众至邮件安全防护系统是一套以Linux为基础开发的操作系统,不需要预安装任何的操作系统,完全使用web接口进行所有功能之控管,具有高稳定性、安全性与扩充性、易用 Web 管理。并具有防病毒、防垃圾、通讯簿、邮件稽核、邮件备份、PushMail、服务管理、V4/V6并存、在线实时更新、行事历与共享文件夹等特色功能,可以广泛应用于中大型企业、政府机关、学校等各类型用户。
一、特点
1.稳定性高:
建置在高性能的Linux系统上
设计容量可达数万以上之使用者
提供双机备援运作能力
2.扩充性高:
支持分布式架构,包括信件备存、邮件快速传送、POP3与IMAP。
功能模块扩充无阻碍
硬盘容量无限制
3.无账号用户限制与高弹性运用模式:
账号数量可随时增设,无账号数量限制。
提供本机、AD、LDAP账号建立方式。
具有账号申请、群组管理账号管理机制。
4.安全性高:
具邮件防火墙功能,可检测用户是否遭恶意×××行为,采取防护措施。
整合邮件防毒、邮件内文过滤、个资稽核审查。
完整管控邮件发送权限、限制可存取的IP与流向。
5.易管理、易使用:
提供全Web化友善管理接口与多样式报表
Outlook like webmail使用接口
个人、部门行事历快速规划,排程一目了然。
二、系统架构
ShareTech邮件安全防护系统是以ISP等级信件流量为开发基础,所打造之邮件软件系统。采用ShareTech邮件软件,可以让处理器带来2倍的处理效能和邮件传送速度,并可在多种虚拟平台上稳定运行,只需要透过浏览器就可以随时操作与管理系统,大幅降低邮件系统建置成本,并提供高稳定性、高扩充性、高安全性等三大保证,适合政府、电信、金融、教育、制造、服务业等广泛使用。
三、功能说明:
一、邮件服务器基本功能
◎基本设定功能:快速设定邮件服务器主机名、域名与DNS,再汇入账号即可马上运作。
◎多网域:同一台邮件主机,可同时建立多组不同网域的独立电子邮件系统。例如,有123.com与789.com 2 个不同网域在同一台邮件主机中,则sales@123.com ≠ sales@789.com
◎信件自动转移:自动到旧的邮件服务器,转移每一个使用者的邮件到新的邮件服务器,支持SSL、Start-TLS及凭证。
◎信箱使用量超过通知:当用户账号的信件容量超过设定值时,ShareTech邮件系统会寄送通知信给使用者及邮件管理者。
◎队列管理:在邮件队列中,管理者可以查看,在邮件队列中所有等待发送的邮件数量跟邮件队列中已被发送但因某种原因还留在服务器上的邮件。
◎使用者收件人数限制:邮件服务器可设定收件人的数量限制,例如:限制20人,则使用者发信时,单一封信的收件人不能超过20个人,以免使用者因大量寄送,造成带宽浪费。
◎身分认证功能:支持本机账号与AD账号验证功能。
◎多网域共同签名文件:在同一台邮件主机上,不同网域可以使用不同的共同签名文件,让管理者在不同网域下方便、弹性设计,邮件管理者可针对个资法,在系统中加入免责声明,或者利用它成为企业最佳营销工具。
◎大档案超联结设定:提供大档案链结功能,当用户传送的附件超过系统设定容量时,会自动将该附件转成超链结,收件人只要点选该连结就可以直接下载附件档案。
◎联机安全加密:提供Web(浏览器)接口进行设定与管理,具备HTTPS/SSL加密连结,确保使用者的邮件不会被有心人撷取、侧录。
◎SMPT代理:提供代理主机传送机制,将所有往外寄送的邮件透过代理主机处理。例如:当邮件主机IP被列为黑名单,造成寄出邮件都被阻挡时,可将邮件服务器所有寄送之邮件,先寄送至ISP业者的邮件服务器,再透过此邮件主机转送到。
◎转寄邮件:定时或是自动转寄特定邮件给特定的账号。
◎提供RTF格式转换:针对内部或外部的使用者以RTF格式寄出邮件,为了避免收件者困扰,ShareTech邮件系统预先将它转换成正常的邮件格式,为避免转换过程有问题亦同样会保留原始邮件格式。
