Segurança do Servidor

Recursos de segurança são uma parte de importante em todos produtos de comunicação nos dias de hoje. IceWarp Mail Server oferece os melhores recursos, com alto grau de segurança, permitindo uma configuração de forma surpreendentemente simples. Uma vez configurado, o sistema está protegendo dados dos usuários sem requerer qualquer tipo de intervenção. Informações detalhadas sobre atividades indevidas podem ser facilmente encontradas, para que devidas ações possam ser tomadas a tempo.

Criptografia de Dados

Credenciais de login são protegidas por padrão com senhas que usam criptografia através de chaves públicas assimétricas RSA, também implementadas no tráfego de dados, prevenindo obtenção de dados de forma indevida por terceiros. Certificados de segurança podem ser usados, incluindo o já fornecido ou de terceiros, como VeriSign, Thawte, Comodo e CertiSign.

Mensagens podem ser assinadas usando uma combinação de chaves públicas/privadas, assim como ocorre no PGP, porém server side não necessita softwares adicionais no cliente de email.

  • Criptografia SSL/TLS 128-bit para todos os serviços
  • Criação e gerenciamento de Certificados Digitais
  • Destinos seguros (forçar o uso de SSL)
  • Autenticação: CRAM/Digest MD5, login, plain, POP antes de SMTP
  • Criptografia de mensagens do lado do servidor usando S/MIME
  • Túneis TCP/IP (operação como em uma VPN)

Proteção de Senhas

Além de diversas opções para assegurar políticas de senhas, senhas podem ser geradas com um gerador de senhas e validades, de acordo com suas políticas, a fim de se evitar o abuso de contas para se realizar spam.

  • Políticas de expiração e de login para senhas
  • Gerador de senhas
  • Restrições de login por IP
  • Mude senhas através do protocolo POP3
  • Autenticação de serviço - suporte à sintaxe de login para superuser

Proteção contra Negação de Serviço (DoS)

Sistema avançado permite controlar os limites de cada serviço em termos de conexões de entrada e saída, dados transferidos em um período de tempo definido ou sessões estabelecidas simultâneamente. Até remetentes locais podem ser verificados por vírus e spam e seu uso de email ser restringido para prevenir abuso através de senhas fáceis ou que tenham sido obtidas indevidamente por terceiros.

  • Bandwidth throttling (controle de banda) por serviço
  • Controle de dados e conexões
  • Plíticas para uso de serviços
  • Monitoramento do tráfego com alertas
  • Monitoramento de comandos
  • Restrições no uso de serviços
  • Regras para permitir/banir padrões de hosts

Anti-ataque spam

O envio de grande quantidade de mensagens spam podem ser efetivamente prevenido através de políticas extensivas de controle de sessões e protocolos. Alguns dos comandos do protocolo SMTP mais comuns para ser obter endereços de email podem ser desativados.

  • Políticas para protocolos e controle de sessões
  • Timeout de sessões por inatividade, delay na resposta de protocolos, Máx de comandos inválidos, Máx de pedidos a conexões pendentes
  • Perform a delay before processing an incoming SMTP connection
  • Desativar acesso telnet
  • Políticas SMTP - desativar comandos EHLO, AUTH, EXPN, VRFY

Anti-Spoofing

Mensagens com cabeçalhos forjados são comuns, sobretudo em ataques de phishing. Verificações de DNS são realizadas para garantir a credibilidade dos servidores de envio de emails. Níveis mais avançados de proteção através do método DomainKey Identified Mail, implementado pelo Yahoo! e recursos de segurança relacionados.

  • Validação dos registros de DNS MX e A
  • Validação rDNS (reverso)
  • Padrão em segurança SPF com suporte SRS
  • DKIM e domain literals

Anti-Relaying

O relay fechado é crucial para se prevenir abuso do servidor comr elação ao envio de spams, o que acarreta em seu sistema ser listado nas mais diversas listas negras. Por outro lado, existem opções para rejeitar conexões vindas de servidores que possuem relay aberto.

  • Relay fechado, exceto para IPs confiáveis
  • Domain IP shielding, atrelamento de IP
  • Rejeição a domínios não autorizados
  • Contagem de hops (saltos) e do número de destinatários por mensagem
  • Query a sistemas DNSBL
  • Filtro HELO-EHLO

Prevenção a Intrusos (Intrusion Prevention)

Este sistema monitora tentativas de entrega a usuários desconhecidos, abuso de comandos SMTP, envio de spam ou relay sem autenticação. Quando um determinado valor é atingido, o sistema automaticamente fecha conexões por um período de tempo pré-determinado ou de forma permanente.

  • Monitoração entre sessões e entre protocolos
  • Gerenciador dos IPs de intrusos
  • Exibição das razões para o bloqueio de hosts
  • Útil na prevenção a ataques de spam e DoS