Обзор: ПО для защиты электронной почты GFI MailEssentials

Опубликовано: 1 Апреля, 2023
Обзор: ПО для защиты электронной почты GFI MailEssentials

Домашняя страница продукта: нажмите здесь

Бесплатная пробная версия: нажмите здесь

GFI Software — американский разработчик программного обеспечения для ИТ, основанный в 1992 году. Он предлагает широкий спектр ИТ-решений, включая производительность сети, управление исправлениями, аудит, сканирование системы безопасности и многое другое. Одним из таких решений является GFI MailEssentials, которое обеспечивает защиту от спама и электронной почты для локальных почтовых серверов. Изучив его GFI Archiver в прошлом и приятно удивившись, я очень хотел взглянуть на MailEssentials. И вот мы здесь! В этом обзоре продукта я подробно рассматриваю GFI MailEssentials v21.5 (сборка 20190321). Тем не менее, будучи таким мощным и полным продуктом, я могу лишь кратко описать его основные функции в этом обзоре.

Требования

Неудивительно, что MailEssentials можно установить в виртуальной среде VMware или Hyper-V, что я и сделал для этого обзора.

Что касается оборудования, требования зависят от ряда факторов, таких как объем электронной почты и количество включенных антивирусных ядер, но как минимум:

  • Процессор: 2 ГГц с несколькими ядрами.
  • Память (ОЗУ): 2 ГБ, выделенные для MailEssentials.
  • Место на диске: 10 ГБ, выделенное для MailEssentials.

Что касается программного обеспечения, MailEssentials поддерживает:

  • Любая версия Microsoft Windows Server (64-разрядная), начиная с 2008 R2.
  • Служба SMTP Microsoft IIS или Microsoft Exchange Server 2010/2013/2016/2019.
  • Служба очереди сообщений Microsoft (MSMQ).
  • Microsoft.NET Framework 4/4.5.
  • Службы ролей ASP.NET и Windows Authentication при установке на Windows Server 2008 R2 и более поздних версий.
  • Microsoft SQL Server/Express предлагается в качестве базы данных механизма создания отчетов для установок с более чем 100 почтовыми ящиками.

Монтаж

GFI MailEssentials можно развернуть различными способами. В идеале он должен быть установлен и настроен таким образом, чтобы сделать его шлюзом электронной почты для организации как для входящих, так и для исходящих сообщений электронной почты. Однако его можно установить на собственные серверы или непосредственно на те же серверы, что и Exchange. В средах Exchange 2010 MailEssentials можно установить на серверы с ролью пограничного сервера, ролью транспортного сервера-концентратора или ролями транспортного сервера-концентратора и почтового ящика. В Exchange 2013 и более поздних версиях его можно установить на серверы роли пограничного транспорта или роли почтовых ящиков.

Установка MailEssentials на почтовый шлюз/сервер ретрансляции обычно используется в крупных организациях или в тех, кто хочет разделить MailEssentials и Exchange (или любой другой используемый почтовый сервер) по какой-либо причине, такой как установка исправлений, высокая доступность и т. д. В этом сценарии MailEssentials обычно размещается в демилитаризованной зоне и ретранслирует входящие электронные письма на почтовый сервер. Таким образом, спам и вирусы фильтруются до того, как эти электронные письма будут получены почтовым сервером, что уменьшает ненужный почтовый трафик. Это также обеспечивает дополнительную отказоустойчивость: если почтовый сервер не работает, мы по-прежнему можем получать электронную почту, поскольку она поставлена в очередь на сервере MailEssentials.

Для этого обзора я развернул два сервера GFI MailEssentials в своей демилитаризованной зоне и настроил их для ретрансляции электронной почты во внутреннюю среду Exchange 2016. Исходящая электронная почта также ретранслировалась через MailEssentials.

