GFI MailEssentialsは、スパムフィルターの最高の精度を提供することで長年知られています。 これは、ベイジアン分析手法およびその他のスパム識別技術を使用して実現されます。 推定によると、GFI MailEssentialsは99%以上のスパムをブロックすると同時に、自動更新されたホワイトリストを使用して達成される記録的な低レベルの誤検知を示し、フィッシングリソースの特別なデータベースとキーによる検索を使用するフィッシングの認識とフィルタリングも提供しますに応じて。
MailEssentialsはエンタープライズメールサーバーまたは電子メールゲートウェイに迅速にインストールされ、実質的に追加の構成は必要ありません。 したがって、スパムおよびフィッシングに対する保護はメールゲートウェイレベルで実装されます。 その結果、企業のワークステーションでの電子メール保護システムの高価な展開とメンテナンスを拒否することができます。スパムとの戦いとフィルタリングルールの定期的な調整の詳細についてユーザーをトレーニングする必要はありません。メールジャンクは電子メールサーバーのディスクサブシステムを散らかすことはありません。
さらに、GFI MailEssentialsは、管理者の介入なしに企業メールフローの特性に柔軟に適応し、メッセージ本文へのテキストの自動挿入、電子メールシステム、メーリングリストサーバー、自動返信およびダウンロード機能の使用の監視と分析の多くの便利なサーバーレベルのメッセージ管理機能を提供しますPOP3プロトコルを使用したプロバイダーのマルチユーザーメールボックスからのメッセージ。 たとえば、自動応答機能と通常の回答を使用すると、カスタムテンプレートを使用して添付ファイルを追加できます。
スパム防止メカニズム
ベイジアンフィルタリング技術と特徴分析
調査によると、ベイジアンフィルタリングはスパム認識の精度をリードし、98%以上の最高のフィルタリング精度を提供します。 署名とキーワードに基づく識別方法よりもはるかに先を行っています。 発見された特徴に基づいた確率的評価方法-単語やフレーズを使用します。 GFI MailEssentialsは、複雑な式を使用してメッセージがスパムである可能性を計算し、特徴的な機能のセットを使用します。
この製品には、多数のスパムフィルタリングオプションが含まれています。
フィルタールールの設定
メールをフィルタリングするためのアクションを設定する
この製品は、電子メールのサービスフィールドを詳細に分析し、偽造ヘッダー、IPアドレスを隠そうとする試み、スパムの突然変異、偽造ドメイン、およびその他のスパムの兆候を特定します。
スパム対策エンジンは、ZIPファイルの解凍を禁止する機能など、キーワードと添付ファイルの種類用のカスタムコンテンツフィルタリングエンジンによって補完されます。
便利なツールはSpamTagです。これは、ユーザーがOutlookインターフェースから直接過去のスパムフィルターをマークすることにより、製品の事前設定に参加できるMS Outlook用のプラグインです。 また、ユーザーが検疫にアクセスするためのボタンをOutlookに作成します。そこに到達する方法を覚えておく必要はありません。 彼はボタンを押すだけで、彼に送られた手紙が封鎖された手紙を見る。
SpamTagのセットアップ
他の高度なスパム対策メカニズムには、SpamRazorが含まれます。SpamRazorは、指紋を使用して一般的なスパムを検出し、DNS URIブロックリストで疑わしいメッセージをチェックします。
GFI MailEssentialsは、GFI Webサイトにアクセスすることにより、スパムの特徴的な機能のセットを更新できます。これにより、スパム配信の特性の変更にシステムを迅速に適合させ、マスメーリングマスターの新しいトリックに抵抗できます。 GFIの専門家は、主要なスパム収集研究機関と協力して、ベイジアンデータベースを継続的に改善しています。
「悪い」標識のセットは、GFIの専門家によって定期的に更新され、GFI MailEssentialsによってインターネットからダウンロードされます。 ベイジアンGFI MailEssentialsフィルターは、対応するパブリックフォルダーの内容を分析することにより、「悪い」および「良い」メッセージの兆候のセットを形成します。 スパム認識の精度を高めるために、これらのフォルダーの補充は、必要なアクセス権を付与されたシステムのユーザーが管理者とともに実行できます。
メール保護
