Как работает Шлюз безопасности электронной почты?
Шлюз безопасности электронной почты предлагает надежную инфраструктуру технологий, которые защищают от этих почтовых угроз. По сути, это брандмауэр для вашей электронной почты, который сканирует как исходящую, так и входящую электронную почту на наличие вредоносного содержимого. Как минимум, большинство защищенных шлюзов предлагают как минимум четыре функции безопасности: блокирование вирусов и вредоносных программ, фильтрация спама, фильтрация содержимого и архивирование электронной почты. Давайте посмотрим на эти функции более подробно:
Блокировка вирусов и вредоносных программ
Электронные письма, зараженные вирусами или вредоносным ПО, могут составлять примерно 1% от всей электронной почты, получаемой организацией. Чтобы безопасный почтовый шлюз эффективно предотвращал попадание этих писем их предполагаемым получателям и доставку их полезных данных, он должен сканировать каждое электронное письмо и постоянно быть в курсе последних моделей и характеристик угроз.
Фильтрация спама
Хотите верьте, хотите нет, но фильтрация спама - это то, на чем сосредоточена большая часть вычислительной мощности защищенного шлюза электронной почты. Спам блокируется несколькими различными способами. Базовая фильтрация спама обычно включает в себя технологию предварительной фильтрации, которая блокирует или помещает на карантин любые электронные письма, полученные от известных спаммеров. Фильтрация спама также позволяет обнаруживать шаблоны, которые обычно встречаются в электронных письмах со спамом, например предпочтительные ключевые слова, используемые спаммерами, и включение ссылок, которые могут привести получателя электронной почты к вредоносному сайту при нажатии. Многие почтовые клиенты также позволяют пользователям отмечать спам-сообщения, приходящие в их почтовый ящик, и блокировать отправителей.
Контентная фильтрация
Фильтрация содержимого обычно применяется к исходящей электронной почте, отправляемой пользователями внутри компании. Например, вы можете настроить свой безопасный почтовый шлюз, чтобы предотвратить отправку определенных конфиденциальных документов внешнему получателю, или установить блоки для файлов изображений или определенных ключевых слов в них, отправляемых через систему электронной почты.
Архивация электронной почты
Службы электронной почты, будь то облачные или локальные, должны эффективно управляться. Хранение было проблемой для администраторов электронной почты на протяжении многих лет, и, хотя у вас может быть почти бесконечное доступное облачное хранилище, архивирование электронной почты может помочь в управлении как почтовыми ящиками пользователей, так и эффективностью ваших систем. Соответствие требованиям также является серьезной проблемой для многих компаний, и архивирование электронной почты является обязательным, если вам необходимо хранить электронную почту в течение определенного периода времени.
Пользовательский шлюз исходящей почты – это отдельный почтовый сервер, не связанный с G Suite, который отправляет сообщения пользователя в вашем домене.
Пользователи Gmail могут связывать с аккаунтами дополнительные адреса электронной почты и указывать их в качестве отправителя.
Например, пользователь аккаунта [email protected] может также иметь почтовый аккаунт [email protected]. Когда пользователь отправляет сообщение Gmail или отвечает на него, он сможет выбрать, какой адрес электронной почты будет отображаться в поле "От".
По умолчанию почтовые серверы G Suite доставляют исходящие сообщения пользователя вне зависимости от того, какой адрес указан в качестве адреса отправителя. Однако сотруднику может потребоваться, чтобы все исходящие сообщения с адресом отправителя [email protected] доставлялись почтовым сервером domenpartnera.ru. В этом случае domenpartnera.ru будет считаться шлюзом исходящей почты пользователя.
Причины, по которым вы можете разрешить или запретить использовать шлюз исходящей почты
Преимущества использования шлюза исходящей почтыС помощью шлюза исходящей почты все сообщения, отправляемые с адреса [email protected], будут доставляться одним почтовым сервером вне зависимости от того, созданы ли они в Gmail или другом почтовом клиенте. Доставка с почтового сервера domenpartnera.ru служит для получателя подтверждением подлинности сообщения. В то же время сообщения, которые отправляются с почтового сервера domenpartnera.ru, не обрабатываются почтовыми серверами G Suite или шлюзом исходящей почты вашего домена, хотя это может быть необходимо.
Использование шлюза исходящей почты также позволяет избежать появления надписи "от имени" в адресе отправителя. Когда пользователь отправляет сообщение с дополнительного адреса через почтовые серверы G Suite, некоторые почтовые клиенты получателей показывают имя отправителя в виде "[email protected] от имени [email protected]".
