагин для MS Outlook который позволяет пользователям участвовать в донастройске продукта, помечая прошедший фильтры спам прямо из интерфейса Outlook. Он также создает в Outlook кнопку для доступа пользователя в карантин — не нужно запоминать, как туда попасть. Он просто нажимает кнопку и видит отправленные ему письма заблокированные письма.

В числе других усовершенствованных механизмов защиты от спама — SpamRazor, использующий «отпечатки» почтовых сообщений для выявления распространенного спама и списки блокировки URI DNS для проверки подозрительных сообщений.

GFI MailEssentials может обновлять набор характерных признаков спама, обращаясь к сайту GFI, что позволяет оперативно адаптировать систему к изменению особенностей распространения спама и успешно противостоять новым уловкам мастеров массовых рассылок. Специалисты GFI непрерывно совершенствуют байесовские базы данных в сотрудничестве с ведущими организациями по сбору и изучению спама.

Защита от подбора электронных адресов

Иногда спамеры рассылают письма по случайно сгенерированным адресам почтового домена предприятия. GFI MailEssentials сверяет адреса получателей по базе данных Active Directory или каталога LDAP, и если число неверных адресов превышает установленное значение, оно помечается как спам.
Анализ почтовых сообщений предусматривает также проверку того, что письмо, полученное от имени той или иной организации, было отправлено с уполномоченного ею почтового сервера. Эту функцию выполняет модуль Sender Policy Framework (SPF).

Белые и чёрные списки

Руководствуясь белыми списками, GFI MailEssentials пропускает почту от заданных отправителей или почтовых доменов. Поскольку эти списки автоматически пополняются адресами получателей исходящих писем, значительно снижается уровень ложных срабатываний (false positives). Белые списки могут также формироваться с использованием доменных имен, индивидуальных адресов электронной почты и ключевых слов.
Наконец, GFI MailEssentials проверяет содержащиеся в письме электронные адреса по базам данных рассылающих спам сайтов (Spam URI Realtime Blocklists, SURBL). Администратор может самостоятельно задавать серверы SURBL и определять порядок их использования. В процесс можно вовлечь и пользователей, предоставив им доступ к общим папкам, с помощью которых в GFI MailEssentials выполняется настройка черных и белых списков. 
GFI MailEssentials поддерживает также черные списки сторонних организаций и сообществ, таких как ORDB, SpamHaus и Spamcop. Кроме того, администратор может самостоятельно указать серверы, предоставляющие услуги черных списков.

Серые списки

Еще один метод защиты от спама – это так называемые серые списки. Он особенно эффективен, поскольку исходит из того, что программное обеспечение спамера не следует тем же правилам, которые действуют для обычного сервера электронной почты. Движок сообщает почтовому серверу, что нужно «попробовать снова». Со второй попытки сообщение будет принято, и последующие почтовые сообщения от этого отправителя движок будет пропускать. В целом на время доставки электронной почты это влияет мало, но может существенно помочь в защите от спама. 

Куда девать спам?

GFI MailEssentials предлагает гибкие возможности обработки подозрительных сообщений, классифицированных как спам. Можно задать автоматическое удаление таких сообщений, перемещение в специальную общую папку, пересылку по указанному электронному адресу или перенос в папку для подозрительных сообщений в почтовом ящике адресата, чтобы избежать потери электронных писем, ошибочно отнесенных к спаму. При этом настройка действий может быть произведена индивидуально для каждого фильтра.

Наконец, GFI MailEssentials создает в почтовом ящике пользователя специальную папку New Senders и помещает в нее сообщения, не попадающие в категорию спама, но полученные от корреспондентов, с которыми пользователь прежде не контактировал.
 

ЗАЩИТА ОТ ФИШИНГА


Для защиты от фишинг-атак GFI MailEssentials содержащиеся в почтовом сообщении ссылки на веб-сайты по базе данных фишинговых ресурсов PURBL (Phishing URI Realtime Blocklist). В случае совпадений письмо блокируется. 
Модуль антифишинга в GFI MailEssentials выявляет и блокирует угрозы не только по базе данных фишинговых URL, которая постоянно обновляется: для дополнительной защиты каждое почтовое сообщение проверяется на соответствие ключевым словам. 
 

ЗАЩИТА ОТ ВРЕДОНОСНЫХ ПРОГРАММ

Для защиты от шпионских программ и вирусов GFI MailEssentials применяет целый арсенал технологий, включая несколько антивирусных движков, а также другие средства, созданные специально для защиты от атак через системы электронной почты, такие как анализ эксплойтов, сканер троянов и выполняемых файлов и очистка HTML для удаления опасного содержимого вроде JavaScript.

Всего же MailEssentials включает пять антивирусных движков — VIPRE, BitDefender, Kaspersky, Avira и McAfee. Каждый из них автоматически обновляется. В стандартной конфигурации GFI MailEssentials поставляется с движками VIPRE и BitDefender, остальные можно добавить при необходимости. Например, опционально GFI MailEssentials позволяет проверять почту антивирусным движком Касперского со встроенной базой данных сигнатур рекламных и шпионских программ, известных троянов. 
 

ОТЧЁТЫ

Встроенные средства формирования отчетности позволят проанализировать интенсивность и характер использования корпоративной электронной почты, а также проконтролировать эффективность системы фильтрации спама.
 

ВЫВОДЫ

Продукты защиты от спама и вредоносных программ сегодня получили широкое распространение и применяются в организациях самого разного профиля и размера. В их числе — Sophos, McAfee, Barracuda и IronPort. Подобные функции предлагают и системы электронной почты, развертываемые локально или в облаке. GFI MailEssentials – достойная альтернатива Forefront Protection for Exchange, предлагающая дополнительную функциональность. Продукт заработал хорошую репутацию и получил четыре награды VBSpam+.

MailEssentials – полезный, многофункциональный инструмент для почтового сервера, дополняющий его не только средствами защиты от спама и вредоносных программ, но и предлагающий целый ряд других функций, обычно реализуемых автономными продуктами. 

Как и предполагает название «Essentials», продукт включает в себя очень важные для многих организаций функции, пока что не реализованные Microsoft в Exchange. И в этом причина его более чем 15-летнего коммерческого успеха.

Загрузить бесплатную полнофункциональную версию (демо, 30 дней) можно здесь: 
gfi-software.ru/downloads/gfi-mailessentials

На время использования предоставляется техническая поддержка на русском языке в соответствии с политикой: 
gfi-software.ru/support/policy

    работает под
  • Windows 10
Размещено (редактировано): 11.07.2016 Заинтересовалось человек: 500

Отключить мобильную версию