◎服务管理:管理者可以透过服务管理,了解目前所有服务启用状态,包含管理者接口端口号、用户接口端口号、SMTPS、POP3、POP3S、IMAP、IMAPS、DNS、个人云、Push Mail等相关服务。
二、邮件防火墙
◎邮件防火墙:众至邮件服务器内建邮件防火墙,设定侦测数值后,针对异常寄信量、及邮件×××的 IP 地址,直接阻挡。
◎邮件异常流量侦测:针对内部被殭尸病毒挟持对外狂发邮件,或是对邮件主机狂塞邮件的行为导致正常邮件无法进来的防护机制,超过警戒值的发件人将会被封锁。
◎TRY 账号密码:×××者会用尝试错误法或是字典×××法,测试邮件主机的账号跟密码,对于账号简单及密码强度不高的邮件账号,例如,ABC、123456等就容易被试出来,邮件主机会对这一些×××行为,直接封锁。
◎认证账号不符:寄信使用的认证账号跟邮件表头的发件人名称不一致,有很高的比例是发送垃圾信。
◎阶级式封锁:对于违反邮件防火墙的发件人IP地址进行阶级式封锁,例如,第一次封锁600秒,第二次900秒,第三次后就全部封锁。
三、邮件稽核及过滤
◎邮件内容过滤:过滤的条件可以依照寄件人、收件人、主旨、内容、容量大小、附文件、邮件表头…来过滤信件,并针对符合过滤条件的处理方式如隔离、删除、封锁发件人IP、发送通知信、抄送副本等。
◎邮件稽核:管理者可根据企业内部电子邮件稽核管理规则,将重要的邮件,授权稽核人员处置,稽核人员可针对被稽核的邮件执行包含放行、退回发件人、删除、延迟寄送等动作。
◎个资法过滤防护:针对具有敏感个资邮件进行过滤稽核设定,可提供下拉式选单供管理者直接选择勾稽核身分证字号、信用卡号、电话号码、移动电话号码、出生日期等个资。
◎内送外寄稽核:禁止特定账号的寄信跟收信行为,例如,被管制的账号除了特定网域外,不能传送任何信件到因特网上或不能接收因特网传过来的信件。
四、邮件记录器
◎邮件记录:可完整记录保存所有邮件数据,不管是外寄或内送通通记录下来,并提供友善管理搜寻接口提供管理者快速查询使用。
◎内部互传邮件不备份:启用纪录器后,可以设定例外的规则,例如,内部互传的邮件不纪录或是设定不做邮件纪录的用户账号。
◎邮件纪录搜寻:提供邮件纪录查询(Mail Log)并提供邮件日志检索,可依日期、发件人账号、收件者账号、发件人IP、主旨、处理等条件查询。
五、邮件防毒
◎Clam AV防毒引擎:提供核心内嵌式完整整合Clam AV防毒引擎,采取由邮件核心整合的架构,可侦测超过500万种以上之病毒、蠕虫、×××程序…等,每日自动透过因特网更新病毒文件。
◎病毒邮件处理模式:内建免费Clam AV防病毒软件,管理者可针对信件作双向扫毒过滤,中毒信件的处理方式,可纪录到隔离区、更改扩展名或邮件通知提示。
六、垃圾邮件管理
◎多种垃圾邮件辨识引擎:提供多种垃圾信辨识机制,例如:IP地址信用评等、贝氏过滤法、贝氏过滤法自动学习机制、自动白名单机制、垃圾信特征过滤与垃圾信指纹辨识…等。
◎垃圾邮件自动学习机制:自动学习过滤引擎可在学习垃圾邮件及正常邮件后,自动修正垃圾邮件及正常邮件的判断机制,增加垃圾邮件辨识的准确度。
◎内文连结过滤机制:ShareTech邮件系统内建URL数据过,包含语言暴力、暴力网站、×××、后门程序、不信任网站、非法盗版、×××、×××、药品、代理过滤器、转页与在线影音等,可以过滤信件内文,找出不合法的连结。
◎系统黑白名单设定:管理者自定义系统黑、白名单,并针对黑名单的邮件再进行特殊处理。
◎个人黑白名单设定:提供使用者可以自定义个人黑、白名单。
◎灰名单:灰名单过滤功能属于进阶垃圾邮件分析机制,比一般内容分析准确率来得高,提供更严谨过滤防护。
◎IP反解设定:设定IP反解的邮件服务器通常不是发送垃圾邮件的人,所以当邮件服务器收到外部发件人的要求后,去验证该账号的来源 IP 地址是否有做 IP 反解, 如果没有,则按照'未通过验证处理方式'设定方式处理该邮件。
