Servidor de correo seguro y fiable

MDaemon para Windows es el Servidor de correo más seguro y fiable del mercado, mantiene todo el email bajo control utilizando un modelo por capas para ofrecer protección proactiva contra las amenazas transmitidas a través del correo electrónico, como correo no deseado (spam), virus, software malintencionado y phishing.

#1 en Funcionalidades de seguridad:

MDaemon incluye un potente filtro de correo electrónico no deseado, procesamiento de listas grises y dispone de SpamAssassin 3, que utiliza una amplia variedad de pruebas locales y de red para identificar firmas de correo electrónico no deseado con el fin de dificultar a los remitentes la posibilidad de encontrar la forma de distribuir sus mensajes.

Combinado con SecurityPlus for MDaemon*, MDaemon ofrece funciones en línea de exploración antivirus que ayudan a detectar y rechazar virus en el menor tiempo y con los menores esfuerzos posibles.

MDaemon admite el protocolo Secure Sockets Layer (Capa de sockets seguros-SSL)/Transport Layer Security (Seguridad de capa de transporte-TLS) para SMTP, POP e IMAP, así como para el servidor de correo tipo WebMail WorldClient de MDaemon.

Controla lo que realiza MDaemon Messaging Server cuando llega un mensaje al servidor de correo que no procede ni se dirige a una dirección local.

La autenticación SMTP ofrece una opción que obliga a los usuarios a autenticarse con un nombre de usuario y una contraseña al enviar correo electrónico.

El filtro de correo no deseado de MDaemon admite el aprendizaje bayesiano, un proceso estadístico que puede utilizarse de manera opcional para analizar mensajes de correo deseado y no deseado a fin de aumentar con el tiempo la fiabilidad a la hora de reconocerlos. El filtro de correo no deseado puede aumentar o reducir la puntuación asignada al correo no deseado en función de los resultados de la comparación bayesiana.

MDaemon puede consultar los servidores DNS para comprobar la validez de los nombres y direcciones de dominio incluidos en los encabezados de los mensajes entrantes. Existe la posibilidad de rechazar los mensajes sospechosos o de insertarles un encabezado especial. Los datos procedentes de las búsquedas inversas también se recogen en los registros de MDaemon.

Un sistema de filtrado de contenido de gran versatilidad y funcionalidad para varios subprocesos permite al usuario personalizar el comportamiento del servidor en función del contenido de los mensajes de correo electrónico entrantes y salientes. Es posible insertar y eliminar encabezados de mensaje, agregar pies a los mensajes, eliminar adjuntos, dirigir copias a otros usuarios, enviar un mensaje instantáneo a alguien, ejecutar otros programas y mucho más.

La protección IP permite bloquear correos de dominios específicos enviados desde direcciones IP no autorizadas. Cualquier servidor de correo electrónico que acepte correos electrónicos a través de SMTP es susceptible de ser utilizado por usuarios desconocidos que se hacen pasar por usuarios del nombre de dominio local para enviar correo electrónico a través del servidor de modo fraudulento. La protección IP de MDaemon permite evitar esta práctica; para lo cual, establece que, cuando un usuario envía un correo electrónico afirmando proceder de un nombre de dominio determinado, la dirección IP utilizada debe estar incluida dentro de un rango predefinido. Si está ejecutando varios nombres de dominio en su servidor, puede crear una o varias entradas diferentes de protección IP para cada dominio.

Se producen ataques de tipo backscatter cuando el correo no deseado o los virus envían correo electrónico utilizando direcciones de correo electrónico falsas como ruta de retorno. Esta práctica puede ocasionar el acceso al buzón de entrada de miles de mensajes falsos de estado de entrega (DSN), de vacaciones, de fuera de la oficina, repuestas automáticas, etc. La protección de tipo backscatter distingue entre el uso legítimo y el no autorizado de una dirección de correo electrónico en la ruta de retorno CORREO DE:. Al proteger la ruta de retorno, MDaemon es capaz de determinar si un tipo determinado de mensajes (de estado de entrega, avisos de vacaciones y respuestas automáticas) es válido o no.

La certificación Vouch By Reference (VBR) proporciona un mecanismo a través del cual los proveedores de certificaciones pueden avalar los mensajes de correo electrónico enviados por terceros. La introducción de un encabezado en el correo saliente ofrece a los proveedores de certificaciones una forma sencilla de avalar a un remitente concreto sin que el proveedor de certificaciones tenga que firmar (ni siquiera conocer) los mensajes enviados. Para obtener más información sobre VBR y la certificación del correo electrónico, consulte Certificación de correo electrónico de Alt-N Technologies.