Предпосылки

При установке GFI MailEssentials на тот же сервер, что и Exchange, никаких действий по предварительной установке или настроек не требуется. При отдельной установке MailEssentials использует службу SMTP IIS в качестве своего SMTP-сервера, поэтому служба SMTP IIS настроена на работу в качестве сервера ретрансляции почты. Руководство администратора содержит четкие инструкции о том, как это сделать, поэтому у администраторов не возникнет никаких проблем. На высоком уровне это следующие шаги:

  1. Включите службу IIS SMTP.
  2. Создайте домены SMTP для ретрансляции электронной почты.
  3. Включите ретрансляцию электронной почты на внутренние почтовые серверы.
  4. Защитите сервер ретрансляции электронной почты SMTP.
  5. Включите почтовый сервер для маршрутизации электронной почты через MailEssential.
  6. Обновите записи MX, чтобы они указывали на MailEssentials.
  7. Протестируйте новый сервер ретрансляции почты.

Сама установка максимально проста с помощью интуитивно понятного мастера установки:

Единственным важным решением во время работы этого мастера является экран :

На этом экране мы должны выбрать режим, который MailEssentials будет использовать для получения списка пользователей электронной почты. Обратите внимание, что выбранный пользовательский режим нельзя изменить после установки. Список доступных режимов зависит от среды, в которой установлена программа GFI MailEssentials.

  • Active Directory: этот параметр, доступный только при установке MailEssentials на сервер, присоединенный к домену Active Directory (AD), позволяет MailEssentials получать список пользователей с включенной поддержкой почты из AD, который можно использовать для фильтрации.
  • SMTP: этот режим используется, когда домен AD недоступен или если мы хотим вручную управлять списком пользователей. В этом режиме MailEssentials автоматически заполняет список локальных пользователей, используя адрес электронной почты отправителя в исходящих сообщениях электронной почты. Списком пользователей также можно управлять из административной консоли MailEssentials.
  • Удаленный Active Directory: этот параметр доступен только при установке MailEssentials на машину, которая не присоединена к AD. В этом режиме MailEssentials извлекает список пользователей из удаленного домена AD (с помощью LDAP), даже если сервер MailEssentials не присоединен к домену. Этот режим можно использовать, например, при установке MailEssentials в демилитаризованной зоне.
  • GFI Directory: доступно только при установке MailEssentials на сервер, который не присоединен к AD. В этом режиме MailEssentials подключается и извлекает пользователей из (каталог пользователей и групп, который интегрируется с продуктами GFI). Этот режим лучше всего подходит для установок, в которых нет AD, но которым нужны возможности и функциональные возможности, предлагаемые пользовательским каталогом.

После установки MailEssentials нам предоставляется мастер постустановки, который позволяет нам настроить основные параметры для маршрутизации и обработки электронной почты MailEssentials:

В этом мастере есть еще один важный экран под названием Действие по защите от спама по умолчанию, где мы выбираем действие по умолчанию, которое будет выполняться, когда электронные письма будут обнаружены как спам. Это действие относится только к фильтрам защиты от спама. Электронные письма, содержащие вредоносное ПО, по умолчанию автоматически помещаются в карантин. При установке MailEssentials на Exchange у нас есть возможность . Однако при его самостоятельной установке доступны только следующие опции:

Поскольку многие организации предпочитают, чтобы спам доставлялся в папку пользователей, мы можем добиться этого, создав правило потока обработки почты в Exchange, которое ищет заголовки сообщений и/или и устанавливает уровень вероятности нежелательной почты (SCL) для этого сообщения. Таким образом, эти электронные письма будут доставлены в папку нежелательной почты пользователей.

Теперь давайте взглянем на информационную панель MailEssentials и основные функции.

Основные характеристики

Когда мы открываем MailEssentials, нам предоставляется Dashboard. Это дает нам краткий обзор всех включенных или отключенных служб, сколько писем было помещено в карантин, сколько писем было обнаружено с вредоносным ПО или спамом и многое другое. Сразу же на левой панели мы можем увидеть некоторые из большого количества функций, доступных в MailEssentials.