◎垃圾邮件处理与通知:将在垃圾邮件隔离区的列表,通知收件者,并提供多样化的处置方式,例如,下载、加入白名单、加入黑名单等,方便使用者随时可取回隔离区的邮件。
七、邮件账号管理
◎账号建立模式:提供多种账号建立模式,包含手动账号建立、整批汇入、流水号建立方式、自动转移建立账号与AD服务器账号整合…等。
◎AD账号整合:提供AD服务器账号认证功能,除了邮件登入账号外,亦可同步组织、群组账号等数据到邮件服务器中,让企业整合同一账号认证授权。
◎LDAP账号认证:在ShareTech邮件系统中建立账号后,所有登入账号会透过LDAP主机认证。
◎邮件账号自动转移:自动转移旧邮件主机的账号到新的邮件服务器上,不需要管理者介入,降低管理者转移邮件账号时的困扰。
◎群组账号管理:提供企业内群组账号人员设定,依照任务的需求建立群组账号,当寄给该群组账号时,隶属群组账号的人员都会收到相同的邮件,增加邮件处置之便利性。
◎部门管理:依照实际运作的组织建立部门,例如,工程部、业务部等,并可以给予该部门一个群组账号,隶属该部门的人员都会收到相同的邮件。
◎邮件账号自动申请:需要邮件账号的使用者可以在WebMail进入申请账号网页,送出申请后,经由管理者审核通过即可马上使用。
◎密码期限管理:启用这项功能后,邮件服务器会在设定的周期内,要求用户更换他的密码,当密码有效期限快要到的时候,系统会发出『通知信』给这个账号,提醒用户尽快修改密码。
八、邮件日志及报表
◎邮件日志:完整的邮件日志,详细纪录用户WebMail登入及管理员使用状况,可以于管理接口上查询邮件、SMTP、清单、事件、稽核、封锁、共享档夹、账号申请、系统..等多项传送纪录,并支持全文搜索功能。
◎SMTP日志:详细的SMTP通联记录,让每一封信的通联过程完整呈现,找邮件无法传送、接收时的最好工具。
◎封锁日志:被邮件防火墙的防护机制挡下来的发件人、来源IP地址及使用协议,通通会被记录下来。
◎日志保留时间:根据需求或是硬盘容量设定日志保留时间。
◎流量统计:提供多元且易读的统计信息--包括流量排行榜、个人流量报表。
◎多样化报表:图形化报表接口,管理者可自行选定饼图或条形图样式,报表类别包含邮件数量排行、信件类型分布、垃圾邮件来源、稽核处理方式、稽核隔离/删除、内送/外寄排行…等。
九、邮件与系统备份机制
◎备份模式:可透过由Samba、FTP 或是 USB方式备份数据
◎备份数据保留方式:针对备份资料,可以采取固定档夹+固定份数方式保留或是按照日期定时产生新档夹的方式保留下来。
◎备份内容选择:指定要备份的项目,如系统设定、日志、隔离区的邮件、邮件、公告栏数据或是共享文件夹的档案。◎
◎系统还原:提供系统还原机制,管理者定时备份到指定的网络硬盘、FTP服务器,若邮件主机有发生意外状况,可立即将系统配置文件还原。
十、邮件系统管理
◎IPV4/V6 双频系统:内建的IPV4/V6双频DNS服务器,提供完整的DNS服务所需要的功能,举凡DNS正查、反查,A、AAAA纪录等,解决管理者自行架设DNS服务器的不便与困扰。
◎实时系统信息:包含实时系统时间、系统资源、邮件流量统计、邮件系统服务、系统备份与硬盘相关使用….等。
◎历史系统资源:显示历史的系统资源查询,如CPU、RAM、硬盘读写速度、网络流量及系统负载等。
◎权限管理功能:依照企业部门分权分责管理邮件服务器,自行定义主管理者跟次管理者登入管理接口后能操作的管理功能,达成分层授权及降低机密数据外泄机会。
◎共享联络人授权:被许可证管理共享联系人的账号,登入WebMail后,就有权力对共享联络人部分进行新增、删除及修改等。
◎邮件电子报:提供电子报发送系统(e-paper),协助企业进行电子报营销与宣传,利用网络电子营销方式,省时省力又环保。
