有CLAM AV或卡巴斯基反病毒引擎,以防止病毒郵件或勒索病毒。
郵件網關本身就有反垃圾郵件的功能,自動過濾垃圾郵件,還可以制定壹些策略,把妳想收到的郵件加入白名單。
以下是Sharetech郵件服務器的壹些功能,可以理解:
郵件防火墻
通過異常流量檢測、認證異常檢測、認證和發件人確認,深度檢測郵件,過濾掉傳統防火墻無法攔截的郵件威脅,以及所有廣告垃圾郵件、群發郵件攻擊、嵌入式特洛伊木馬、字典攻擊或黑客攻擊等,可以通過郵件防火墻層層過濾,保護企業郵件運行的安全。
多層垃圾郵件過濾機制
除了內置灰名單、指紋識別、黑白名單設置、IP地址解解驗證、SPF驗證、發件人異常驗證、DKIM驗證等功能外,中智郵件服務器還具有文本鏈接過濾和異常發送檢測保護機制,可以過濾和分析郵件的文本URL,可以檢測和掃描壓縮附件文件(ZIP/RAR),可以過濾或阻止任何違規行為,可以大大減少郵件數量。
垃圾郵件的智能學習機制
釣魚郵件攻擊和滲透手段壹直在不斷改進,從電子郵件、圖片、文件夾文件、網頁廣告、系統漏洞到加密勒索都可能是其滲透路徑。中智R&D團隊利用先進的工具(智能學習)解讀所有進出郵件數據,分析可能隱藏的威脅。例如,垃圾郵件分類引擎用於自動學習垃圾郵件和HAM的字母特征,以幫助識別數千種可能的惡意軟件或病毒。中智將處理郵件的復雜問題,通過互聯互通和數據共享的理念,將郵件數據通過雲端智能學習系統進行傳輸,防止和追溯惡意攻擊的源頭。
勒索保護
管理者可以通過規章制度的設置,對郵件的主題、附件文件(zip/rar)和擴展名進行比對,對可能被勒索病毒攻擊的郵件進行隔離和攔截,減少勒索病毒攻擊對企業的危害。此外,郵件攻擊不僅利用文件夾進行滲透,還會在文本中包含惡意鏈接網址,誘騙用戶點擊。公共郵件系統提供URL文本鏈接過濾數據庫,突破了對發件人來源IP或域的壹般過濾,將文本IP和域加入到公共郵件系統中,可以有效防止勒索病毒攻擊。
病毒郵件過濾
內置兩套殺毒引擎,Calm AV殺毒引擎(免費)和卡巴斯基卡巴斯基(可選)。Clam AV是壹款反病毒軟件,可以檢測400多萬種病毒、蠕蟲和特洛伊病毒。無論電子郵件、WEB還是FTP,都會自動掃描病毒,每天通過互聯網自動更新病毒文件,並提供病毒郵件列表報告。每天自動檢查並更新病毒特征。卡巴斯基反病毒軟件(付費卡巴斯基反病毒軟件)在兼顧性能和檢測的情況下,提供了針對病毒、惡意軟件、垃圾郵件和其他威脅的企業頂級網絡安全保護。
SPF和DKIM認證機制
SPF發件人來源驗證可以過濾掉非法主機偽造合法域名發送的信件;DKIM域認證郵件可用於防止郵件內容被篡改。在發送郵件時,服務器用私鑰對郵件進行簽名,並通過DNS向發件人的域確認上面記錄的公鑰數據是否能與私鑰成功匹配,也就是說郵件確實是原發件人發送的。接收端和發送端都可以使用DKIM驗證來防止垃圾郵件發送者通過假冒的郵件發送者和假冒的私鑰簽名發送垃圾郵件。
郵件加密(TLS)確保郵件傳遞的安全性。
公共郵件服務器支持TLS(MS-64全系列機型),這樣當用戶通過SMTP、POP3或IMAP收發信件時,郵件會通過TLS加密連接進行傳輸,這樣當郵件數據在個人設備和郵件主機之間傳輸時,可以進行加密,防止被竊取。
“郵件安全簽名”的認證機制
黑客攻擊大多會竊取收件人的信件,偽裝成發件人的回復進行詐騙,並部分更改發件人姓名,以便讓收件人回復進行驗證,使收件人不會被其欺騙。公共郵件安全簽名,提供個人驗證印章並制作簽名圖標,以便收件人收到信件後,可以連接回發送郵件主機確認原信件內容,並檢查信件寄件人是否與內容壹致。
電子郵件內容審核過濾(可選)
根據企業法規或組織的內部規則自動過濾和掃描電子郵件,以檢測不當的電子郵件行為。它不僅可以掃描完整的郵件內容,還可以掃描郵件流向的單個域(傳出和傳入)的關鍵字,並幫助系統管理員遵守企業內外的法律法規進行符合過濾條件的處理方法,如隔離、刪除、阻止發件人IP、發送通知函、復制副本等。
個人資本過濾保護(可選)
為了響應個人數據保護法,提供郵件個人數據的過濾保護功能,管理員可以直接查看審核身份證號、信用卡號、電話號碼、手機號碼、出生日期等過濾條件進行控制。