Почтовый сервер представляет собой программу, реализованную в виде агента передачи сообщений (mail transfer agent — MTA). Основная задача софта — обеспечение обмена пакетными данными между пользовательскими устройствами посредством соответствующего протокола. Владельцы ПК редко сталкиваются с настройкой MTA: работа с письмами осуществляются в интерфейсе клиента электронной почты.
Серверный софт, обеспечивающий прием и передачу e-mail-контента, должен обладать определенным функционалом. Базовые возможности ПО позволяют:- шифровать передаваемые пакеты данных,
- защищать пользователей от спама и вирусов,
- создавать черные и серые списки адресатов,
- формировать почтовые фильтры,
- проверять и генерировать DKIM-подписи,
- использовать общую адресную книгу.
Преимущества модуля электронной почты в составе ИКС
Доступ к настройкам почтового сервера осуществляется через меню «Почта». В нем присутствуют три вкладки — «Почта», «Все службы» и «Журнал». Преимуществом ИКС становится возможность тонкой настройки модулей, работающих в паре с MTA. Основная информация о службах, доступных администратору корпоративной сети, приведена в таблице.
Название службы | Описание возможностей |
Fail2ban | Автоматически блокирует IP-адреса с аномальным количеством попыток авторизации на сервере. Бан осуществляется на временной или постоянной основе. |
Антиспам Rspamd | Проводит первичную проверку входящих писем на спам, считывает цифровые подписи для идентификации отправителей по домену. |
Антиспам SpamAssassin | Сканирует поступающие сообщения на предмет наличия спама в соответствии с автоматическими параметрами фильтрации или настройками, определенными администратором корпоративной сети. |
Веб-почта | Обеспечивает возможность обращения к почтовому серверу через веб-клиент с любых пользовательских устройств. |
Почтовый сервер | Позволяет получать и отправлять почтовые сообщения. |
Сборщик почты | Осуществляет доставку писем с удаленного сервера при аренде cloud-ресурсов у сторонней компании. |
Служба DKIM-подписи | Формирует цифровые подписи для идентификации отправителя писем по корпоративному домену. |
Хранилище почты | Дает возможность добавлять или удалять e-mail-домены и аккаунты пользователей. |
Дополнительным преимуществом интернет-шлюза ИКС становится возможность ограничения максимального размера сообщений, отправляемых пользователями с помощью корпоративной электронной почты. Администратор сервера компании сможет задействовать разные пользовательские интерфейсы, включая мобильные клиенты смартфонов и планшетов. Передача данных через шифрованные каналы исключает вероятность утечки информации при использовании сотрудниками небезопасных Wi-Fi-сетей в публичных местах. Сведения о каждой авторизации на сервере сохраняются в журнале.
Настройка почтового сервера в ИКС
Создание собственного почтового сервера компании и необходимого количества пользовательских ящиков требует наличия e-mail-домена. В качестве доменного имени может использоваться существующий вариант или специально созданное символьное сочетание. Настройка осуществляется через интерфейс ИКС: модуль «Почта», вкладка «Домены и ящики», пункт «Добавление почтового домена».
После этого администратор сети сможет сформировать пары логинов и паролей для необходимого количества пользователей. Управление потоком входящих и исходящих писем осуществляется через вкладку "Фильтры". Фильтрация осуществляется по нескольким основаниям:
- размер вложения,
- адрес получателя,
- наименование отправителя,
- содержание ключевых слов и т.д.
Отправка отфильтрованного сообщения может блокироваться. Альтернативным вариантом становится доставка письма адресату при одновременной передаче скрытой копии указанному списку контактов.
Интернет Контроль Сервер — комплексное решение для создания и защиты корпоративных сетевых ресурсов. В состав интернет-шлюза входят модули отслеживания угроз, управления доступом к сети, фильтрации контента, облачного хранения файлов, телефонии и электронной почты. Компании могут оценить возможности программного обеспечения во время бесплатного тестирования на протяжении 14 дней.