На вкладке «Журналы» мы можем увидеть список всех обработанных электронных писем или мы можем легко выполнить поиск любого электронного письма, полученного в прошлом:

Обновления дают нам краткий обзор обновлений определений антивируса и защиты от спама:

Мультисервер

Причина, по которой я начинаю с многосерверной функции, заключается в том, что она является одновременно важной и новой. Он обеспечивает связь между различными серверами GFI MailEssentials, что позволяет совместно использовать данные конфигурации между серверами. Это отлично подходит для организаций с несколькими почтовыми шлюзами и почтовыми серверами, где управление отдельными серверами может быть утомительной задачей без единой консоли, не говоря уже о склонности к ошибкам и неправильной настройке. После настройки нескольких серверов эта проблема решена, и повседневные задачи настройки можно выполнять с помощью одной консоли.

Настройка функции нескольких серверов проста. Мы продвигаем один из серверов как главный сервер, в то время как все остальные серверы настроены на подключение к нему в качестве подчиненных.

Мы также можем определить, что мы хотим синхронизировать между серверами, и выбрать централизованный карантин и отчетность:

Когда все настроено, каждый сервер будет сканировать проходящие через него электронные письма, но их конфигурация, например, политики защиты от спама, синхронизируется с главным сервером. Если мастер выйдет из строя, подчиненные серверы продолжат работать в обычном режиме. Для отчетов и данных карантина все эти данные помещаются в очередь на подчиненных серверах до тех пор, пока главный не вернется в оперативный режим.

Фильтрация электронной почты

GFI MailEssentials позволяет администраторам фильтровать и обнаруживать вирусы, спам и другое вредоносное содержимое в электронных письмах. Ведь это его основное предназначение! Ниже приведены три основных узла MailEssentials:

  • Email Security настраивает сканирование на вирусы и другие фильтры, связанные с вредоносными программами.
  • Анти-Спам настраивает спам-фильтры, а также Белый список для электронной почты, который обходит спам-фильтрацию.
  • Фильтрация содержимого настраивает фильтры на основе правил, которые идентифицируют и блокируют определенное содержимое электронной почты.

Безопасность электронной почты

Одной из сильных сторон GFI MailEssentials является то, что он предоставляет пять различных механизмов сканирования на наличие вредоносных программ: Avira, BitDefender, Kaspersky, Cyren и Sophos:

Обратите внимание на сообщение вверху о том, что « Это из-за функции нескольких серверов, которую мы только что обсуждали.

Как и ожидалось, мы можем настроить приоритет каждого механизма сканирования, а также отключить все, что мы не хотим использовать:

Существуют также дополнительные параметры, такие как Защита хранилища информации, которая позволяет сканировать хранилище информации Exchange на наличие вирусов; Trojan and Executable Scanner, который блокирует электронные письма с исполняемыми файлами; Email Exploit Engine проверяет известные эксплойты электронной почты; а HTML Sanitizer удаляет скрипты из электронных писем и вложений HTMHTML в них. По умолчанию все функции включены, а заблокированные электронные письма помещаются в карантин. Это можно изменить, обновив свойства каждого антивирусного сканерафильтра по отдельности:

Антиспам

Еще одной важной особенностью MailEssentials, безусловно, являются его мощные возможности защиты от спама. Здесь у нас есть все, что мы могли ожидать от надежного решения для защиты от спама, со следующими фильтрами спама, включенными по умолчанию: SpamRazer, Anti-Phishing, Directory Harvesting (если установлен на сервере, присоединенном к AD), черный список электронной почты, черный список IP DNS. и черный список URI DNS:

Подобно механизмам антивирусного сканирования, мы можем настроить приоритет фильтрации для каждой функции или агента защиты от спама, что дает нам полный контроль над тем, что имеет приоритет над чем:

Функций так много, что охватить их все просто невозможно, поэтому я остановлюсь лишь на нескольких важных. SpamRazer — это модуль защиты от спама, который определяет, является ли электронное письмо спамом, используя электронные отпечатки пальцев, репутацию электронной почты и анализ содержимого. SpamRazer — это основной механизм защиты от спама, который включен по умолчанию. Он также включает фильтрацию Sender Policy Framework (SPF), которая обнаруживает поддельных отправителей.