MDaemon utiliza todas las técnicas de autenticación de correo electrónico, incluidas DomainKeys, DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF) y Sender ID para ayudar a los receptores de mensajes a verificar la autenticidad del remitente. MDaemon también utiliza DKIM ADSP (Author Domain Signing Practices), un mecanismo adicional para ayudar a evaluar los mensajes que no contienen una firma DKIM para el domino utilizado por la dirección del autor (en el encabezado DE:). ADSP define un registro capaz de anunciar si un dominio firma su correo saliente y cómo pueden otros hosts acceder a dicho registro.

La lista negra del filtro de correo no deseado se puede utilizar para evitar correo no deseado procedente de direcciones de correo electrónico o dominios enteros. La lista negra del filtro de mensajes no deseados de MDaemon ajusta hacia arriba la puntuación de los mensajes procedentes de direcciones incluidas en la lista. De forma predeterminada, se añaden 100 puntos a la puntuación de correo no deseado del mensaje.

El filtrado dinámico permite excluir a usuarios que se conectan más de un número determinado de veces en un periodo de tiempo definido o a los que reciben un número dado de errores de tipo “Destinatario desconocido”. Los errores frecuentes de tipo “Destinatario desconocido” suelen indicar que el remitente está enviando correo no deseado ya que habitualmente intentan enviar mensajes a direcciones incorrectas u obsoletas.

Sender Policy Framework (SPF) es una característica de seguridad que identifica los hosts que están autorizados a enviar correos electrónicos para un dominio específico.

  • Filtrado de host y de IP
  • Detección y prevención de ataques dinámicos de denegación de servicio, ataques de diccionario o ataques de fuerza bruta
  • HashCash y filtrado de contenido programable
  • Restricción y compresión de adjuntos
  • Verificación de Destinatario en servidores LDAP y Minger

Los mensajes de las direcciones o dominios de la Lista blanca (por remitente) o Lista blanca (por destinatario) tendrán sus puntuaciones de spam reducidas en 100 puntos, de manera predeterminada. Los mensajes de direcciones o dominios en la Lista blanca (sin filtro) no serán procesados ​​por el filtro de correo no deseado.

Los spammers continúan secuestrando cuentas de correo electrónico SMB / SME (similar al secuestro de retransmisión abierta) y los utilizan para enviar cientos o miles de mensajes de correo no deseado de usuarios y empresas desprevenidos. Sin ser detectado, esto tiene el potencial de poner la dirección IP y el nombre de dominio de su empresa en una Lista de Agujeros Negros en Tiempo Real (RBL) o en un Black Nube de DNS (DNSBL) . La detección dinámica de MDaemon se ha mejorado al agregar una función de detección de cuenta pirateada, que detectará, deshabilitará y notificará al administrador de TI de las cuentas que envían demasiados mensajes en un período de tiempo determinado. MDaemon le permite al administrador de correo electrónico configurar ajustes para la cantidad de mensajes y el tiempo (en minutos) para establecer los parámetros que mejor se ajustan al entorno de una organización. Puede configurar diferentes umbrales de mensajes y tiempos dependiendo de la IP de origen de la conexión entrante. También puede establecer límites separados para las conexiones de direcciones IP reservadas, IP de dominio local y todas las demás direcciones IP.

La función de Detección de Spambot de MDaemon rastrea la dirección IP de origen de la que se sirve cada valor de ruta de retorno (remitente) durante un período de tiempo. Si la misma ruta de retorno es utilizada por varias direcciones IP (más de lo que normalmente se puede esperar) dentro de un período de tiempo dado, esto típicamente indica que se está utilizando una posible red spambot. Cuando se detecta un spambot, la conexión se interrumpe y la dirección de envío puede incluirse en la lista negra durante un período de tiempo designado.

Con Monitorización SMTP (Dynamic DoS, Dictionary y Brute Force Attack Detection y Prevention), puede prohibir automáticamente a los remitentes que se conectan más de una determinada cantidad de veces en un período de tiempo determinado, o prohibir a los remitentes que reciben un número determinado de “Destinatario desconocido”. “errores” Frecuentes errores de “destinatario desconocido” a menudo son una pista de que el remitente es un spammer ya que comúnmente intentan enviar mensajes a direcciones obsoletas o incorrectas.

La detección dinámica (detección de fallas de autenticación dinámica) se puede configurar para rastrear fallas de autenticación para todos los protocolos, incluidos SMTP, POP, IMAP, MDaemon Webmail y ActiveSync (entre otros). Después de recibir una cantidad específica de intentos fallidos de autenticación desde una dirección IP determinada en un período de tiempo designado, las conexiones posteriores desde la IP se bloquean durante un período de tiempo específico.