スパマーは、企業のランダムに生成された電子メールアドレスに手紙を送ることがあります。 GFI MailEssentialsは、Active DirectoryデータベースまたはLDAPディレクトリに対して受信者アドレスをチェックし、無効なアドレスの数が指定された値を超えると、スパムとしてマークされます。
また、メールメッセージの分析には、組織に代わって受け取った手紙が承認されたメールサーバーから送信されたことの確認も含まれます。 この機能は、Sender Policy Framework(SPF)モジュールによって実行されます。
ホワイトリストとブラックリスト
ホワイトリストに導かれ、GFI MailEssentialsは指定された送信者またはメールドメインからのメールをスキップします。 これらのリストには送信メールの受信者のアドレスが自動的に補充されるため、誤検知のレベルは大幅に低下します。 ホワイトリストは、ドメイン名、個々のメールアドレス、およびキーワードを使用して生成することもできます。
最後に、GFI MailEssentialsは、データベースに含まれる電子メールアドレスをスパムサイトのデータベース(Spam URI Realtime Blocklists、SURBL)と照合します。 管理者は、SURBLサーバーを個別に設定し、使用順序を決定できます。 ユーザーは、GFI MailEssentialsでブラックリストとホワイトリストを構成するために使用される共有フォルダーへのアクセスを許可することにより、プロセスに関与することもできます。
GFI MailEssentialsは、ORDB、SpamHaus、Spamcopなどのサードパーティ組織およびコミュニティのブラックリストも保持しています。 さらに、管理者はブラックリストサービスを提供するサーバーを個別に指定できます。
リストのカスタマイズ
グレーリスト
スパムに対するもう1つの保護方法は、いわゆるグレーリストです。 スパマーソフトウェアは、通常のメールサーバーに適用されるのと同じルールに従わないと想定しているため、特に効果的です。 エンジンは、メールサーバーに「再試行」するように指示します。 2回目の試行では、メッセージが受け入れられ、エンジンはこの送信者からの後続のメールメッセージをスキップします。 一般に、これは電子メールの配信時間にはほとんど影響しませんが、スパムからの保護に非常に役立ちます。
スパムをどうするか?
GFI MailEssentialsは、スパムとして分類された疑わしいメッセージを柔軟に処理できます。 そのようなメッセージを自動的に削除するか、特別なパブリックフォルダーに移動するか、指定した電子メールアドレスに転送するか、誤ってスパムとして分類された電子メールの損失を防ぐために、受信者のメールボックス内の疑わしいメッセージのフォルダーに転送することを選択できます。 同時に、フィルターごとにアクションを個別に設定できます。
最後に、GFI MailEssentialsはユーザーのメールボックスに特別なNew Sendersフォルダーを作成し、スパムカテゴリに分類されないが、ユーザーが以前に連絡したことのない特派員から受信したメッセージをそのフォルダーに入れます。
フィッシングに対する保護
フィッシング攻撃から保護するために、GFI MailEssentialsには、PURBLフィッシングリソースデータベース(Phishing URI Realtime Blocklist)を使用したメールメッセージ内のWebサイトへのリンクが含まれています。 偶然の場合、手紙はブロックされます。
GFI MailEssentialsのフィッシング対策モジュールは、絶えず更新されるフィッシングURLのデータベースだけでなく、脅威を検出およびブロックします。追加の保護のために、各電子メールメッセージのキーワードへの準拠をチェックします。
悪意のあるプログラムに対する保護
スパイウェアやウイルスから保護するために、GFI MailEssentialsは、いくつかのウイルス対策エンジンをはじめ、エクスプロイト分析、トロイの木馬、実行可能ファイルスキャナ、HTMLクリーニングなどの電子メールシステムを介した攻撃から保護するために特別に設計されたその他のツールを含む一連の技術を使用していますJavaScriptのような危険なコンテンツ。
HTMLクリーンアップ
ウイルス対策エンジンを構成する
メールのウイルス対策スキャンポリシーを構成する
