SecurityGateway - Nowe funkcje i ekrany
SecurityGateway dla serwerów e-mail
Najważniejsze nowe funkcje wersji 7.0
Klastry. Opcja ta umożliwia wielu instalacjom SecurityGateway na wykorzystywanie jednej, wspólnej bazy. Konieczne jest ręczne zainstalowanie skonfigurowanie zewnętrznej bazy Firebird w wersji 3. Każdy serwer w klastrze musi mieć własny, unikalny klucz rejestracyjny. Wymagane jest wspólne miejsce składowania danych oraz ścieżki dostępu aby serwery klastra mogły mieć do niego dostęp. Główny serwer jest odpowiedzialny za terminowe uruchamianie zadań konserwacyjnych.
Uwierzytelnianie wielopoziomowe (2FA). Administratorzy mogą umożliwić lub wymusić uwierzytelnianie wielopoziomowe globalnie lub dla wybranych domen.
Administratorzy domen mogą trwożyć nowe domeny. Administratorzy domen , którzy utworzą nowe domeny będą automatycznie mieli dodane prawa administracyjne dla tych domen. Liczba nowych domen możliwych do dodania przez administratora domeny może być ograniczona.
Sprawdzanie przechwyconych haseł. SecurityGateway może sprawdzać czy hasła użytkowników nie zostały przechwycone w zewnętrznym serwisie, bez konieczności przekazywania hasła. Przechwycone hasła z innych serwisów mogą być wykorzystane do ataków słownikowych na konto. Unikalne hasła, które nie były używane wcześniej są bezpieczniejsze. Więcej informacji można znaleźć tu: Pwned Passwords
Raportowanie SSMTP TLS (RFC 8460). Raportowanie TLS pozwala domenom używającym MTA-STS na odbierane powiadomień o błędach przy pobieraniu zasad MTA-STS lub przy negocjacji bezpiecznego kanału STARTTLS. Włączenie tej opcji spowoduje wysyłanie przez serwer MDaemon dziennego raportu do domen wykorzystujących STS zawierającego informacje o połączeniach z tego dnia. Raportowanie TLS domyślnie jest wyłączone. Można je włączyć w menu Setup\System\Encryption. Należy również włączyć podpisywanie DKIM w menu Security\Anti-Spoofing\DKIM Signing ponieważ raporty TLS powinny być podpisane. Wymagany jest również rekord DNS TXT dla _smtp._tls.domain.tld gdzie "domain.tld" to nazwa domeny. Rekord musi zawierać wpis v=TLSRPTv1; rua=mailto:mailbox@domain.tld gdzie mailbox@domain.tld to adres e-mail do odbierania raportów dla domeny.
RequireTLS (RFC 8689). Wsparcie dla RequireTLS zostało wdrożone. Funkcja ta umożliwia oznaczanie wiadomości, które muszą być wysyłane przy pomocy TLS. Jeśli to jest niemożliwe lub parametry wymiany certyfikatu są nieakceptowalne wiadomości będą odrzucane. Opcja RequireTLS jest domyślnie włączona. Tylko wiadomości oznaczone przez regułę, którą trzeba utworzyć w Filtrze Zawartości lub wysłane na adres +requiretls@domain.tld ( jankowalski++requiretls@domena.pl) będą podlegały temu procesowi. Wszystkie pozostałe wiadomości będą traktowane tak, jakby ta opcja była wyłączona. Kilka warunków musi być spełnione aby wiadomość mogła być wysłana przy pomocy RequireTLS:
1. Opcja RequireTLS musi być włączona.
2. Wiadomość musi być oznaczona jako wymagająca RequireTLS.
3. DNS lookup MX odbiorcy musi być wykonany przy pomocy DNSSEC.
4. Połączenie do odbierającego hosta musi wykorzystywać SSL(STARTTLS).
5. Certyfikat odbierającego hosta musi odpowiadać nazwie hosta i być potwierdzony przez urząd certyfikacji.
6. Serwer odbierający musi wspierać RequireTLS i komunikować to w komendzie EHLO.
7. Jeżeli któryś z powyższych warunków nie zostanie spełniony wiadomość nie zostanie
Najważniejsze nowe funkcje wersji 6.5
Wykrywanie makr w dokumentach MS Office. Nowy silnik antywirusowy Cyren pozwala na skonfigurowanie wykrywania makr w dokumentach MS Office i oznaczania ich jako zainfekowanych.
Wsparcie dla zewnętrznej bazy danych. SecurityGateway umożliwia wykorzystanie zewnętrznej bazy danych Firebird. Pozwala to na jednoczesny dostęp wielu elementów do bazy co zwiększa znacznie wydajność.
Raporty dziennika archiwizacji wiadomości. Dodano nową opcję tworzenia raportów dziennika archiwizacji wiadomości. Włączenie tej funkcji spowoduje uruchomienie raportów dziennika zawierających informacje z oryginalnej wiadomości (nadawca, odbiorca, tytuł itd.) dla wybranych wiadomości.
Najważniejsze nowe funkcje wersji 6.0
Archiwizacja wiadomości e-mail. Funkcja archiwizacji wiadomości w SecurityGateway posiada w pełni ideksowalne repozytorium wiadomości wychodzących i przychodzących. Pozwala ona na zaawansowane wyszukiwanie wiadomości przez administratorów i użytkowników i przywracanie ich do skrzynek pocztowych.
Dodatkowe reguły zabezpieczeń przeciw wyciekowi danych. Dodano ponad 60 nowych reguł zabezpieczających przeciwko wyciekowi wrażliwych danych z firmy takich jak numery paszportów, praw jazdy, numerów kont bankowych.
Ekrany SecurityGateway