Как упоминалось ранее, когда MailEssentials обрабатывает сообщение электронной почты и определяет, что оно является спамом, оно добавляет к сообщению два заголовка сообщения. Их можно использовать, например, для создания правила потока обработки почты Exchange, чтобы воздействовать на них, или для устранения причин, по которым конкретное электронное письмо считалось спамом. На следующем снимке экрана мы видим эти заголовки и все выводы SpamRazer, которые привели к решению пометить это конкретное письмо как спам:

С помощью функции защиты от фишинга мы можем настроить MailEssentials на , или электронных писем, которые пытаются мошенническим путем получить конфиденциальную информацию, пытаясь убедить получателя посетить вредоносный веб-сайт, щелкнув URI в сообщении. Мы даже можем настроить наш список ключевых слов, чтобы адаптировать MailEssentials к нашей среде. В конце концов, у финансовой организации обычно другие требования, чем у учебного заведения.

Еще одна замечательная функция — байесовский анализ, адаптивный метод защиты от спама, основанный на алгоритмах искусственного интеллекта, способный противостоять самому широкому спектру методов рассылки спама, доступных сегодня. По умолчанию он отключен, так как администраторам настоятельно рекомендуется «обучить» байесовский фильтр перед его включением. GFI рекомендует использовать MailEssentials не менее одной недели, чтобы байесовский фильтр достиг оптимальной производительности. Это необходимо, потому что байесовский фильтр достигает максимальной скорости обнаружения, когда он адаптируется к шаблонам электронной почты организации.

Байесовская фильтрация основана на том принципе, что большинство событий являются зависимыми и что вероятность того, что событие произойдет в будущем, может быть выведена из предыдущих случаев этого события. Математическая основа байесовской фильтрации была адаптирована GFI MailEssentials для выявления и классификации спама. Если фрагмент текста часто встречается в письмах со спамом, но не в законных письмах, было бы разумно предположить, что это письмо, вероятно, является спамом.

Узлы черного и белого списка электронной почты позволяют администраторам включать или отключать личный белый или черный список для конечных пользователей, блокировать/разрешать определенные домены на глобальном уровне, настраивать доверенные IP-адреса, которые игнорируются фильтрацией спама GFI MailEssentials, и многое другое:

Фильтрация контента

Фильтрация содержимого — еще одна важная функция любого решения для защиты от спама и вредоносных программ. Его механизмы позволяют MailEssentials сканировать содержимое электронных писем и вложений и блокировать электронные письма, содержащие содержимое, соответствующее любым настроенным правилам фильтрации содержимого. Здесь у нас есть все фильтры, которые мы могли ожидать, такие как:

  • Фильтрация ключевых слов блокирует электронные письма на основе ключевых слов в теле, теме и вложениях.
  • Фильтрация вложений блокирует электронные письма в зависимости от типа или размера вложений.
  • Механизм декомпрессии блокирует электронные письма с определенными типами сжатых файлов в электронной почте, такими как защищенные паролем архивы, рекурсивные архивы и т. д.
  • Расширенная фильтрация содержимого блокирует электронные письма на основе текста в заголовке, теме или теле письма, используя текстовый поиск или регулярные выражения. Это позволяет администраторам, например, запретить пользователям отправлять исходящие электронные письма с номерами кредитных карт.

В разделе «Фильтрация ключевых слов » у нас есть три готовые политики, которые позволяют нам блокировать электронные письма с расистским, сексуальным или ненормативным содержанием:

Мы можем применить каждую политику к входящей и/или исходящей электронной почте:

Мы также можем указать, что делать, когда электронное письмо запускает политику, к каким пользователям применить политику, а также отредактировать список слов, которые будут искаться.