La configuración de monitoriación dinámica se puede configurar para notificar al postmaster después de una cantidad específica de intentos de autenticación fallidos realizados por una cuenta.Las notificaciones que se envían al postmaster se han actualizado para incluir la fecha, la hora, la dirección IP y el protocolo utilizado, para que sea más fácil encontrar y solucionar fallas de autenticación. Los registros de MDaemon mostrarán los intentos de autenticación fallidos en este formato: “Intento de autenticación $ PROTOCOL $ fallido desde $ IP $ por” $ EMAIL $ “”

La configuración de detección de ubicación permite a los administradores bloquear las conexiones entrantes SMTP, POP e IMAP desde países designados. Esto beneficia a las empresas al permitirles bloquear los mensajes de los países con los que no hacen negocios, y proporciona una capa adicional de protección contra el correo no deseado cuando ciertos países son fuentes conocidas de correo no deseado.

Los administradores pueden realizar una variedad de tareas a través del Administrador de cuentas, como agregar o quitar cuentas, cambiar contraseñas, habilitar o deshabilitar cuentas, configurar respuestas automáticas, y mucho más.

El listado de cuentas en el Administrador de cuentas de MDaemon se puede filtrar para mostrar todas las cuentas, o solo cuentas que coincidan con criterios específicos. La lista de la cuenta también se puede filtrar según el contenido en el campo Buzón, en el campo Nombre real o en el campo Grupos. Otras opciones de filtrado incluyen la capacidad de mostrar cuentas según su estado, como si están congeladas, deshabilitadas, sobre la cuota, reenviando o usando un autoresponder.

Los controles de contraseña permiten a los administradores mantener políticas de contraseñas seguras en MDaemon (incluido un requisito de longitud mínima) y supervisar el uso de contraseñas débiles. A las cuentas se les puede asignar temporalmente una contraseña débil cuando se ha habilitado la opción de solicitar al usuario que cambie su contraseña. MDaemon mostrará una advertencia emergente que le preguntará si desea almacenar temporalmente una contraseña débil.

MDaemon - Seguridad del correo electrónico - Opciones de contraseñaMDaemon - Seguridad de correo electrónico - Almacenar contraseñas utilizando encriptación no reversible

Con simples controles de botón, los administradores pueden requerir que todas las cuentas que tienen una contraseña débil cambien sus contraseñas. Los administradores también pueden generar y enviar por correo electrónico un informe de contraseña débil a cualquier dirección de correo electrónico designada. El destinatario de ese informe puede notificar a esos usuarios que cambien sus contraseñas según sea necesario.

MDaemon también puede almacenar contraseñas de buzón utilizando cifrado no reversible. Esto protege las contraseñas de ser descifradas por MDaemon, el administrador o un posible atacante.

La herramienta de comprobación de estado de MDaemon analizará todas las configuraciones relacionadas con la seguridad y mostrará un informe de cada característica que no está configurada con la configuración recomendada. Este informe incluye el nombre de la función, la configuración actual de esa función, su configuración recomendada y la ruta de la GUI a la configuración. Los administradores pueden seleccionar una entrada en el informe y hacer clic en “Establecer como recomendado” para volver a configurar la función seleccionada con la configuración recomendada, o manteniendo presionadas las teclas CTRL o MAYÚS, se pueden seleccionar y volver a configurar varios elementos simultáneamente.

MDaemon admite “Let’s Encrypt”, un servicio de autoridad de certificación que utiliza un proceso automatizado para proporcionar certificados gratuitos para el cifrado de seguridad de la capa de transporte (TLS) para sitios web seguros.

DNSSEC es una tecnología que firma datos DNS digitalmente para que pueda estar seguro de que es válida. Fue creado para combatir los ataques de hombre en el medio que son posibles en el sistema DNS. Este tipo de ataques puede llevar a que los usuarios sean dirigidos al propio sitio web engañoso de un secuestrador en un intento de recopilar datos personales.Para ayudar a asegurar que MDaemon no se convierta en una víctima de estos ataques, es capaz de solicitar que se use DNSSEC cuando esté disponible.

  • Detección de host y detección de IP
  • Detección y prevención de ataques dinámicos de DoS, diccionario y fuerza bruta
  • Filtrado de contenido de secuencias de comandos
  • Restricción de archivos adjuntos y compresión de archivos adjuntos
  • Verificación de los destinatarios de LDAP y Minger

Prueba Gratis 30 días

Start typing and press Enter to search

Uso de cookies

Utilizamos "cookies" propias y de terceros para elaborar información estadística y mostrarle publicidad personalizada a través del análisis de su navegación. Política de cookies ACEPTAR

Aviso de cookies