◎LOGO上传:企业/机关组织单位可自行更换设备名称及LOGO,以凸显企业形象。
◎系统管理语系:支持繁体、简体、英文三种语系操作的WebMail及管理接口。
◎Push Mail(手机、平板):提供行动邮件(Push Mail)机制,让使用者可以将邮件带着走,不论在何处透由手机或平板计算机可立即收取最新邮件信息。
◎韧体定时检查更新:邮件服务器的自动更新系统会检查版本是否已经更新到最新版本,并将最新的韧体下载到邮件服务器中,管理者只要马上按下更新钮或是安排时间定时更新韧体。
◎测试工具:方便管理者维护管理,提供多样友善管理工具,包含Ping测试、检查计算机开启的服务、测试寄信功能、DNS查询工具。
◎高可用性HA:支持网络设备HA(High Availability)备援功能,使单机发生故障无法运作时,备援设备可接续网络运作。
十一、WebMail操作画面
◎友善WebMail接口:提供类似Outlook 使用接口,用户完全不需要多花时间学习即可立即上手。
◎邮件拖曳:选取特定邮件后可以用拖曳的方式移动到新的档夹。
◎邮件预览:自动预览邮件内容,不需要另外开启新窗口。
◎图片验证:WebMail登入页面提供图片验证功能,当用户输入账号密码错误3次以上,自动提示图片验证,防止密码暴力破解,有效降低密码被破解机率。
◎邮件主旨关联:支持标准IMAP Thread功能,将相关的邮件主旨关联在一起,方便阅读。
◎一指通讯簿:一指通讯簿让用户可以快速将联络人加到通讯簿当中的方式。只要点一下所收到的讯息前面的星星图标就能将其加入用户的通讯簿中,并可以立即增加数据,或可以列为黑白名单。
◎行事历:提供网页式个人行事历使用界面,包含个人行事历事件维护、日/月/年多种检视模式、活动邀请、默认公告、公用行事历等功能。
◎信件快速过滤:信件快速过滤搜寻让使用者可以更快过滤出想找的信件,只要在快速过滤搜寻框当中输入相关文字就会立即显示搜寻结果。
◎多档案同时上传:选取附档时,可以一次多选数个档案同时上传。
◎多层次文件夹:建立多层次文件夹,分类管理自己的邮件。
◎共享文件夹:WebMail使用接口上面可新增文件夹或上传、下载档,并针对这些档案分类,哪一些属于私人哪一些可以公开,并同时可开放分享,成为个人的云端硬盘。
◎图片预览:在共享文件夹的图文件,可以采用图片预览的方式,无须下载回客户端再查看图档。
◎寄信延迟设定:确保信件寄送质量,当信件误寄时还有挽回的空间。
◎自动回复:让使用者透过 WebMail 设定其自动回复的信件内容,便于使用者在特定时间内无法回复信件,可以自动回复寄信者告知其情况。
◎自动或是定时转寄:使用者可以自定义将信件自动或是定时转寄到指定收件人信箱,方便当请假或出差时可将信件转寄给职务代理人。
◎个人邮件规则:个人邮件规则一旦启用时,使用者不需要一封一封信件慢慢归档,系统直接套用用户过滤规则,自动将信件做好归类。
◎个人签名文件:个人签名文件可以插入文字、图片,在您寄出的每一封信件最下方,会出现您所设定的签名单内容。
◎弹性主题:提供不同的主题、排版及字号让使用者依据本身需求调整。
四、建构邮件安全防护系统环境需求
1.邮件安全防护系统 服务器端计算机需求:(建议需求)
☉mail.iso必须安装在64位虚拟机上。
☉虚拟机的内存至少是4G以上,越大越好。
☉HD:用户人数 x Quota(用户信箱容量大小。单位:MB)/2 (预估值)
☉CPU至少是Intel P4 以上才支持带宽:ADSL , 专线均可。
2.邮件安全防护系统用户端的计算机需求:
☉浏览器建议使用MS IE 7.0 或更新的版本,FireFox与Google Chrome均支持
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。