Kerio Mail Server - Caratteristiche

6 tipi di accesso alla proprio casella di posta

1. POP3 e POP3 criptato
2. IMAP4 e IMAP4 criptato
3. WebMail (con SSL opzionale)
4. Microsoft Outlook via MAPI con il Kerio Outlook Connector
5. Microsoft Entourage attraverso WebDAV
6. Accesso wireless usando un PDA o uno smartphone

Mail server Multi-dominio

Kerio MailServer supporta un numero illimitato di domini di posta domains. Ogni dominio ha i suoi utenti, i suoi gruppi, i suoi indirizzi email, le proprie mailing list.

Invio della posta

I messaggi possono essere spediti utilizzando il server SMTP o il servizio di WebMail sia in chiaro che in modalità criptata SSL.

Ricezione dei messaggi usando l'IMAP4

Kerio Mail Server consente di accedere alla propria casella di posta utilizzando il più avanzato protocollo IMAP4 (anche in modalità criptata).

In questo modo tutti i messaggi restano memorizzati sul server fino a quando l'utente non decide di cancellarli. Molto utile per agevolare i backup, ma anche per consentire ad un utente di vedere gli stessi messaggi anche se accede da postazioni diverse.

Altre caratteristiche interessanti

Uso del server SMTP in modalità autenticata. Utile per consentire di inviare messaggi ai propri utenti anche quando non sono connessi alla rete aziendale, impedendo abusi del servizio da parte degli "spammer".

Possibilità di scaricare i messaggi destinati ad un certo dominio di posta usando l'ETRN.

Doppio controllo antivirus

Kerio Mail Server ha la rara caratteristiche di poter controllare i messaggi con un doppio antivirus simultaneamente. Al controllo del McAfee antivirus si può aggiungere il controllo di uno dei tanti antivirus compatibili come l'efficace e "cost-effective" AVG Antivirus. Ricordiamoci sempre che i tempi di rilascio delle firme possono essere molto diversi tra un produttore e l'altro, in qualche caso anche di giorni.

Kerio MailServer e i plug-in antivirus

Kerio MailServer supporta un elevato numero di prodotti antivirus grazie ai plug-in sviluppati con il supporto diretto dei produttori di antivirus.

Kerio MailServer con il McAfee Anti-Virus integrato

Disporre di una soluzione antivirus integrata offre diversi benefici rispetto ad una soluzione "stand-alone":

• le configurazioni dell'anti-virus sono relative al solo mail server, il setup è immediato e non sono richieste configurazioni complesse;
• l'integrazione tra mail server e antivirus garantisce che non ci sia il minimo conflitto tra i due componenti;
• l'aggiornamento del KMS aggiorna anche il motore di scansione dell'antivirus;
• maggior semplicità nella gestione dei licenze;

Modalitò del controllo Anti-Virus

Il controllo viene effettuato sui messaggi in ingresso, sui messaggi diretti all'esterno, ma anche sui messaggi locali. Questo riduce al minimo la possibilità di diffusione di codice virale attraverso la posta elettronica.

Funzionalità anti-spam

1. Directory Harvest Attack protection
Questa tecnica sfrutta la normale logica di un funzionamento di un server SMTP per scoprire se un indirizzo e-mail esiste oppure no. Quando Kerio Mail Server nota un cambio nell'attività usuale del server e viene riconosciuto questo tipo di attacco, vengono attuate delle tecniche di difesa come il rallentamento delle risposte, l'interruzione delle connessioni e l'invio di false risposte.

2. Spam Repellent
Questa tecnica cambatte lo spam inviato da virus e computer "zombie" ritardando le risposte durante la fase iniziale della negoziazione SMTP.

I sistemi che inviano spam ed i virus sono molto impazienti nell'inizio della comunicazione SMTP, se la risposta da un server non è immediata chiudono la connessione e cercano un diverso server.

Con questa tecnica è possibile ridurre del 60-70% la percentuale dello spam in arrivo senza gravare il server del tempo di analisi del messaggio.

3. SpamAssassin
SpamAssassin è un potente motore antispam integrato nel Kerio MailServer. SpamAssasin, applicando un insieme di diverse tecnologie, è in grado distinguere tra i "messaggi spazzatura" ed i messaggi legittimi.