Карантин

Администраторы могут использовать Карантин для анализа заблокированных/помещенных в карантин сообщений электронной почты и принятия соответствующих мер. Он представляет собой центральное хранилище, в котором хранятся все электронные письма, обнаруженные как спам или вредоносное ПО. Это гарантирует, что пользователи не будут получать спам и вредоносное ПО в свои почтовые ящики, а обработка на почтовом сервере будет сокращена. Администраторы и пользователи почты могут просматривать сообщения электронной почты, помещенные в карантин, через интерфейс карантина из веб-браузера. MailEssentials также может отправлять пользователям регулярные отчеты по электронной почте, чтобы они могли просмотреть свои заблокированные электронные письма.

Существует также удобный канал RSS (действительно простая синдикация) для уведомления администраторов о недавно помещенных в карантин элементах.

Составление отчетов

MailEssentials предлагает базовые готовые отчеты, которые предоставляют полезную информацию. Эти отчеты можно запланировать на определенную дату/время или создать на лету.

Для более сложных отчетов администраторы могут использовать , средство создания отчетов, которое использует данные из базы данных отчетов для предоставления информации, связанной с использованием электронной почты и тенденциями. Однако отчеты MailInsights можно создавать только с помощью другого инструмента GFI, который называется .

SpamTag для Microsoft Outlook

Последняя функция, которую мы рассмотрим в этом обзоре, — это плагин для Outlook, который дает пользователям некоторый контроль над управлением спамом. Используя этот плагин, пользователи могут помечать электронные письма как спам или не спам, а также, например, заносить в белый или черный список отправителя или домен отправителя. Плагин также синхронизирует настройки нежелательной почты Outlook с MailEssentials.

Пользователи также могут перейти в свою личную консоль MailEssentials, чтобы управлять своими белыми и черными списками или искать электронные письма, которые были адресованы им, но помещены в карантин:

Используя панель SpamTag, администраторы могут выбрать, какие из следующих функций и возможностей включить/отключить для конечных пользователей:

  • Импорт параметров нежелательной почты Outlook в личный черный список и личный белый список.
  • Импортируйте контакты Outlook в личный белый список.
  • Разрешить пользователям доступ к своей консоли.
  • Добавьте отправителя или домен электронной почты в личный черный или личный белый список.
  • Автоматически синхронизируйте разрешенных и заблокированных отправителей в Outlook с личным белым списком GFI MailEssentials и личным черным списком соответственно.
  • Автоматически добавлять контакты пользователей в персональный белый список.

Недостатки

Исходя из моего непродолжительного опыта использования MailEssentials, я хотел бы улучшить три вещи. Первый – мониторинг. Было бы здорово, если бы MailEssentials отслеживал и оповещал администраторов, когда его почтовая очередь превышает определенный порог, когда его следующий переход становится недоступным или когда служба IIS SMTP выходит из строя. Если MailEssentials должен быть шлюзом электронной почты для организации, он должен обеспечивать не только высокий уровень высокой доступности, но и всесторонний мониторинг, чтобы избежать простоев, почтовых очередей и т. д.

Во-вторых, было бы здорово, если бы у нас были разные действия для разных уровней уверенности в спаме. Организации часто отправляют электронные письма с вероятностью нежелательной почты 5 или 6 в папку нежелательной почты пользователей и помещают в карантин электронные письма с вероятностью нежелательной почты 7 или выше. С MailEssentials мы ограничены одним действием.

Наконец, мне трудно понять, зачем нам нужен MailArchiver только для доступа ко всем отчетам MailInsights, поскольку эти данные уже собраны MailEssentials и сохранены в его собственной базе данных. Было бы здорово, если бы GFI сделала все эти отчеты доступными как часть MailEssentials, все в одном пакете.

Вердикт

GFI Mail Essentials — это мощное и многофункциональное решение для защиты от спама и вредоносных программ. Благодаря своей новой многосерверной функции он подходит для крупных организаций, поскольку предоставляет портал централизованного управления. Даже с упомянутыми выше недостатками, я без проблем рекомендую его.

Рейтинг TechGenix 4.6/5

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023