MailEssentialsには、合計で5つのウイルス対策エンジン(VIPRE、BitDefender、Kaspersky、Avira、McAfee)が含まれています。 それらはそれぞれ自動的に更新されます。 標準構成では、GFI MailEssentialsにはVIPREおよびBitDefenderエンジンが付属していますが、必要に応じて残りを追加できます。 たとえば、オプションで、GFI MailEssentialsを使用すると、アドウェアおよびスパイウェア(既知のトロイの木馬)のシグネチャの組み込みデータベースを備えたKasperskyアンチウイルスエンジンでメールをチェックできます。
実践が示すように、さまざまなウイルス対策カーネルがさまざまな脅威から保護します。 これは、製品のロシアのユーザーの1人のスクリーンショットにはっきりと見られます。
このトロイの木馬は、カスペルスキーおよびBitDefenderエンジンに捕捉されました
トロヤンはflood濫原のカスペルスキーのエンジンでした
このトロイの木馬は、カスペルスキーおよびBitDefenderエンジンに捕捉されました
VipreはHTMLエクスプロイトをキャッチしました
検疫は非常に細かく構成されており、各ユーザーに個別の検疫へのアクセスを許可できます。 ネットワーク上の製品の分散インストールの場合、検疫は製品のコピー間で同期されます。
マルウェア検疫の構成
報告書
組み込みのレポートツールを使用すると、企業の電子メールの使用の強度と性質を分析したり、スパムフィルタリングシステムの有効性を監視したりできます。
GFI MailEssentialsレポート
ブロックされたメールの要約統計
MICROSOFT EXCHANGE SERVERのインストールと統合
GFI MailEssentialsの一般的なインストールは、SMTPおよびMailEssentialsサービスを備えたWindows Serverサーバー、またはMailEssentialsを備えたExchangeサーバーです。 MailEssentialsの最新バージョンは、中規模および大規模の組織を対象としています。展開された構成は、レポートを複製および集中化する機能を使用して「クラスター化」できます。 このオプションは、スパム対策クラウドサービスを使用したくない複数のExchangeサーバーを持つお客様に適しています。これは企業ポリシーに反しています。
Microsoft Exchangeサーバーにインストールすると、GFI MailEssentialsはSMTPサービス設定を自動的にインポートします。 メールゲートウェイの追加構成は必要ありません。 SMTPプロトコルを使用すると、標準のSMTP / POP3メールサーバーがサポートされます。
サブスクリプションの登録とキャンセルの機能を備えたメールサーバーも、Exchangeサーバーと統合されています(スパム対策法の要件に従って)。 Microsoft AccessまたはMicrosoft SQL Serverをインフォメーションストアとして使用できます。
2015バージョンは、マルチサーバーインストールを対象としており、一般的な構成設定、検疫レポート、および集中レポートを使用できる新しいシンプルな構成設定を備えています。 この製品は、Exchangeの現在のバージョンとうまく統合されます。
製品のインストールには、準備、インストール自体、および最終ステップを含む20以上のステップが含まれますが、これは非常に簡単なプロセスです。 システム要件が満たされていることを確認するだけです。
ExchangeサーバーへのMailEssentialsのインストールは、実際には2段階のプロセスです。 最初に、製品をActive DirectoryおよびExchangeと統合するためのいくつかのオプションを選択する必要があります。 ユーザーモードの選択により、MailEssentialsが認識するユーザーの数が決まります。 Exchange Serverでは、Active Directoryドメインに参加することは理にかなっています。 次に、MailEssentialsコントロールパネルのWebサイトがインストールされます。 役割ごとに複数のサイトを選択できます。 その後、MailEssentialsはさまざまなコンポーネントをインストールします。 プロセスが完了すると、MailEssentialsは最終構成を完了し、ソフトウェアを基盤のExchangeプラットフォームと統合する機能を提供します。