Инструкции по настройке шлюза исходящей почты приведены в статье Отправка писем с другого адреса или при помощи псевдонима . Чтобы пользователь мог выполнить их, предоставьте ему разрешение в консоли администратора Google. Ниже описано, как это сделать.
Причины, по которым вы можете запретить использовать шлюз исходящей почтыПри использовании отдельного шлюза сообщения сотрудников перестанут проходить через шлюз исходящей почты, заданный для вашего домена. Чтобы избежать этого, запретите пользователям самостоятельно менять настройки.
Как разрешить или запретить использование шлюза исходящей почты
По умолчанию эта функция отключена. Все исходящие сообщения, включая отправленные с использованием дополнительных адресов, доставляются почтовыми серверами G Suite.
Чтобы разрешить сотрудникам использовать шлюзы исходящей почты, выполните следующие действия:
Изменения в аккаунтах пользователей вступят в силу в течение 24 часов.
После того как вы включите эту функцию, пользователи смогут настраивать шлюзы исходящей почты для дополнительных адресов. Каждый пользователь настраивает этот параметр самостоятельно.
SMTP шлюз представляет собой обычный SMTP сервер, реализация SMTP протокола в нем самая минимальная. Служба включается в мастере конфигурирования программы, он привязывается ко всем IP адресам всех внешних интерфейсов. Т.е. если внешних сетей в программе не назначено, то эта служба будет недоступна. Доступ на TCP порт SMTP сервера шлюза во внешнем сетевом экране откроется автоматически.
Для фильтрации сообщений имеется набор правил самого SMTP шлюза, а также могут подключаться различные модули расширения (плагины). Обработка сообщения правилами производится не только после приема сообщения целиком, а также по каждому событию , связанному с определенными стадиями приема сообщения в рамках SMTP протокола. Это позволяет настроить процедуру фильтрации таким образом, что-бы сообщения можно было отфильтровать как можно раньше, экономя при этом трафик.
При каждом событии для анализа доступны только те атрибуты сообщений, которые уже имеются (приняты) -
В правилах могут проверяться только эти атрибуты, используется синтаксис регулярных выражений. Анализ всего сообщения целиком доступен только в модулях расширений.
Имеются следующие события, по которым производятся действия обработки сообщений -
| Complete - принято все сообщение. Также доступны все атрибуты. По этому событию также производится антивирусная проверка сообщения. |
Операцию фильтрации сообщения по данным заголовков можно производить по событию их приема, но тут следует иметь ввиду, что SMTP клиент на этой стадии отправки сообщения, скорее всего, анализировать код возврата не будет, и прекращение приема данных тела сообщения воспримет как ошибку связи, и через некоторое время предпримет попытку повторной отправки. Поэтому такую фильтрацию лучше всего делать по приему сообщения целиком (событие Complete ).
В SMTP шлюзе имеется механизм добавления (отнимания) т.н. весового коэффициента сообщения , что позволяет реализовать его обработку по совокупности разных признаков. Если в самом конце приема и анализа сообщения этот вес превысит определенный заданный порог, то сообщение может быть отфильтровано.
Кроме такого радикально действия - фильтрации (блокировки), может быть также сделана пометка сообщения в теме или его заголовках . Эти признаки в дальнейшем могут использоваться для фильтрации сообщений в почтовом сервере организации, или непосредственно в клиентской почтовой программе. Пометка в теме также может использоваться клиентской почтовой программой для распределения принятых сообщений в разных папках. Помечаться сообщение может при превышении его веса заданным порогом, а также отдельными правилами.
Для анализа работы SMTP шлюза, отладки правил и поиска потерянных сообщений ведутся логи в нескольких журналах -
Тарификация почты и анализ адресов получателей.
Имеется два режима работы с получателями - прием только для известных адресатов , или прием для любых получателей из заданного списка доменов. Таким образом, произвести отправку сообщения через SMTP-шлюз на произвольные адреса принципиально невозможно - функция пересылки (relay ) всегда ограничена допустимыми рамками.
В первом случае все E-Mail адреса получателей должны быть прописаны у клиентов программы и весь входящий почтовый трафик будет тарифицироваться. Во втором случае надо дополнительно прописать все почтовые домены организации, и тарифицироваться будет только та почта, получатели которой прописаны в программе. Второй вариант можно рекомендовать на начальном этапе внедрения SMTP шлюза, когда еще не все E-Mail адреса прописаны в программе.