Główne okno panelu zarządzania SecurityGateway

Dashboard jest domyślnym oknem pojawiającym się po zalogowaniu. Dashboard przedstawia istotne informacje o statusie SecurityGateway oraz ważne statystyki serwera.

Raporty

Strona z raportami przedstawia szczegółowe informacje w formacie graficznym. Raporty są ułożone w przemyślany sposób co pozwala na łatwy dostęp do nich.

Wiadomości przychodzące

Tu można łatwo odnaleźć konkretną wiadomość. Przykładowo: użytkownik nie otrzymał wiadomości przychodzącej z zewnątrz.

Data Point

Użytkownik zgłasza że wiadomość była wysłana około 5:00PM. Data point to link do danych o wiadomościach w danym przedziale czasowym.

Szczegóły Data Point

Wybór data point wyświetla wszystkie wiadomości o godzinie 5-tej szybko zawężając ilość wiadomości do przejrzenia.

Wyszukiwanie wiadomości

Wiadomość i powód odrzucenia łatwo odszukać. Wiadomość została odrzucona w trakcie weryfikacji SPF.

Transkrypcja sesji

Kliknięcie na wiadomość otwiera okno z transkrypcją sesji przetwarzania tej wiadomości. W tym przypadku nadawca nie używał zdefionowanego serwera.

Filtr Sieve

Wielowarstwowe podejście do przetwarzania e-maili SecurityGateway wykorzystuje język filtrowania e-maili Sieve do wdrożenia Defense Layer Customization™.

Defense Layer Customization™

Unikalna funkcja kontrolna pozwalająca administratorom poczty e-mail elastycznie ustawiać kolejność poszczególnych operacji wykonywanych przez konkretną regułę.

Klastry

SecurityGateway może korzystać z jednej, wspólnej bazy dla kilku instalacji.

RequireTLS (RFC 8689)

Funkcja ta umożliwia oznaczanie wiadomości, które muszą być wysyłane przy pomocy TLS.

Uwierzytelnianie wielopoziomowe (2FA)

Administratorzy mogą umożliwić lub wymusić uwierzytelnianie wielopoziomowe globalnie lub dla wybranych domen.

Sprawdzanie przechwyconych haseł

SecurityGateway może sprawdzać czy hasła użytkowników nie zostały przechwycone w zewnętrznym serwisie, bez konieczności przekazywania hasła.