統合のために、トランスポートレベルでメッセージをインターセプトするいくつかのソフトウェアエージェントがインストールされます。 最終段階で、メールボックスにアクセスするためのアカウントが作成されます。
最初のサーバーにインストールした後、MailEssentialsはhttp:// servername / MailEssentialsの Exchange Serverで利用可能になります。 ログインにはActive Directoryが使用されます。
ブラウザーインターフェイスは、MailEssentialsを操作するために使用されます。 管理者は、追加のツールなしでExchangeとMailEssentialsの両方を管理できます。
ツリーメニューでは、マルウェア対策保護、スパム対策、コンテンツフィルタリングの構成、メールシステム管理ツールの使用、隔離フォルダーの設定、一般設定の選択ができます。
[マルチサーバー]セクションでは、MailEssentialsの「クラスター」を指定できます。 1つのサーバーがプライマリとして、もう1つのサーバーがスレーブとして定義されています。 後者に新しい追加のサーバーを追加できます。
その後、ブラックリストとホワイトリスト、キーワード、コンテンツフィルタリングルールを設定できます。 GFI MailEssentialsを複数のサーバーにインストールすると、フィルタリングルール、キーワード、ブラック/ホワイトリストなどの構成データと設定がサーバー間で自動的に同期されます。 これらの設定はすべてサーバー間で複製されます。 検疫およびレポート用に特定のサーバーを選択することもできます。
GFI MAILESSENTIALS 20:新機能
2016年5月、製品の新しいバージョン20.1がリリースされました。20.1では、多くの機能が改善され、 特定されたエラーが修正されました 。 結論として、2015年1月に導入されたバージョン20の主な機能をリストします。
- マルチスレッドスパム対策保護により、複数のプロセッサまたはマルチコアCPUを搭載したシステム、およびクラスター構成での電子メールシステムのスループットが向上します。
- GFI MailEssentialsが大量の電子メールをより効率的に処理できるようにする64ビットシステムのサポート。
- リモートActive Directory(AD)サポートにより、IIS SMTPまたはEdgeサーバーなどの非ADシステムにGFI MailEssentialsをインストールできます。 同時に、Active Directoryへのローカルアクセスがないにもかかわらず、Active Directoryが引き続き使用されます。
- Exchange Webサービスを使用したExchange 2013および古いボールトでのマルウェアのスキャンのサポート。
- Exchange 2016、Windows 10、およびOffice 2016のサポート。
結論
スパムおよびマルウェア保護製品は今日広く使用されており、さまざまなプロファイルとサイズの組織で使用されています。 その中には、Sophos、McAfee、Barracuda、IronPortがあります。 ローカルまたはクラウドに展開された電子メールシステムは、同様の機能を提供します。 GFI MailEssentialsは、Forefront Protection for Exchangeの優れた代替機能であり、追加機能を提供します。 この製品は高い評価を得ており、4つのVBSpam +賞を受賞しています。
MailEssentialsは、スパム対策およびマルウェア保護ツールで補完するだけでなく、通常スタンドアロン製品で通常実装される他の多くの機能も提供する、メールサーバー用の便利な多機能ツールです。
Essentialsという名前が示すように、この製品には多くの組織にとって非常に重要な機能が含まれており、MicrosoftによってまだExchangeに実装されていません。 そして、これが彼の15年以上の商業的成功の理由です。
無料の完全機能バージョン(デモ、30日間)をここからダウンロードします。
gfi-software.ru/downloads/gfi-mailessentials
使用時には、ポリシーに従って技術サポートがロシア語で提供されます。
gfi-software.ru/support/policy
投稿1-GFI LanGuard-仮想セキュリティコンサルタント>>
投稿2-GFI Archiver:メールボックス>>