Использование первого варианта в большой организации позволяет сильно экономить трафик, опыт применения шлюза показывает, что как правило имеется очень большой почтовый трафик на несуществующих получателей - почтовые подписки уволенных сотрудников, рассылки по случайно сгенерированным адресам домена, и т.д..
Если у сообщения несколько получателей, то трафик за сообщение может быть засчитан всем полностью, или разделен на них поровну. Для этого имеется соотв. настройка.
Также имеется несколько настроек, позволяющих разрешить, или запретить прием почты для клиентов, отключенных по разным критериям.
Функции отправки по электронной почте MFP позволяют отправлять отсканированные документы непосредственно на электронные почтовые ящики (на электронную почту), преобразовывая информацию на бумажном носителе в цифровые изображения, которые можно использовать совместно, сохранять и изменять. Это избавляет пользователя MFP от необходимости сначала создавать и сохранять электронную копию бумажного документа, а затем отправлять ее с помощью почтового клиента. Теперь средствами MFP все это можно сделать за один шаг.
На странице Настройки электронной почты можно включать и настраивать функции отправки по электронной почте для mfp .
1. Чтобы включить функцию "Отправка по электронной почте", щелкните "Настройки электронной почты".
2. Передача сообщений по электронной почте средствами MFP осуществляется через шлюзовый сервер SMTP. Чтобы указать шлюзовый сервер SMTP, введите следующие Параметры шлюза SMTP :
· В раскрывающемся списке Отправка по электронной почте... выберите способ отправки сообщений по электронной почте:
При выборе варианта сообщения электронной почты будут отправляться на шлюзовый сервер SMTP с помощью ПО Digital Sending (с использованием настроек на странице "Настройки электронной почты"). Этот способ требует дополнительного шага для отправки данных по электронной почте с MFP , но при этом используется более мощный механизм доставки электронной почты.
При выборе варианта непосредственно с mfp сообщения электронной почты отправляются на шлюзовый сервер SMTP непосредственно с MFP . Необходимо настроить следующую информацию:
· В окне Шлюз SMTP устройства: введите IP-адрес или имя хоста шлюзового сервера SMTP, который будет обрабатывать запросы электронной почты, поступающие с MFP . Если IP-адрес или имя хоста шлюза SMTP неизвестны, нажмите кнопку Поиск шлюзов для поиска в сети подходящего шлюзового сервера SMTP (если имеются).
Примечание. Некоторые модели MFP распознают только IP-адреса. В таких случаях имена хостов преобразуются в соответствующий IP -адрес.
· В окне ПОРТ: введите номер порта TCP/IP, на котором сервер обрабатывает запросы SMTP.Обычно таким портом является порт 25.
· В раскрывающемся списке Максимальный размер вложения выберите максимальный размер вложений электронной почты, поддерживаемый шлюзовым сервером SMTP. Если с MFP необходимо отправить вложение, размер которого превышает максимально допустимый, вложение будет разбито на файлы меньшего размера, которые будут отправлены несколькими письмами.
· Нажмите кнопку Тест для проверки работоспособности указанного шлюзового сервера SMTP.
Примечание. В старых моделях MFP вариант через службу цифровой отправки является единственно возможным. Другие модели MFP могут поддерживать только вариант непосредственно с mfp .
3. Если на данном MFP функция аутентификации не включена, пользователь должен ввести адрес электронной почты в поле "От: " на панели управления MFP , чтобы отправить сообщение (для указания отправителя сообщения). Если пользователь не ввел адрес электронной почты, MFP использует Адрес "От:" по умолчанию :
· В окне Адрес для электронной почты введите адрес электронной почты отправителя по умолчанию.
· Можно также ввести Экранное имя . Введенное здесь имя будет отображаться в поле "От :" при первом включении функции "Отправка по электронной почте" пользователем MFP . Это поле можно использовать для отображения инструкций для пользователя MFP (таких как: " Введите адрес электронной почты в это поле").
Примечание. Если Отображаемое имя не указано, значение, введенное в поле Адрес электронной почты , будет показано в поле "От: " .
· Чтобы запретить пользователю MFP изменять значение поля "От: " , установите флажок для функции Запретить пользователю устройства изменять адрес "От:", используемый по умолчанию . Это лишит пользователя возможности подставлять в поле другие данные.