Motore euristico
SpamAssassin usa il motore euristico per analizzare ogni messaggio di posta elettronica, applicando una serie di regole al fine di ottenere un punteggio. Se il punteggio del messaggio supera il valore si soglia il messaggio è marcato come SPAM e filtrato in base alle richieste dell'utente (di default i messaggi marcati come SPAM sono automaticamente spostati nella casella Posta Indesiderata del server).

Filtro Bayesiano
Al fine di migliorare la percentuale di successo e adattare il filtro antispam alle esigenze individuali, Kerio Mail Server permette agli utenti di Outlook e della WebMail di istruire il filtro Bayesiano di SpamAssassin per ogni messaggio di posta elettronica che non è stato correttamente riconosciuto. L'istruzione del filtro Bayesiano può essere fatto anche utilizzando il client Apple Mail o qualunque altro client IMAP4 semplicemente con un "drag&drop" dalla casella della Posta Indesiderata.

4. Doppia soglia per lo spam
Con la "Dual filtering policie" gli amministratori possono configurare il sistema affinchè i messaggi con un punteggio relativamente basso vengano spostati nella casella di Posta Indesiderata, mentre quelli con punteggi molto alti vengano direttamente scartati. In questo modo si riduce il consumo di spazio disco ed il tempo necessario a controllare la cartella di posta indesiderata.

5. Blocco basato su SURBL
L'uso delle liste SURBL (Spam URI Realtime Block Lists) bloccheranno i messaggi che contengono URIs (in genere siti Web) che fanno riferimento a noti server di spam.

6. Supporto per le "realtime black list"
Con questa tecnica su controlla l'indirizzo IP del server mittente per ogni connessione SMTP in ingresso. Se l'indirizzo IP è presente in uno dei database che conservano gli "open-relay" il messaggio è rifiutato.

7. Verifica SPF
L'SPF (Sender Policy Framework) è uno standard emergente per l'autenticazione del dominio (simile al Caller ID di Microsoft). Usando l'SPF il Kerio MailServer fronisce una garanzia che il messaggio email provenga realmente dal dominio indicato.

Per il funzionamento dell'SPF è necessario che l'assegnatario del dominio internet modifichi i record del DNS al fine di indicare quali server sono autorizzati all'invio di posta elettronica per quel dominio.

8. Verifica del Microsoft Caller ID
Usando la tecnologia anti-spam che Microsoft ha denominato Caller ID, il Kerio MailServer controlla se un messaggio di posta elettronica in arrivo è realmente spedito da un mail server autorizzato per quel dominio (da cui il nome di "Caller ID").

La pubblicazione di un proprio Caller ID aiuta a tutelare un'Azienda la propria reputazione evitando che il suo nome a dominio sia utilizzato a fini di spam.

Per provare il Caller ID cliccate su www.kerio.com/callerid e digitate un dominio di posta nel campo di ricerca.

9. Verifica del dominio del mittente
E' possibile rifiutare i messaggi di posta elettronica quando l'indirizzo di posta elettronica del mittente è ivalido o appare falso.

10. Filtri personalizzati per indirizzo, oggetto, contenuto o dimensione
E' possibile rifiutare email da spammer noti anche se non inseriti in blak list pubbliche oppure, ad esempio, istruire KMS di rifiutare i messaggi che hanno il campo "From:" vuoto.

11. L'uso dell'SMTP può essere consentito solo agli utenti autenticati
Per usare l'SMTP può essere richiesta l'autenticazione (funzione vitale nei casi di connessione diretta ad Internet).

12. L'uso dell'SMTP dipende dall'indirizzo IP
Si può limitare l'accesso SMTP solo a determinati gruppi di indirizzi (tipicamente quelli della rete locale.

13. Limiti sul numero di email inviate ogni ora
E' possibile limitare il numero di emails inviate ogni ora da un determinato indirizzo IP. Questo può limitare l'uso da parte di spammer che siano riusciti ad accedere al mail server.

14. Limite sulle connessioni simultanee
E' possibile limitare il numero di connessioni simultanee SMTP provenienti da uno stesso indirizzo IP.